Más allá de los tiempos actuales, con las crisis de salud y las guerras tecnológicas, las personas y organizaciones -gubernamentales y privadas- deberían ser aún más conscientes de los riesgos más importantes que enfrentan, incluida la ciberseguridad y la protección de la privacidad del usuario. A menudo se dice en el campo de la seguridad de la información que la seguridad es “un viaje, no un destino”. Con la evolución de la tecnología y la creciente sofisticación de los actores que amenazan en el ciberespacio –grupos delictivos organizados e individuos contratados, y piratas informáticos de “black hat”– tenemos que asumir que tendremos que estar preocupados “por siempre”. Quizás esto cambie algún día, pero debido a que no podemos eliminar todos los riesgos, al menos si estamos “conectados”, tenemos que entender y administrar el riesgo de una manera que permita a una organización o individuo alcanzar sus objetivos operativos críticos.
La industria de las TIC está trabajando en colaboración para evaluar y gestionar mejor el riesgo de una manera que ofrezca mayor seguridad y transparencia. Reconocen que la seguridad es una responsabilidad compartida entre los operadores móviles y de telecomunicaciones, los proveedores de equipos de telecomunicaciones (y otros proveedores externos) y los proveedores de banda ancha inalámbrica y sus clientes.
Un esfuerzo de colaboración muy importante se centra en desarrollar y fortalecer estándares reconocidos internacionalmente, como el de fortalecer los de la red 5G liderados por 3GPP y GSMA, y desarrollar programas reconocidos de conformidad. La Unión Internacional de Telecomunicaciones recientemente aprobó un importante esfuerzo relacionado con los parámetros 5G, y también hay otro centrado específicamente en equipos de telecomunicaciones, el Network Assurance Security Assurance Scheme, liderado por 3GPP y GSMA, a través del cual la comunidad ha establecido criterios para el equipo de telecomunicaciones y un régimen para pruebas independientes por expertos reconocidos, en la misma línea que ha trabajado durante varios años en el marco de criterios comunes.
Otro ejemplo menos formal de colaboración para promover una mayor seguridad y transparencia es el uso de las fuerzas del mercado, una dinámica que se está utilizando hoy en día. Los compradores informados en TIC se documentan sobre los riesgos en sus adquisiciones para incentivar a los proveedores de equipos de telecomunicaciones (y otros
proveedores externos) a elevar el listón en la garantía y la transparencia, incluso al abordar el riesgo de la cadena de suministro, e incluyen requisitos apropiados en los contratos y acuerdos de nivel de servicio para una continua rendición de cuentas.
A pesar de los esfuerzos, el impacto de los daños causados por el cibercrimen sigue siendo grande. Según el ACR de 2019 de Cybersecurity Ventures, se anticipa que los daños costarán 6 billones de dólares anuales para 2021. Este número “representa la mayor transferencia de riqueza económica en la historia, pone en riesgo los incentivos para la innovación y la inversión, y será más rentable que el comercio global de todas las principales drogas ilegales combinadas”, ha informado Cybersecurity Ventures. Un estudio global de Juniper Research Cybercrime e Internet of Threats 2018 estima que “los ciberdelincuentes robarán anualmente entre 25 y 33 mil millones de registros para 2023; y entre 26 y 146 mil millones de registros estarán expuestos a violaciones de datos”.
Huawei y otros líderes de la industria de las TIC trabajan en estrecha colaboración con sus clientes y partes interesadas de la industria para comprender y cumplir los requisitos regulatorios y de los clientes, los cuales tienen que evolucionar con los cambios en la tecnología, las leyes y los reglamentos y las normas, los objetivos comerciales, las vulnerabilidades descubiertas y el panorama cambiante de amenazas. Huawei y muchos en la comunidad de las TIC trabajan en colaboración para apoyar el desarrollo y la evolución de los estándares y los programas de conformidad, como 5G y NESAS, descritos anteriormente. Además, la compañía trabaja con expertos -internos y externos- y clientes para mejorar los requisitos de garantía y las capacidades de su tecnología. Por ejemplo, hemos desarrollado una serie de mejoras de seguridad además de las especificadas hasta la fecha en los esfuerzos en evolución de los estándares 5G. Huawei también utiliza el Laboratorio Interno de Ciberseguridad para probar sus productos en busca de vulnerabilidades antes de su lanzamiento, utilizando una serie de herramientas de terceros, de código abierto y las propias, y pone los resultados a disposición de los clientes que lo soliciten. Además, Huawei gestiona centros externos para pruebas independientes (Bonn, Alemania) o supervisadas por el gobierno (Centro de Evaluación de Ciberseguridad de Reino Unido), y un Centro de Transparencia en Bruselas, para permitir que los clientes, gobiernos y otros expertos prueben sus productos.