Con el objetivo de lograr un estándar común y transparencia en ciberseguridad y protección de la privacidad, Huawei trabaja fuertemente tanto a su interior como al exterior, en un entorno donde las empresas y los gobiernos de todo el mundo están a la expectativa de nuevas tecnologías como las redes 5G, expresó Andy Purdy, Director de Seguridad de Huawei Estados Unidos, en su participación en un panel sobre ciberseguridad en la 17 edición de Cumbre de Negocios de México
Señaló que Huawei ha establecido Programa de Aseguramiento Global (Global Assurance Program) para trabajar duro en estos temas internamente, de modo que exista un programa de gestión de riesgos en toda la empresa, por parte de la dirección de la compañía en general, y que sea un requisito claro para cada uno de los grupos empresariales, departamentos e individuos, todos los cuales están establecidos en estatutos, regulaciones, requisitos del cliente y políticas particulares de Huawei.
Además, debe haber un fuerte cumplimiento interno. Ese cumplimiento garantiza que las personas, los departamentos y los grupos empresariales estén haciendo lo que deben hacer. Huawei también utiliza mecanismos de auditoría interna para asegurarse de que efectivamente se cumplan. Todas las decisiones de riesgo deben ser tomadas por los gerentes y las más importantes deben ser tomadas por los ejecutivos, ya sea que el riesgo se administre, acepte o transfiera de manera efectiva.
Recordó que Huawei cuenta con estándares de evaluación externos que se han implementado en Reino Unido, Canadá, Alemania o Bélgica, con lo cual queda claro lo que la empresa realiza en este sentido como organización y cuáles son sus mejores prácticas. También comparte información sobre los avances en ciberseguridad, de modo que se puedan obtener perspectivas distintas por parte de empresas, gobiernos, expertos, acerca de cómo se pueden mejorar los procesos para cumplir con los requerimientos de los clientes.
Ya que tanto los gobiernos como el sector privado necesitan aprovechar los incentivos del mercado en el mundo real para impulsar más progreso, por lo que es importante que los gobiernos desarrollen requerimientos de adquisición informados de los riesgos, de modo que puedan exigir a los operadores de telecomunicaciones, proveedores de equipo. Por otro lado, los gobiernos deberían aliarse al sector privado para desarrollar mejores prácticas.
