• Home /

  • Ciberseguridad /

  • Así es el proceso de evaluación de productos desarrollado por Huawei y que comparte con toda la industria

Así es el proceso de evaluación de productos desarrollado por Huawei y que comparte con toda la industria

Este proceso es "muy innovador", consta de cuatro capas, y se beneficia de la diversidad de las herramientas y métodos que ponen a disposición de las empresas.

Guardar

Seguridad Huawei
Seguridad Huawei

En las últimas semanas hemos ido desgranando todo lo que descubrimos en nuestra visita al Centro de Transparencia de Ciberseguridad de Huawei en Bruselas de la mano de su asesor sénior de ciberseguridad Yoann Klein.

Primero, con un artículo en el que contamos las bases fundamentales de esta instalación y de otros centros que tiene la tecnológica china repartidos por todo el mundo.

Después, con un segundo artículo en el que repasamos todas las claves de su estrategia en el ámbito de la ciberseguridad.

Y ahora, vamos a centrarnos en cómo es el proceso de evaluación y verificación de productos, disponibles para todas las empresas, que realiza la tecnológica china en sus Centros Globales de Ciberseguridad, Transparencia y Protección de la Privacidad. Una cuestión para la que, además de con Klein, hemos podido hablar con Gonzalo Enro, responsable de ciberseguridad de la compañía en España, cuyas explicaciones recoge el video adjunto. 

Videoentrevista con Gonzalo Enro, responsable de ciberseguridad en España de Huawei.

El proceso de evaluación y verificación de productos de Huawei

El mecanismo de evaluación de productos de Huawei es una de las claves de su éxito y lo pone a disposición de toda la industria en su Centro de Transparencia y Ciberseguridad de Bruselas. Durante nuestra visita, Klein nos ha mostrado uno de los laboratorios que tienen para la evaluación y verificación de los productos, analizando todas las líneas de su código de fuente para hacer una valoración completa y en detalle.

"Nuestros productos los sometemos a un montón de evaluaciones y certificaciones que no se realizan específicamente en este centro de Bruselas. Este sitio está más dirigido a los clientes que quieren evaluar sus productos, bien antes de lanzarlos o una vez que ya están en el mercado porque quieren asegurarse que no tienen ningún problema. Lo que hacemos es ofrecer una conexión segura a nuestra sede central, en China, por lo que los desarrolladores pueden venir aquí para establecer esta conexión y evaluar sus productos. Pueden seguir los procesos que quieran y usar todas las herramientas que deseen, no ponemos ningún límite, y los evaluadores suelen hacer sus valoraciones en un par de semanas".

Como ejemplo del tipo de compañías que han visitado este centro para realizar sus evaluaciones, Klein ha nombrado a Nixu y ERNW, dos conocidas empresas de ciberseguridad de Finlandia y Alemania respectivamente.

Un proceso "muy innovador" que se divide en cuatro capas diferentes

Según nos ha explicado Klein, el proceso de evaluación de Huawei es "muy innovador", consta de cuatro capas, más de las que se aplican normalmente, y se beneficia de la diversidad de las herramientas y métodos que poseen para realizar esta labor con el mayor rigor posible.

La primera capa la ocupa el departamento de innovación y desarrollo (R&D), que se encarga de desarrollar los productos y que reciben un salario acorde al nivel de vulnerabilidad que puedan producir.

La segunda capa es la que Klein considera "muy innovadora" y la forma un equipo totalmente desvinculado del de R&D, de hecho "compite" contra él. La componen 200 hackers éticos que se encargan de buscar vulnerabilidades antes de que los productos se lancen al mercado. "Por lo tanto, con estos dos departamentos hemos creado una batalla interna que es muy positiva y que no se ve habitualmente. Lo interesante de este equipo es que tiene potestad para decir al de R&D que el producto que han desarrollado no es suficientemente maduro y que tienen que reconstruirlo, lo que ha ocurrido varias veces", explica el experto.

La tercera capa son los propios centros de ciberseguridad de Huawei, tanto los globales como los regionales, con los que la compañía ofrece su procedimiento de evaluación de productos a todo el que lo desee y a la vez comprueba que las dos primeras capas, formadas por trabajadores suyos, no han cometido cualquier error en todo el proceso del desarrollo de los productos.

La última capa, que también es fundamental para Huawei, es la certificación de los productos y está a cargo de un laboratorio externo que se encarga de evaluarlos y de comprobar si alcanzan un nivel adecuado de seguridad.

"Tenemos más de 270 productos certificados bajo los estándares más altos y complicados de obtener. Además, tenemos certificados relacionados con información y datos, no solo de productos", nos ha comentado Klein.

Para cerrar su presentación y nuestra visita al Centro de Transparencia de Ciberseguridad de Huawei en Bruselas, el asesor sénior de ciberseguridad ha querido reiterar que su compañía tiene la responsabilidad de promover la ciberseguridad como el proveedor global de ICTs que es. "Nosotros nos implicamos con los organismos certificadores, no solo les mandamos los productos y su información sino que colaboramos con ellos para que las certificaciones sean mejores", ha sentenciado Klein.