Huawei promueve la reducción de riesgos en la cadena de suministro
La estabilidad y seguridad de ésta ayudará a promover el desarrollo sostenible de la industria y a transformar la economía y la vida de las personas
Madrid, 21 de junio de 2016.- Huawei ha publicado un nuevo libro blanco sobre ciberseguridad, titulado ‘El desafío de la ciberseguridad global. Por un progreso real que afronte los riesgos de la cadena de suministro’. El nuevo informe ha sido elaborado con el objetivo de enriquecer el debate existente sobre cómo la industria debe afrontar los crecientes retos en este campo y defiende la implementación de estándares a nivel global. Además, incluye información sobre algunos procesos en curso, así como de casos prácticos de excelencia, y hace un llamamiento a la colaboración para superar este reto común.
Ken Hu, vicepresidente de la Junta Directiva y presidente mundial del Comité de Privacidad de Usuarios y de Ciberseguridad de Huawei, ha publicado en el prólogo del nuevo informe: "Mientras no haya una respuesta o una solución al problema de la ciberseguridad, la comunidad global y las organizaciones individuales han de impulsar la reducción de riesgos, llegando a acuerdos sobre los principios, leyes, normas, prácticas y protocolos. Huawei se compromete a formar parte de este esfuerzo colectivo”.
Por su parte, Shola Taylor, secretario general de la Organización de Telecomunicaciones de la Commonwealth, ha afirmado: "La seguridad informática y la privacidad de datos son retos cada vez más complejos para las organizaciones y Huawei ha hecho un gran trabajo al respecto. Una parte importante de este proceso está en ayudar a otros a minimizar los riesgos de la cadena, mediante la definición de normas, así como de procesos de trabajo abiertos y colaborativos. La Organización de Telecomunicaciones de la Commonwealth aplaude los esfuerzos de Huawei en esta área".
También Steve Nunn, presidente y CEO de The Open Group, ha participado afirmando que “un estándar internacional como Open Trusted Technology Provider Standard (O-TTPS), recientemente aprobado por ISO bajo ISO/IEC 20243, es vital para mitigar el riesgo de productos corrompidos y falsificados, especialmente cuando se combinan con el programa de acreditación. El lanzamiento de este libro blanco refleja la importancia de establecer y seguir unas buenas prácticas para abordar las amenazas de las cadenas de suministro durante el ciclo de vida de los productos”.
Por último, Andy Purdy, responsable de Ciberseguridad de Huawei en EE.UU. y autor del libro blanco, ha concluido que “las organizaciones deben tener en cuenta los riesgos en la cadena de suministro para obtener buenos resultados en materia de ciberseguridad. No se trata sólo de garantizar que los productos y servicios estén disponibles cuando sea necesario, sino de asegurar que el ciclo de vida sea capaz de minimizar riesgos por sí mismo. En este sentido, tenemos que seguir construyendo sobre el trabajo ya realizado para concienciar sobre los riesgos de la cadena y las medidas necesarias para afrontarlos”.
Importancia de una cadena de suministro estable
El desarrollo de redes ha ayudado a impulsar el progreso social. De este modo, las redes abiertas han promovido el flujo y el intercambio de información, proporcionando más oportunidades para innovar, reduciendo los costes de los procesos de innovación y mejorando la salud, la riqueza y la prosperidad del mundo. El ciberespacio se ha convertido, por tanto, en el "sistema nervioso" a través del que opera la sociedad. Una cadena de suministro global, estable y segura ayudará a promover el desarrollo sostenible de la industria, así como a transformar la economía y la vida de las personas.
La gestión de riesgos en la cadena de suministro no consiste sólo en garantizar que los productos y servicios estén disponibles cuando sea necesario, sino en analizar el ciclo de vida de éstos para reducir el riesgo de que puedan ser dañados por agentes maliciosos, falsificados o explotados para fines ilícitos.
En este libro blanco de ciberseguridad se pueden encontrar algunas prácticas de éxito de Huawei, como un nuevo sistema, compatible con la Certificación ISO 28000 (seguridad en la cadena de suministro), que permite identificar y minimizar los riesgos de seguridad durante los procesos extremo a extremo, desde la recepción de materiales, hasta la entrega al cliente. Así, Huawei selecciona y evalúa a los proveedores de acuerdo con sus sistemas, procesos y productos, y elige sólo a aquellos que contribuyen a la calidad y seguridad de sus productos y servicios. Además, Huawei supervisa y valora con regularidad el rendimiento de entrega de los proveedores y comprueba la integridad de los componentes de terceros en todos los procesos –recepción de materiales, producción y entrega-. Por último, en paralelo, registra el rendimiento y establece un sistema de trazabilidad, visualizando todo el proceso.
Entre 2012 y 2014 Huawei ha publicado tres libros blancos en los que comparte su visión sobre ciberseguridad, así como su sistema de garantía extremo a extremo. Para descargar el libro blanco de Huawei sobre ciberseguridad de 2016, haga click aquí: