Maizland, Lindsay, y Andrew Chatzky. 2019. “Huawei: China’s Controversial Tech Giant.” Council on Foreign Relations. 19 de junio. Último acceso: 22 de junio de 2019. https://on.cfr.org/2Ybdb3k.
*Esta es una síntesis anotada realizada por CIPMEX sobre el texto arriba referido*
Huawei es la mayor compañía de telecomunicaciones en el mundo. Desde 2012, en Estados Unidos, un comité de inteligencia del Congreso ha advertido que la compañía china puede poner en peligro la seguridad nacional del país y en 2018 seis jefes de inteligencia, incluidos los directores del FBI y la CIA advirtieron al público estadounidense de utilizar Huawei. En el centro de las preocupaciones estadounidenses se encuentra la tecnología 5G, la siguiente generación de redes de celular. Con el 5G es más difícil separar al centro (la compañía) de la periferia (dispositivos), lo cual hace mucho más importante la confianza en la compañía. Desde hace unos años, existen compañías estadounidenses, como Cisco y T-Mobile, acusando a Huawei de robo intelectual. Estados Unidos teme que a través del Huawei el gobierno chino pueda espiar o sabotear su infraestructura crítica, por lo cual está liderando esfuerzos de restringir la compañía e insistiendo que sus aliados hagan lo mismo (Maizland y Chatzky, 2019, pa. 1-11).
En China, el gobierno tiene fuerte influencia en compañías privadas como Huawei a través de mucha regulación e inversiones. Con Xi Jinpig la línea entre lo público y privado se ha borrado aún más porque el Partido Comunista quiere aumentar su influencia en compañías privadas, especialmente de tecnología. Expertos y oficiales en Estados Unidos temen algunas leyes chinas que obligan a individuos y compañías a colaborar con la seguridad nacional, entonces Huawei puede ser una herramienta para que el gobierno recopile inteligencia. Huawei niega que haría algo así, que lo principal para ellos son sus clientes. Pero el gobierno chino ha defendido mucho a la compañía, les ha dado acceso a muchos subsidios gubernamentales, incluso ha presionado a Canadá para que liberen a Meng Wanzhou (ejecutiva de la empresa e hija del fundador, situación que provocó una crisis diplomática). También nombraron a Huawei “campeón nacional”, una designación reservada para firmas que ayudan a las metas estratégicas chinas (Maizland y Chatzky, 2019, pa. 12-19).
Estados Unidos prohibió que las agencias federales utilicen equipos de Huawei. Poco después AT&T canceló un acuerdo para vender sus celulares. En mayo de 2019 el Departamento de Comercio prohibió que Huawei compre equipos estadounidenses, de los cuales depende, como software, sin aprobación del gobierno. Google después restringió el acceso de Huawei a sus productos. Estados Unidos está insistiendo a sus aliados que no permitan que Huawei construya redes 5G en sus países, incluso amenazando que no compartirán inteligencia con aquellos que utilicen Huawei. Australia y Japón ya lo hicieron. Canadá, Países Bajos y Nueva Zelanda lo están considerando. Sin embargo, países dentro de la iniciativa Belt and Road se están resistiendo. Rusia y Malasia van a construir sus redes 5G con ayuda de Huawei. Otros países, como Reino Unido y Alemania, están considerando los riesgos (Maizland y Chatzky, 2019, pa. 20-27).
CIPMEX cuenta con una annotation[1] que explica que la administración de Trump no solamente está buscando defenderse en cuestiones de ciberseguridad, sino atacar. El actual gobierno ha quitado algunas restricciones para poder llevar una política de ciberseguridad más agresiva hacia el exterior, apoyada por John Bolton, aunque va a complementar los métodos tradicionales de antes. Por cuestiones de seguridad, el plan de Trump es clasificado y no lo puede saber el público.
Zhang, Daniel. 2019. “Beyond Huawei – 5G and US National Security.” Georgetown Security Studies Review. 7 de junio. Último acceso: 22 de julio de 2019. https://bit.ly/2OrZNZ9.
