Eric Xu, presidente rotativo de Huawei, habla de un fondo de 2000 millones de dólares para incrementar la seguridad gracias a mejores capacidades de ingeniería de software

- Entrevista de Eric Xu con los medios de comunicación británicos el 13 de febrero de 2019

Durante una entrevista con 6 medios de comunicación británicos el 13 de febrero de 2019, Eric Xu, presidente rotativo de Huawei, dio respuestas directas a preguntas sobre temas de actualidad. Los puntos claves son los siguientes:

Mejora en las capacidades de ingeniería de software: "Nos dimos cuenta de que definitivamente no se trata solo de abordar las preocupaciones del Reino Unido; tiene mucho peso y hasta cierto punto es la base para el futuro desarrollo de Huawei… No se trata solo de abordar los requisitos del NCSC; esto es algo que Huawei debe hacer para nuestro desarrollo a largo plazo… Lo vemos como la piedra angular que permite a Huawei hacer realidad nuestras aspiraciones a largo plazo.”
5G: "La tecnología 5G puede aportar beneficios al público en general, permitiéndole disfrutar de una experiencia digital mucho mejor. Desde luego que no es una bomba atómica, porque el 5G no perjudicará a la gente.”
Fondo de 2000 millones de dólares: "Este presupuesto de 2000 millones de dólares es solo un fondo inicial… Espero que a través de nuestros esfuerzos en los próximos tres a cinco años, podamos realmente fabricar productos en los que confíen los gobiernos y los clientes, para apoyar y mantener el desarrollo de Huawei a largo plazo.”
Ciberseguridad: "Creo que la tecnología es tecnología. En última instancia, lo que ocurra o no dependerá de científicos e ingenieros. Creo que los científicos e ingenieros preferirían una norma mundial unificada que la gente pueda seguir para desarrollar mejores productos.”
Futuro: "Mientras haya un futuro, será nuestra mayor victoria. Y muchos de nuestros empleados tienen acciones de la empresa. Creo que entenderían esta decisión. Preferirían una rentabilidad más baja hoy con tal de que hubiera futuro a largo plazo, en lugar de tener más beneficios hoy y que la empresa no tuviera futuro a largo plazo.”
Huawei en el Reino Unido: "La colaboración de Huawei con el gobierno del Reino Unido y la industria británica ha sido un ejemplo de cooperación entre China y el Reino Unido.”

Transcripción completa

1. PC Pro: Mi pregunta tiene que ver con cómo dividen sus actividades de I+D. ¿Cuál es su equilibrio de prioridades entre la física básica y la investigación y el desarrollo de funciones para los clientes?

Eric Xu: Huawei ha establecido un sistema de gestión de inversión en I+D que se asemeja al de otros actores del sector, pero que tiene sus diferencias. Nuestro sistema de gestión y proceso de I+D se llama IPD, desarrollo de productos integrados. Este proceso se estableció en 1998 con la ayuda de IBM, que proporcionó servicios de consultoría a Huawei. En este sistema de gestión y procesos, hay tanto inversiones para el futuro, sobre todo en investigación e innovación, como inversiones para el desarrollo de productos orientados a las necesidades del cliente. Otra parte es la inversión en capacidades y técnicas de ingeniería, principalmente en torno a cómo desarrollar los productos que ofrecemos a nuestros clientes. Por lo tanto, las inversiones relacionadas con I+D constan de tres partes, y tenemos un presupuesto separado para cada una de ellas cuando estudiamos nuestro plan de negocios anual. Tenemos equipos de gobernanza especializados en la toma de decisiones y gestión de las inversiones en I+D.

En cuanto a la parte orientada a las necesidades del cliente, o a lo que usted denomina funcionalidades y características, el organismo decisorio es IRB o IPMT, es decir, la junta de revisión de inversiones y el equipo integrado de gestión de carteras. El IPMT toma decisiones sobre la investigación en tecnologías innovadoras orientadas al futuro. Esos organismos toman decisiones sobre qué desarrollar, qué no desarrollar y cuándo entregar.

