Declaración sobre el Establecimiento de un Sistema Global de Aseguramiento de la Ciberseguridad

Como proveedor líder de soluciones de telecomunicaciones, Huawei Technologies Co. Ltd. ("Huawei") es plenamente consciente de la importancia de la ciberseguridad y entiende las preocupaciones de las diferentes administraciones y clientes relacionadas con la seguridad. Con el constante desarrollo y evolución del sector de las telecomunicaciones y las tecnologías de la información, las amenazas y los retos a la seguridad son cada vez mayores, lo cual intensifica nuestra preocupación por la ciberseguridad. Por este motivo, Huawei prestará una mayor atención a este problema, si bien desde hace largo tiempo se ha dedicado a adoptar medidas factibles y efectivas para mejorar la seguridad de sus productos y servicios, y de este modo ayudar a los clientes a reducir y evitar los riesgos en la seguridad y desarrollar una relación de confianza en las actividades de Huawei. Huawei considera que el establecimiento de un marco de referencia abierto, transparente y visible sobre el aseguramiento de un sistema de seguridad conducirá a un desarrollo sólido y sostenible de la cadena industrial y la innovación tecnológica; también facilitará una comunicación fluida y segura entre las personas.

En vista de lo anterior y como estrategia crucial de la compañía, Huawei tiene el compromiso, basándose en el cumplimiento de la legislación, la normativa y los estándares aplicables en los países y áreas geográficas correspondientes, y tomando como referencia las buenas prácticas del sector, de establecer y optimizar constantemente un sistema de aseguramiento de la ciberseguridad de extremo a extremo. Dicho sistema incorporará aspectos de políticas corporativas, estructura organizativa, procesos de negocio, tecnología y prácticas estandarizadas. Huawei ha abordado activamente los retos de la ciberseguridad a través de diversas colaboraciones con administraciones, clientes y colaboradores, de un modo abierto y transparente. Además, Huawei garantiza que su compromiso con la ciberseguridad nunca se verá limitado por consideraciones de interés comercial.

Desde una perspectiva organizativa, el Comité de Ciberseguridad Global (GCSC), como organismo de Huawei del más alto nivel para la gestión de la ciberseguridad, es el responsable de ratificar la estrategia para el aseguramiento de la ciberseguridad. El Director de Ciberseguridad Global (GCSO) es miembro del Comité de Ciberseguridad Global y tiene una importancia significativa, al ser el responsable de desarrollar esta estrategia y de gestionar y supervisar su implantación. El sistema será adoptado globalmente por todos los departamentos de Huawei para asegurar la consistencia de su implantación. Otra función del Director de Ciberseguridad Global es facilitar una comunicación efectiva entre Huawei y todos los grupos de interés: administraciones, clientes, colaboradores y empleados. El Director de Ciberseguridad Global reporta directamente al Consejero Delegado de Huawei.

En términos de procesos de negocio, el aseguramiento de la seguridad estará integrado en todos los procesos de negocio relacionados con I+D, cadena de suministro, marketing y ventas, entregas y servicios técnicos. Dicha integración, como requisito fundamental del sistema de gestión de calidad, se implantará siguiendo las normativas de gestión y las especificaciones técnicas. Además, Huawei reforzará la implantación del sistema de aseguramiento de la ciberseguridad mediante auditorías internas y auditorías y certificaciones externas, realizadas por las autoridades de seguridad o por agencias independientes. Huawei ya está certificada con la acreditación BS7799-2/ISO27001 desde 2004.

En conexión con la gestión del personal, se requerirá que nuestros empleados, colaboradores y consultores cumplan con los requisitos y políticas establecidos por Huawei relacionados con la ciberseguridad, y que reciban la adecuada formación de modo que el concepto de seguridad esté profundamente enraizado en todo Huawei. Para promover la ciberseguridad, Huawei recompensará a los empleados que tomen parte activa en el aseguramiento de la ciberseguridad y adopten acciones adecuadas contra aquellos que incumplen las políticas de ciberseguridad. Los empleados pueden también incurrir en responsabilidad legal personal si violan la legislación y normativa correspondiente.

Al adoptar una actitud abierta, transparente y sincera, Huawei desea trabajar con todas las administraciones, clientes y colaboradores, a través de los diferentes canales, para afrontar conjuntamente desde la ciberseguridad los retos y amenazas a la ciberseguridad. Huawei establecerá, si es necesario, centros regionales de certificación en seguridad. Estos centros de certificación serán totalmente transparentes para las administraciones y clientes locales, y Huawei permitirá que sus productos sean inspeccionados por el personal autorizado por las administraciones locales para garantizar la seguridad de los productos de Huawei y del servicio de entregas. Al mismo tiempo, Huawei se ha involucrado proactivamente en las actividades de estandarización de la ciberseguridad en las telecomunicaciones lideradas por ITU-T, 3GPP, IETF, etc., ha ingresado en diversos organismos de seguridad como FIRST y ha colaborado con las principales compañías de seguridad para garantizar la ciberseguridad de sus clientes y promover un desarrollo saludable del sector.

El sistema de aseguramiento de la ciberseguridad es aplicable a Shenzhen Huawei Investment Holding Co., Ltd., y a todas las empresas y filiales controladas directa o indirectamente por ella. Esta declaración se realiza en nombre de todas las organizaciones anteriores.

Esta declaración deberá cumplir la legislación y la normativa local. En caso de que hubiera algún conflicto entre esta declaración y la legislación y normativa local, prevalecerán estas últimas. Huawei revisará esta declaración anualmente, y la mantendrá en línea con la legislación y la normativa.

Huawei Technologies Co., Ltd.