This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our private policy>

White Paper de Ciberseguridad de Huawei (Jun. 2016)

Como parte de la serie de seguridad cibernética de Huawei, este documento se centra en el riesgo de la cadena de suministro, introduce la importancia de que la industria garantice la seguridad de la cadena de suministro, las mejores prácticas y el enfoque de Huawei.

Este cuarto White Paper en la serie de seguridad cibernética de Huawei se centra en el riesgo de la cadena de suministro de seguridad cibernética. Las organizaciones y los consumidores deben poder aprovechar todos los beneficios de las tecnologías de la información y las comunicaciones que fluyen de una cadena de suministro verdaderamente global. La gestión de riesgos de la cadena de suministro no se limita a asegurar que los productos y servicios estarán allí cuando sea necesario, sino que también se trata de un enfoque del ciclo de vida del producto que minimice el riesgo de que los productos sean contaminados por actores maliciosos o falsificados o contengan fcomponentes falsos que pueden ser explotados con fines ilícitos.


El riesgo de la cadena de suministro es una parte del riesgo que una organización debe entender y manejar para tener éxito. Una organización no puede abordar adecuadamente el riesgo de la cadena de suministro sin implementar las medidas necesarias para manejar el riesgo de manera generalizada. Es una parte muy importante del viaje hacia una postura de riesgo más segura para que las organizaciones individuales reconozcan y pongan en práctica adecuadamente los mecanismos clave que pueden ayudar a una organización a manejar con éxito el riesgo.

Para que una organización adopte una postura de riesgo de cadena de suministro más apropiada, sostenible y transparente requiere tres cosas: (1) una comprensión del riesgo de la cadena de suministro; (2) necesitan saber cómo abordar el riesgo; Y (3) los conductores internos y / o externos para tomar medidas, y la rendición de cuentas si se quedan cortos.

Los que dependen de las TIC están llegando lentamente a darse cuenta de que el riesgo de la cadena de suministro ya no puede ser ignorado o su importancia minimizada. Con este reconocimiento cada vez mayor viene una conciencia creciente entre las partes interesadas cibernéticas dominantes de su responsabilidad de ir más allá del discurso a veces apasionado a realmente hacer el progreso verdadero hacia dirigir el riesgo de la cadena de fuente en una manera cooperativa.

Para aquellos con al menos un cierto entendimiento del riesgo, muchos luchan con qué hacer al respecto, particularmente frente a numerosos estándares y mejores prácticas. Hay algunas actividades que tienen lugar en todo el mundo que pueden contribuir al esfuerzo para abordar el riesgo de la cadena de suministro: SAFECode; Laboratorio de Underwriters; El informe ENISA sobre la integridad de la cadena de suministro europea; La iniciativa cibernética del EastWest Institute; En el Reino Unido, los esfuerzos del CPNI y la Iniciativa de Software Confiable; En China, la seguridad cibernética y la legislación antiterrorista; En Japón, los esfuerzos gubernamentales para implementar una estrategia sobre el riesgo de la cadena de suministro; Y en los Estados Unidos, iniciativas en los sectores de la energía, la defensa y el sector financiero para abordar esta cuestión.

Este documento técnico proporciona detalles sobre el enfoque de Huawei en relación con el riesgo de la cadena de suministro, que es parte de un programa de aseguramiento global de extremo a extremo para compartir detalles de lo que estamos haciendo para invitar a la retroalimentación y fomentar un diálogo más amplio entre los interesados. Cómo abordar mejor el riesgo de la cadena de suministro y construir una mayor confianza en la cadena global de suministro de TIC.

White Paper de Ciberseguridad de Huawei (Jun. 2016) (PDF, 1.70MB)

Related Recommendations

Ver todo