Los productos de Huawei son baratos y ganan popularidad alrededor del mundo por eso, lo cual indica que el gobierno de Trump se está quedando atrás en sus esfuerzos internacionales por evitar que sean líderes del 5G. No obstante, estas acciones son insuficientes para mitigar la amenazas que representan estas redes de siguiente generación. Sin importar quién construya la red 5G en Estados Unidos, habrá riesgos. Las preocupaciones con Huawei tienen que ver con el hardware, pero el 5G presenta también riesgos en el software y en sus apps. Tanto Rusia como Corea del Norte ya se han infiltrado en redes americanas sin utilizar hardware chino. Por lo tanto, lo que Estados Unidos debe de hacer es conducir un análisis de riesgos a gran escala en infraestructura que utilizará 5G. La administración de Trump no tiene control sobre configuraciones del 5G, pero sí puede trabajar con compañías de telecomunicaciones para probar la red 5G, ver los riesgos o fallas que tenga y así implementar medidas de ciberseguridad antes de lanzarla (Zhang, 2019, pa. 1-5).
Otro aspecto por considerar es que con la llegada de 5G, va a haber muchos más dispositivos que dependan de su uso por la alta velocidad que ofrece. Algunos ejemplos son autos que se manejan solos, casas inteligentes y muchos otros dispositivos nuevos. Esto incrementa el potencial de un ciberataque o robo de información, por lo cual el Congreso estadounidense debe pasar leyes para que se implementen más medidas de ciberseguridad. El gobierno de Estados Unidos ha hecho muy poco para asegurar la ciberseguridad más allá de tomar medidas contra Huawei y debería de impulsar esfuerzos por parte del sector privado para hacerlo, al igual que trabajar con terceros para hacer análisis y consultorías para implementar las mejores medidas (Zhang, 2019, pa. 6-9). CIPMEX cuenta con una annotation[2] acerca de un ejercicio que se llevó a cabo en Estonia, en el cual actores públicos y privados, de diferentes áreas y países, se reunieron para hacer simulaciones sobre riesgos a la ciberseguridad de un país. Se encontró que el ejercicio es productivo para buscar soluciones a problemas tan complejos como los del ciberespacio, además de que equipos de trabajo multidisciplinarios a través de actividades como esas pueden llegar a mejores soluciones.
Cilluffo, Frank J., y Sharon L. Cardash. 2019. “What’s wrong with Huawei, and why are countries banning the Chinese telecommunications firm?” The Conversation. 16 de mayo. Último acceso: 22 de julio de 2019. https://bit.ly/2GvCidA.
Este artículo repite mucha información de los otros dos, por lo que en este apartado solamente se incluyó la información extra que aportaba a diferencia de los otros artículos.
En 2018 el gobierno de Reino Unido llevó a cabo pruebas al software y hardware de Huawei para encontrar sus puntos débiles y la empresa china se comprometió a invertir dos billones de dólares para arreglar los problemas detectados. Australia llevó prohibiciones parecidas a las de Estados Unidos, Nueva Zelanda prohibió que Huawei construya su red 5G, en Canadá se está discutiendo el tema pero ya hay tensiones con China por el arresto de Meng Wangzhou, Japón probablemente también prohibirá el 5G de Huawei, compañías en Francia ya no venden sus equipos, los alemanes están inspeccionando las amenazas de seguridad que presenta Huawei, en República Checa se advirtió al público de no comprar sus equipos y el gobierno de Polonia arrestó a un empleado de Huawei bajo cargos de espionaje (Cilluffo y Cardash, 2019, pa. 6-19).
Estados Unidos no ha hecho pública su evidencia para tomar las medidas de este tipo contra Huawei, pero los expertos de seguridad dicen que si lo hicieran comprometerían los procedimientos a través de los cuales obtienen inteligencia. Además, sería muy raro que tantos países aliados estén tomando medidas contra Huawei si la evidencia, que no hacen pública, no fuera creíble (Cilluffo y Cardash, 2019, pa. 20-24). Las políticas de los gobiernos alrededor del mundo y sus planes en ciberseguridad muchas veces son clasificados y no se comparten con el público, ya que no tiene sentido anunciar todas sus medidas de seguridad porque eso los hace vulnerables. Entonces en cuestiones de ciberseguridad hay muchas cosas, como este punto de la evidencia, que ocurren “detrás de una cortina”.
[1] Stratffor. 2018. A New, More Aggressive U.S. Cybersecurity Policy Complements Traditional Methods. 15 de octubre. Consultado 8 de octubre de 2018.
[2] Baltic Times. 2019. “Unique cyber exercise for the private sector is taking place in Tallinn.” The Baltic Times. 21 de marzo. Último acceso: 14 de abril de 2019. https://bit.ly/2Dfy2uy.