2. PC Pro: ¿Cuánto dura ese ciclo de revisión?

Eric Xu: El ciclo de revisión no es mensual. Tampoco es trimestral. El ciclo de revisión se basa en lo que llamamos puntos de control en el proceso de I+D.

Para la investigación, la innovación o las patentes que producen inversiones, nuestro organismo decisorio se llama ITMT, equipo de gestión de tecnología integrada. Antes, el porcentaje medio de inversión relacionada con la investigación y la innovación suponía en torno al 10 % de nuestro gasto total en I+D. Pero en los últimos años hemos aumentado este porcentaje a alrededor del 20 %. Y esperamos poder alcanzar el 30 % en el futuro. Así que tenemos equipos especializados, presupuestos específicos y mecanismos de toma de decisiones para gobernar y gestionar esta inversión orientada al futuro, y ahí es también donde se producen muchas de nuestras patentes. Al mismo tiempo, contamos con un equipo bastante grande, así como con un mecanismo correspondiente de toma de decisiones para desarrollar productos que satisfagan las necesidades del cliente en el mercado.

Tome la tecnología 5G como ejemplo. Fue el ITMT el que tomo la decisión en 2009 de poner en marcha nuestra investigación en 5G. Anunciamos la noticia en el Reino Unido de que Huawei invertiría 600 millones de dólares en investigación en 5G. Incluso hasta hoy, la investigación en 5G no se ha completado del todo. Pero el desarrollo de productos 5G, basado en nuestros hallazgos de investigación, se inició hace tres años, y esa decisión fue tomada por nuestros IRB e IPMT.

3. Computer World: ¿Hubo algún momento en concreto en el pasado en el que la empresa se diera cuenta del valor estratégico del 5G y decidiera incorporarlo en su estrategia central? Ha mencionado que en 2009 la tecnología todavía no existía pero que en X años, podrían dominar el mercado.

Eric Xu: No es exactamente como usted lo describe. Hay ciertas reglas que seguir, existe un patrón determinado en el sector de las comunicaciones móviles en la que nos encontramos. Después del 2G, llegaría el 3G, a continuación el 4G, y más tarde tendríamos el 5G. Yo ahora ya pienso en el 6G. Después de que los productos 4G salieran al mercado, desde un punto de vista de investigación, nuestros equipos ya estaban estudiando el 5G.

De hecho, el término 5G no se refiere a una única tecnología. Se trata de una generación de tecnologías para la comunicación móvil. Una vez finalizados los esfuerzos de investigación en 4G, nuestros equipos comenzaron a investigar la próxima generación de tecnologías de comunicación móvil. El 5G es la suma de esas tecnologías de comunicación móvil de última generación.

El esfuerzo de investigación en 5G se completará básicamente en 2019, y nuestros equipos de investigación analizarán preguntas tales como cómo evolucionarán las tecnologías de comunicación móvil en el futuro. ¿Cuáles son las tecnologías que podrían incluirse en la categoría de la próxima generación, o 6G? Nuestros equipos de investigación van a organizar sus investigaciones y actividades creativas en torno a ese tipo de preguntas. Preveo que en 2028 o 2029 o 2030, discutiremos sobre el 6G tan exhaustivamente como lo estamos haciendo hoy sobre el 5G. Así que este es el patrón o la regla de nuestro sector. Quien no centre parte de su actividad en el 5G, no tiene futuro.

Como pasa con cada nueva generación de tecnologías, algunas empresas no consiguen mantener el ritmo, y otras emergen con más fuerza.

4. The Daily Telegraph: ¿Tiene algo que decir con respecto a los comentarios de Mike Pompeo sobre el papel de las empresas chinas en el lanzamiento del 5G? Parece que, a este respecto, Alemania y Francia no van a seguir necesariamente los pasos de Estados Unidos, ¿significa esto que China está ganando la disputa?

Eric Xu: No puedo hacer comentarios al respecto sobre si China ha ganado o no la disputa. Leí las declaraciones que hizo el Sr. Pompeo ayer en Hungría, y he visto las que ha hecho hoy en Polonia, pero claro, lo leí en chino. Creo que las palabras del Sr. Pompeo son otra muestra más de que el gobierno de Estados Unidos está llevando a cabo una campaña geopolítica bien coordinada contra Huawei. En el fondo se trata de usar una maquinaria nacional contra una pequeña empresa, tan pequeña como una semilla de sésamo.

