Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
La Web necesita estándares de seguridad globales y verificables
La red más grande de hardware chino, Huawei, publicó su segundo "white paper" anual sobre ciberseguridad en el que hace un llamado a los fabricantes en todo el mundo para establecer estándares de seguridad comprobables que garanticen que todos lean de la misma fuente de información. 
“El mayor obstáculo es que la industria de la tecnología no quiere estándares globales obligatorios. Debido a que el gobierno y las grandes empresas no usan su poder adquisitivo para exigir los niveles más altos de seguridad, los proveedores no invierten en cuestiones de seguridad en sus productos hasta que se necesiten”, indicó a The Wall Street Journal John Suffolk, oficial de seguridad de Huawei.
“Los gobiernos son grandes consumidores de la industria de tecnología de la información, por lo que si varios se unieran y demandaran a todos los proveedores incluir estándares de seguridad en sus productos, la industria tendría que adoptar esos nuevos estándares. Una vez que los gobiernos hagan eso, las empresas cliente se unirían a las mismas exigencias”.
Casi no existen estándares comunes de seguridad que se apliquen y sean probados regularmente en la industria, señala Suffolk, este enfoque fragmentado (con cada proveedor, incluyendo Huawei, manejando sus propios productos) era una receta para el fracaso. Estándares globales verificables, probados regularmente y completamente auditables, son requeridos para proteger el tráfico de red en el futuro, sugiere Suffolk.
Suffolk, quien fue Director de Tecnología (CIO, por sus siglas en inglés) del Reino Unido antes de dirigirse al Reino Medio, negó rotundamente que sus empleados proporcionen algún dato al gobierno chino y sus agencias. En cuanto a los esfuerzos de los Estados Unidos para prohibir el equipo de manufactura chino, él señaló que alrededor del 70% de los componentes de hardware de Huawei son de proveedores externos, la mayoría de los cuales son empresas estadounidenses.
El mayor cambio que las empresas privadas y el gobierno podrían hacer para asegurar sus redes no es solo elegir a un proveedor seguro, si no aplicar prácticas de seguridad en general, dijo Suffolk. Corregir vulnerabilidades, capacitar al personal y limitar privilegios de root en las redes, podría resolver el 80% de los problemas más comunes de seguridad, calculó.
Suffolk no llegó tan lejos como para culpar a la NSA directamente por debilitar los estándares de cifrado y prácticas similares, sin embargo, el "white paper" señaló que, al comprar exploits para vulnerabilidades de día cero, los gobiernos no ayudan a las prácticas de seguridad cibernética.
“Entre los vendedores mundiales, el centro de atención se ha centrado en Huawei más que en ningún otro, porque somos la única empresa con sede en China. Por lo tanto, tenemos que hacer un esfuerzo adicional cuando se trata de seguridad, y estamos encantados de ir aún más allá. Pero no tiene sentido que Huawei mejore su seguridad por su cuenta, si nadie más en el mercado mejora la suya”, concluyó.
