¿Es segura Huawei? El Gobierno de EEUU considera que es una amenaza para la seguridad nacional y para ello llevan meses buscando que sus socios comerciales veten a la compañía china en los despliegues de sus futuras redes e infraestructuras de telecomunicaciones, con especial foco en el 5G, cloud o fibra.
En el caso europeo estamos ante una de las regiones díscolas, donde la Unión Europea ha establecido protocolos de seguridad estrictos, pero que no excluyen explícitamente a ningún operador, como pide la Administración Trump.
Una posición que previsiblemente tomará España en línea con otros países como Alemania, pero que ha obligado al Gobierno estadounidense a una nueva ofensiva diplomática que le trajo a Europa y a nuestro país hace dos semanas.
Un viaje relámpago en el que volvieron a pedir a gobiernos y a operadores -en España trascendió su encuentro con el secretario de Estado de Telecomunicaciones y con MásMóvil- que no contasen con Huawei en sus futuros despliegues, pidiendo una armonización de protocolos de seguridad.
Pero, ¿es segura Huawei? Técnicamente es una de las operadoras que más protocolos de seguridad ha sorteado en todo el mundo. El último ha sido la certificación NESAS de sus equipos 5G, un mecanismo de evaluación de ciberseguridad estandarizado definido conjuntamente por la GSMA y la 3GPP, junto con los principales operadores, proveedores, socios industriales y reguladores mundiales.
Certificación NESAS
La GSMA es la patronal mundial de las telecomunicaciones donde confluyen gigantes estadounidenses como AT&T, asiáticos como China Telecom o los clásicos europeos como Telefónica, Orange, Vodafone y Deutsche Telekom. Por su parte, 3GPP es una colaboración de grupos de asociaciones de telecomunicaciones, cuyo objetivo inicial fue asentar las especificaciones del 3G para teléfonos móviles.
En el caso de NESAS, proporciona un marco de garantía de seguridad en toda la industria para facilitar mejoras en los niveles de seguridad en la industria móvil. Se trata de un esquema voluntario mediante el cual los proveedores de equipos de red (vendors) someten el desarrollo de sus productos y los procesos del ciclo de vida a una auditoría de seguridad integral en función de la versión NESAS activa en la actualidad, y a sus requisitos de seguridad.
En este sentido, Huawei es la única empresa cuyos core y ran han aprobado los protocolos GSMA NESAS. La certificación en el caso de Huawei ha sido completa, abarcando tanto los equipos de core como los de radio.
Sus competidores únicamente han superado el esquema para sus equipos de radio. Es el caso de ZTE, Ericsson y Nokia. Estos dos últimos, competidores directos de Huawei en España y en Europa para el despliegue de 5G.
El core es el núcleo de las redes de telecomunicaciones, más sensible porque almacena datos. En cambio, el radio es transmisión. Precisamente una de las opciones que tienen los gobiernos mundiales sobre la mesa es excluir a Huawei del core porque implica compartir datos, aunque con esta certificación independiente y realizada por la propia industria, esta opción ya no tendría sustento técnico.
Bloqueo del 'cloud'
Algo que tampoco encajaría en la campaña de presiones de EEUU. Según publicó Bloomberg, el subsecretario para Crecimiento Económico, Energía y Medio Ambiente del Departamento de Estado de EEUU, Keith Krach, realizó una gira europea en la que visitó a los principales países rebeldes al mensaje de EEUU y que no se plantean vetos directos a ningún operador en el futuro despliegue de sus redes 5G.
Según estas mismas informaciones, el objetivo de EEUU en esta ocasión también fue advertir a los gobiernos y a las compañías del riesgo que supone para la seguridad mundial que Huawei se haga fuerte en el negocio cloud o de gestión de servidores en la nube.
Un mercado que -a diferencia del despliegue 5G donde Ericsson y Nokia tienen buena parte de los contratos en Europa- es controlado por grandes operadores estadounidenses como Microsoft, Amazon, IBM, Google y Oracle.
En el caso español, los grandes operadores tienen diversificado este servicio y trabajan con todos los proveedores posibles. De hecho, las fuentes consultadas indican que en sus reuniones Krach fue escuchado, pero se le transmitió que España no está por la labor de realizar bloqueos directos a ningún operador.
Este periódico ya ha informado de que el Gobierno prepara su Ley de Ciberseguridad adaptando de manera fiel buena parte de las bases sentadas por Bruselas en enero en su toolbox o caja de seguridad y que, entre otras cosas, no excluye explícitamente a ningún operador del despliegue de sus redes.
Apoyo de Sánchez
Esto significa que España, al igual que Europa, no elegiría la vía más restrictiva y no vetaría a Huawei en ningún caso. De hecho, en la Ley no se hablaría de empresas, solo de requisitos y parámetros básicos que delimitarán un campo de juego en el que las empresas de telecomunicaciones podrán elegir libremente sus proveedores sin temor a que sean excluidos en el futuro.
El pasado fin de semana, el propio presidente de Gobierno, Pedro Sánchez, mostró su apoyo directo a Huawei. “Antes de que termine este año, el 75% del territorio español va a tener acceso a la tecnología 5G. Y lo estamos haciendo con distintas empresas como Huawei. Vamos a seguir apostando por estas tecnologías”, admitió en la rueda de prensa conjunta con el primer ministro portugués, António Costa, en la XXXI Cumbre Hispano-Portuguesa.