Huawei es una empresa con 30 años de antigüedad que presta servicios a más de 3000 millones de personas en 170 países y regiones. ¿Qué clase de empresa somos realmente? Creo que nuestros clientes, los socios con los que trabajamos, y las 3000 millones de personas a las que prestamos nuestros servicios saben bien quiénes somos.

Así que nos hemos estado preguntando, y me imagino que muchas otras personas pueden haberse hecho la misma pregunta: ¿la reciente fijación en contra de Huawei se debe realmente a cuestiones de seguridad cibernética, o podría haber otras motivaciones?

¿Están realmente pensando en la ciberseguridad y la protección de la privacidad de la gente en otros países, o puede que haya otros motivos?

Algunas personas consideran que es una manera de sacar ventaja en las negociaciones comerciales entre Estados Unidos y China. Otras consideran que si se utilizaran los equipos de Huawei en esos países, a las agencias estadounidenses les resultaría más difícil acceder a la información de esas personas, o interceptar las comunicaciones móviles de esos países o de sus líderes.

Yo confío en la sabiduría de las 7000 millones de personas que hay en el mundo. Creo que claramente pueden ver estas diferentes posibilidades.

5. Financial Times: Vi su entrevista con la prensa alemana, en la que mencionó que la ciberseguridad en parte está relacionada con la política o con la ideología. Así que si la ciberseguridad gira en torno a la política, si el gobierno de Estados Unidos tiene motivaciones políticas, ¿cómo vería el resultado final, digamos, de aquí a cinco o diez años? Es decir, ¿estarían el mundo cibernético y la comunidad tecnológica divididos y liderados por un lado por China, y por el otro por Estados Unidos? Personalmente, estoy de acuerdo con usted, aunque no hablo en nombre del Financial Times, en cuanto a si existe viabilidad técnica para ello.

Eric Xu: La ciberseguridad es de por sí una cuestión técnica que requiere conocimientos específicos, y eso es precisamente a lo que se dedican todos los científicos e ingenieros del mundo, a abordar cuestiones de ciberseguridad. En este contexto, Huawei ha estado trabajando con diferentes gobiernos y socios del sector para adoptar normas acordadas, de manera que las personas puedan tomar esas normas como referencia para medir la seguridad de los productos de todos los proveedores.

Recientemente hemos visto que hay una estrecha vinculación entre el 5G y la ciberseguridad, y creo que la gente sabe claramente cuáles son las fuentes de esos vínculos. Si nos fijamos en los principales proveedores de equipos 5G, tenemos a Nokia, Erickson, Huawei, Samsung y ZTE. Como puede observar, no hay ninguna empresa estadounidense. China y Europa han estado trabajando juntas, tratando de presentar una norma mundial unificada para el 5G y el futuro de las tecnologías de comunicación móvil, con el fin de reducir el costo global y mejorar el retorno de la inversión para todos los actores de la industria.

A través de los esfuerzos conjuntos del sector, estamos vislumbrando una norma mundial unificada para el 5G. Esto significa que todos los actores pueden seguir esta norma a medida que desarrollen productos relacionados con el 5G. Pero ahora, algunos políticos han convertido el 5G y la ciberseguridad en discusiones políticas o ideológicas que creo que no son sostenibles.

Creo que la tecnología es tecnología. En última instancia, lo que ocurra o no dependerá de científicos e ingenieros. Creo que los científicos e ingenieros preferirían una norma mundial unificada que la gente pueda adoptar para desarrollar mejores productos.

Está claro que los diferentes países tienen la opción de elegir los proveedores que consideren adecuados para desplegar sus redes en función de sus propios criterios. Es lo normal si nos fijamos en la historia del sector de las comunicaciones móviles.

Los equipos 4G de Huawei no se despliegan en todos los países del mundo. Y desde luego que no esperamos que todos los clientes de todos los países del mundo elijan nuestros equipos 5G. Más bien, nos centraríamos en ofrecer buenos servicios a los países y operadores de telecomunicaciones que elijan Huawei.

