Declaración sobre el establecimiento de un sistema de aseguramiento de la ciberseguridad global

Como proveedor líder de soluciones de telecomunicaciones a nivel global, Huawei Technologies Co. Ltd. ("Huawei") es plenamente consciente de la importancia de la ciberseguridad y comprende las inquietudes de muchos gobiernos y clientes en esta materia. Con la constante evolución y el desarrollo de la industria de las telecomunicaciones y de la tecnología de la información, las amenazas y los desafíos en materia de seguridad continúan acrecentándose, lo que intensifica nuestra preocupación por la ciberseguridad. Huawei se concentra en la resolución de esta problemática y se ha dedicado desde hace mucho tiempo a la adopción de medidas viables y efectivas orientadas a la optimización de la seguridad de sus productos y servicios, lo que ha permitido a nuestros clientes mitigar y evitar riesgos de seguridad y al mismo tiempo afianzar las relaciones comerciales con nuestra empresa. Huawei considera que el establecimiento de un marco de control de seguridad abierto, transparente y visible conducirá al desarrollo sólido y sostenible de las cadenas industriales y de innovación tecnológica, y asimismo facilitará las comunicaciones fluidas y seguras entre las personas

En consecuencia, Huawei se compromete a establecer y optimizar de manera constante un sistema integral de aseguramiento de la ciberseguridad como estrategia crucial para la empresa. Dicha estrategia se fundamentará en el cumplimiento de las leyes, normas y estándares aplicables de los países y regiones correspondientes y tomará como referencia las mejores prácticas de la industria. Dicho sistema incorporará los aspectos de las políticas corporativas, la estructura de organización, los procesos comerciales, la tecnología y las prácticas estándares. Huawei ha abordado activamente los desafíos de ciberseguridad a través de alianzas con gobiernos, clientes y socios, de manera abierta y transparente. Asimismo, Huawei garantiza que la consideración de intereses comerciales nunca superará su compromiso con la ciberseguridad

Desde el punto de vista de la organización, la Comisión de Ciberseguridad Global (GCSC), órgano ejecutivo de administración de la ciberseguridad de Huawei, es responsable de ratificar la estrategia de control de la ciberseguridad. El Encargado de la Ciberseguridad Global (GCSO) es un miembro muy importante de esta comisión y es responsable del desarrollo de esta estrategia y de la administración y supervisión de su implementación. Todos los departamentos de Huawei adoptarán el sistema a nivel global para garantizar su implementación unificada. El GCSO deberá intentar por todos los medios facilitar la comunicación efectiva entre Huawei y todas las partes interesadas, por ejemplo, gobiernos, clientes, socios y empleados. El GCSO reporta directamente al CEO de Huawei

En lo que respecta a procesos comerciales, el control de la seguridad estará integrado a todos los procesos comerciales relacionados con la I+D, la cadena de suministros, las ventas y el marketing, la entrega y los servicios técnicos. Dicha integración constituye un requisito fundamental del sistema de administración de calidad y será llevada a cabo de conformidad con las normas de administración y las especificaciones técnicas. Asimismo, Huawei reforzará la implementación del sistema de control de la ciberseguridad a través de auditorías internas y de certificaciones y auditorías externas efectuadas por autoridades en materia de seguridad u organismos independientes. Asimismo, Huawei obtuvo la acreditación BS7799-2/ISO27001 en 2004

En relación con la administración del personal, nuestros empleados, socios y consultores deberán cumplir con las políticas y los requisitos de ciberseguridad establecidos por Huawei, y recibirán la capacitación adecuada para que el concepto de seguridad quede debidamente arraigado en todas las oficinas de Huawei. Para promover las políticas de ciberseguridad, Huawei recompensará a los empleados que participen activamente en el aseguramiento de aquella y adoptará las medidas necesarias contra quienes violen las políticas de control respectivas. Los empleados también son personalmente responsables del incumplimiento de las leyes y normas correspondientes

Mediante una actitud abierta, transparente y sincera, Huawei está dispuesta a establecer canales de trabajo con todos los gobiernos, clientes y socios para hacer frente de forma conjunta a las amenazas y desafíos de ciberseguridad. De ser necesario, Huawei establecerá centros de certificación en seguridad regionales. Estos centros de certificación serán totalmente transparentes para los gobiernos locales y clientes. Huawei permitirá que sus productos sean inspeccionados por personas autorizadas por los gobiernos locales para garantizar tanto estos como la entrega de servicios cumplan con los requisitos de seguridad. Huawei ha participado proactivamente en actividades de normalización de la ciberseguridad lideradas por la ITU-T, el 3GPP, el IETF, etc., es miembro de organizaciones de seguridad, como FIRST, y se ha asociado con las principales empresas de seguridad de la industria para garantizar la ciberseguridad de sus clientes y promover el desarrollo próspero de las industrias

Este sistema de control de ciberseguridad se implementa tanto en Huawei Investment Holding Co., Ltd., en Shenzhen como en todas las subsidiarias y filiales bajo control directo o indirecto. Hacemos esta declaración en representación de todas las entidades precedentemente mencionadas

Esta declaración debe cumplir con las leyes y normas locales. En caso de conflicto entre esta declaración y las leyes y normas locales, estas últimas prevalecerán. Huawei revisará esta declaración anualmente y la mantendrá en concordancia con las leyes y normas aplicables

Huawei Technologies Co., Ltd

CEO Ren Zhengfei