Un panel de la Conferencia RSA abordó los riesgos de seguridad de Huawei

San Francisco – Los riesgos de seguridad de Huawei provocaron un acalorado debate durante un panel de discusión en la RSA Conference 2020, llevada a cabo la semana pasada.

La sesión magistral, titulada "Cómo reducir el riesgo de la cadena de suministro: lecciones de los esfuerzos para bloquear a Huawei" fue moderada por Craig Spiezle, fundador de Agelight Advisory and Research Group, con los panelistas Katie Arrington, oficial de seguridad de información cibernética de adquisiciones para el Departamento de Defensa de EE.UU.; Donald "Andy" Purdy, director de seguridad de Huawei Technologies en Estados Unidos; Bruce Schneier, investigador de seguridad y profesor de la Harvard Kennedy School; y Kathryn Waldron, compañera del Instituto R Street.

Los cuatro panelistas debatieron varios temas, desde las capacidades 5G y los interruptores de muerte hasta el espionaje y las guerras comerciales, pero volvieron a un hilo común: la prohibición contra Huawei. A principios de este mes, el Departamento de Justicia de EE. UU. anunció acusaciones contra la compañía por extorsión y conspiración para robar secretos comerciales.

Durante la mesa redonda, Purdy rechazó la prohibición del gobierno de EE. UU. "¿Vamos a considerar a un proveedor confiable solo porque no tiene su sede en China? Una cosa que aprendí en esta conferencia es que no se puede confiar en nadie", dijo en sus comentarios de apertura.

Purdy parecía estar defendiendo un estándar técnico para eliminar las puertas traseras y las amenazas ocultas, en lugar de confiar en las vagas afirmaciones sobre los riesgos de seguridad de Huawei para justificar la prohibición.

"Si es posible implantar virtualmente una funcionalidad oculta, entonces el problema de 'OK, estamos bloqueando el equipo Huawei' resolvería el problema. Pero eso no resuelve el problema. Necesitamos asegurarnos de encontrar las cosas malas en todos productos".

A lo largo de la discusión, Arrington reiteró un punto: el Departamento de Defensa mantiene su prohibición y acusación contra Huawei.

"Tenemos nuestros propios datos y se recomendó sacar a Huawei por una razón muy específica", dijo, aunque no especificó cuál era la razón.

Sin embargo, Arrington argumentó que los riesgos de seguridad de Huawei no se debían únicamente al acceso a la puerta trasera y que tenían más que ver con dar a una compañía china el control de grandes extensiones de la infraestructura de telecomunicaciones de Estados Unidos. "La ley es la ley. Podemos sentarnos y yuxtaponer las 'cosas', pero la ley es la ley y voy a hacer cumplir la ley. Tenemos nuestros datos, nuestra investigación. No sé si alguien en el panel puede ver información clasificada, pero puedo decirte dónde nos sentamos, hay una razón por la que hicimos lo que hicimos. Las puertas traseras son lo que son, ese no es el problema. Es cuando estás dispuesto a transmitir el control a otro país".

Spiezel intervino diciendo: "Francia, el Reino Unido, la Unión Europea dijeron que están dispuestos a gestionar el riesgo y aceptar a Huawei en ciertas partes de nuestra infraestructura y supuestamente les han compartido los mismos datos de inteligencia que ustedes han compartido".

Nuevamente, Arrington se centró en la legalidad de la prohibición.

"Respetamos la ley. Su senador, congresista, su presidente, todos tenían una razón por la que hicieron lo que hicieron. Encontramos un gran riesgo con una cosa en particular", dijo. "El tribunal de apelaciones lo retrasó. No está cambiando, así que avancemos".

Schneier dijo que la prohibición de Huawei no resuelve los riesgos de seguridad inherentes a, por ejemplo, la infraestructura 5G. "Esto no resolverá el problema, pero resuelve una parte fácil del problema, y ​​ese es un argumento plausible", dijo. "Creo que tenemos un problema mayor: no tenemos muchas alternativas".

Waldron cuestionó la capacidad de los Estados Unidos de prohibir por completo a Huawei en la cadena de suministro.

"La cadena de suministro es específica del contexto. Hay que tener mucho en cuenta: las soluciones técnicas, la omnipresencia de la infraestructura en cuestión, el historial y la estructura de la empresa en cuestión, y el historial y la estructura legal de la empresa de origen. Creo que EE.UU. ha planteado con razón las preocupaciones sobre Huawei basadas en estos factores, pero como hemos visto, EE.UU. ha tenido un éxito limitado con respecto a su estrategia de expulsar a Huawei del sistema global y creo que eso plantea algunas preguntas."

En el futuro, Waldron cree que los cargos contra Huawei afectarán a toda la tecnología que salga de China.

"Debido a Huawei, en la mente de los formuladores de políticas en Washington, las compañías tecnológicas de China ahora son sinónimo del nombre del gobierno chino. Y no van a deshacer eso, independientemente de la cantidad de pruebas que realicen".

Purdy concluyó el acalorado debate diciendo: "Bloqueen a Huawei si es necesario, pero necesitamos hacer mucho más para hacer que Estados Unidos sea más seguro y hacer que Estados Unidos sea más competitivo en el mundo".