Para dar un ejemplo, China Mobile Guangzhou no eligió los equipos 4G de Huawei a pesar de que la ciudad de Guangzhou esté muy cerca de nuestra sede central en Shenzhen. Así que creo que esto es bastante normal. El tamaño del mercado de Australia es incluso menor que el de China Mobile Guangzhou. El tamaño del mercado de Nueva Zelanda es aún más pequeño que el de Yiyang, una pequeña ciudad en China que es mi ciudad natal. China Mobile Guangzhou no utiliza nuestros equipos, así que no creo que esté mal que no nos elijan en determinados países. Tenemos capacidades limitadas. Desde luego que no podríamos proporcionar servicios a todos los clientes de todos los países. Y desde luego que no podemos dominar todo el mercado. Incluso en (algunos) mercados que están muy cerca de nuestra sede central en Shenzhen, no se utilizan nuestros equipos. Esto es algo muy normal en nuestro sector. Más bien, nos centraríamos en ofrecer nuestros servicios a los países y clientes que estén dispuestos a trabajar con Huawei.

6. New Statesman: Durante el fin de semana, Politico ha informado que Donald Trump está considerando firmar un decreto ejecutivo para prohibir los equipos de Huawei en Estados Unidos. Me interesaría saber qué opina sobre el impacto que esto tendría en la capacidad de Estados Unidos para desplegar tecnología 5G y lo preocupante que sería que una superpotencia mundial dejara de apoyar a Huawei. ¿Cuánto le preocupa la posibilidad de que un país del tamaño de Estados Unidos prohíba los equipos de Huawei?

Eric Xu: En primer lugar, me gustaría recordarle que los equipos de infraestructura de Huawei casi no están presentes en el mercado estadounidense. E incluso nuestros smartphones prácticamente no tienen presencia allí. A lo largo de los años, los equipos 4G de Huawei han ofrecido servicios a operadores rurales en Estados Unidos, proporcionando servicios universales a personas que viven en zonas rurales remotas. He leído esas noticias que usted menciona, pero independientemente de cuál sea el resultado, creo que no tendría grandes repercusiones para Huawei. Porque, como acabo de mencionar, prácticamente no tenemos presencia comercial en Estados Unidos, y no tenemos la expectativa de aumentar nuestra presencia allí.

7. PA: Con respecto al Reino Unido, a finales del año pasado, el jefe del MI6 y el ministro de defensa insinuaron que no estaban convencidos de la seguridad de Huawei. Y recientemente he oído que The Prince's Trust dijo que iba a dejar de aceptar donaciones de la empresa. Solo quería conocer su perspectiva con respecto a lo frustrante que es el hecho de tener que seguir lidiando con cuestiones así, sobre todo después de todo lo que acabamos de hablar.

Eric Xu: El gobierno del Reino Unido se ha mostrado preocupado acerca de la seguridad de los equipos de Huawei. Por este motivo, Huawei ha trabajado junto con el gobierno del Reino Unido para establecer el Centro de Evaluación de Ciberseguridad (HCSEC) y abordar esas preocupaciones de manera conjunta. Este modelo de colaboración abierta entre el gobierno del Reino Unido y Huawei permite afrontar las preocupaciones en torno a los equipos de Huawei desplegados en las redes del Reino Unido.

Justo esta mañana he leído un artículo escrito por Robert Hannigan, que fue el director del GCHQ, publicado en el Financial Times. El artículo explica muy bien todas las preguntas que ha planteado y le sugiero que lo lea. Con el fin de proteger la ciberseguridad del Reino Unido y servir eficazmente al pueblo británico, el GCHQ ha introducido toda una serie de sistemas y mecanismos para garantizar la gestión y regulación sólidas de las redes de comunicaciones móviles. Y también estoy de acuerdo con lo que Robert dice en el subtítulo con respecto a que los juicios técnicos deberían hacerse sobre una visión clara de la posible amenaza. No se debería politizar simplemente. Creo que Robert responde a su pregunta mejor que yo.

Y en cuanto a la segunda parte de la pregunta: The Prince's Trust ha dejado de aceptar donaciones de Huawei. Creo que Huawei no se siente frustrado por eso. Tomamos la decisión de hacer donaciones a The Prince's Trust como muestra de admiración por los logros alcanzados en sus campañas de ayuda para los jóvenes. No tuvo nada que ver con la política. Lamentamos mucho que hayan tomado esta decisión basada en las discusiones sesgadas y sin fundamento que rodean a Huawei, y sin hablar en absoluto con Huawei previamente.

Si retrocedemos un paso, creo que el hecho de que The Prince's Trust acepte o no las donaciones de Huawei, no va a repercutir sobre Huawei. Pero como acabo de mencionar, repito que tenemos el mayor respeto por la labor que ha llevado a cabo la fundación para ayudar a los jóvenes.

8. Computer World: Me parece interesante que Huawei tenga una buena relación histórica con dos de los países del club Five Eyes, en concreto con Canadá y Reino Unido. Así que siento curiosidad por saber si podría profundizar un poco más sobre la relación entre Huawei y la agencia de inteligencia del club de los Five Eyes. Estoy especulando, pero supongo que si tienen las capacidades para interceptar comunicaciones por fibra, entonces probablemente tengan la capacidad de interceptar comunicación entre cajas. Me pregunto hasta qué punto Huawei ya ha cooperado con las agencias de inteligencia de los países del club de los Five Eyes.

Eric Xu: No tengo muy claro si Huawei coopera con las agencias de inteligencia de los países que ha nombrado, pero sé que Huawei trabaja con el GCHQ en el Reino Unido. La colaboración de Huawei con el Reino Unido es una colaboración constructiva. No se trata simplemente de si sí o si no. Más bien, se trata de trabajar para encontrar soluciones técnicas y en materia de normas respetando las prioridades respectivas de las partes con el fin de que la alianza pueda seguir adelante.

La colaboración de Huawei con el gobierno del Reino Unido y la industria británica ha sido un ejemplo de cooperación entre China y el Reino Unido. La inversión y el desarrollo de Huawei en el Reino Unido, y su colaboración con el gobierno de este país, se han tomado como un estudio de caso de compromiso gubernamental y entre personas entre China y el Reino Unido. Se trata de un modelo de cooperación constructivo y amistoso que ha permitido abordar y salvar las diferencias culturales y de valores entre el este y el oeste. Este modelo ha permitido a Huawei desarrollarse e invertir constantemente en el Reino Unido, y ha permitido que nuestros clientes de telecomunicaciones puedan utilizar las tecnologías, los productos y las soluciones de Huawei para proporcionar servicios a los británicos.

Hemos visto muchos casos en los que ante diferencias culturales y de valores, las partes tienden a enfrentarse o no encuentran una posición común. Ha sido bastante difícil para las partes implicadas encontrar un modelo de colaboración constructivo y amistoso que aborde bien las preocupaciones y prioridades de los demás.

Huawei ha estado disfrutando de una colaboración muy buena con el Reino Unido. Esto se debe en gran medida a que el Reino Unido ha sido un firme defensor de la apertura comercial y el libre comercio. El Reino Unido adopta normas claras y una regulación racional para abordar las posibles preocupaciones que pueda tener. Y creo que eso es un pilar básico para que el Reino Unido se convierta en un país que represente la apertura y la libertad.

9. PC Pro: Creo que mi pregunta tiene que ver con la "convergencia”. Esta mañana hemos visto un área de la empresa, que es una plataforma de servicios de red IP. En ese ámbito, la gente tiene gran interés en el monitoreo y el análisis forense de redes, porque es algo difícil, y es ahí donde está todo el tráfico. En el ámbito de las telecomunicaciones, en el de las empresas de comunicación, hay más que solo esas redes. Está el ATM, y hay otras normas disponibles. Pero los requisitos del gobierno para asegurarse de que se siga un buen comportamiento son los mismos que los de la empresa. Sin embargo, las herramientas son muy diferentes. ¿Ve que haya una convergencia en la que el tráfico 5G utilice los estándares empresariales para viajar y, por lo tanto, pueda divulgar información de la empresa? ¿Cree usted que eso ayuda a solucionar el problema de una simple caja con una luz en la parte delantera y de la que nadie sabe qué tráfico genera, y que parece ser lo que origina el miedo? Así que, ¿considera que el trabajo de las empresas está ayudando a resolver problemas en infraestructura de telefonía?

Eric Xu: Si todos los desafíos de ciberseguridad son problemas técnicos, creo que sin duda podemos encontrar soluciones técnicas o normativas para abordarlos. Y como todos sabemos, la ciberseguridad representa un desafío al que se enfrenta el mundo entero. Por ello, las personas que trabajan en la selección de tecnologías relacionadas con el 5G y que tratan de definir normas relacionadas con el 5G han prestado especial atención a la ciberseguridad. El 5G, desde las tecnologías elegidas y desde un punto de vista normativo, es más seguro que las generaciones anteriores de tecnologías de comunicación móvil, como el 2G, 3G o 4G. Creo que eso es algo que la gente puede verificar fácilmente cuando hablan con expertos de 3GPP o GSMA.

La información que se transmite a través de redes 5G incorpora un mecanismo integrado de encriptación de 256 bits. Eso significa que la gente tiene que usar PC cuánticos, que aún no están en el mercado actual, para poder encriptar esa información transmitida.

10. PC Pro: Pero eso es a lo que me refiero con convergencia, porque eso es inalámbrico. Y las preocupaciones de la gente son sobre la infraestructura.

Eric Xu: Si se fija en el 5G, la señal que sale de los teléfonos celulares pasa por las estaciones base y después llega hasta la red. En las redes del Reino Unido, Huawei solo proporciona estaciones base. Y en cuanto a las capas de red por encima de las estaciones base, Huawei no proporciona ningún equipo. Como dice Robert en su artículo, Huawei no entra en la parte "central” de la red.

Las capas de red por encima de las estaciones base las proporcionan otros proveedores, y no tienen nada que ver con Huawei.

11. Financial Times: Huawei solo proporciona estaciones base en el Reino Unido. Fundamentalmente, los datos que se transmiten desde los dispositivos de usuarios a las estaciones base se encriptan. ¿Se desencripta esa información a medida que se transmite desde las estaciones base a otras capas de red?

Eric Xu: La encriptación o la desencriptación es asunto de los operadores de telecomunicaciones o de los gobiernos.

Financial Times: ¿La encriptación se lleva a cabo mediante sus equipos?

Eric Xu: Las claves de encriptación están en manos de los gobiernos o de los operadores de telecomunicaciones, desde luego que no en manos de Huawei.

12. Financial Times: Me he dado cuenta de que en el informe del NCSC para el año 2018, señalaron las áreas de mejora de los componentes de terceros utilizados en los productos de Huawei. Algunas personas argumentaron que esto está relacionado con la cultura corporativa de Huawei. Parece que Huawei está más dispuesta que las empresas europeas a incorporar componentes de diferentes fuentes al fabricar sus productos. En algunos casos extremos, como en la acusación de las autoridades estadounidenses, Huawei incluso animó a los empleados a obtener tecnologías de otras empresas. Así que ustedes tienen un presupuesto en I+D de 2000 millones de dólares para afrontar esta cuestión de componentes de terceros. ¿Esta cuestión de componentes de terceros está relacionada con la cultura corporativa de Huawei, o existen otras razones? ¿Cómo planean afrontar esos desafíos en los próximos años?

Eric Xu: En primer lugar, diría que su interpretación es errónea. El software de terceros al que se refiere se llama VxWorks. Es un sistema operativo que ofrece una empresa estadounidense llamada Wind River. Pensamos que al utilizar un sistema operativo de una empresa estadounidense, sería más fácil que el gobierno del Reino Unido confiara en ello, pero resulta que no ha sido el caso.

Para cualquier producto, independientemente de que sea hardware o software, hay que utilizar un sistema operativo durante el desarrollo del producto. Por ejemplo, los desarrolladores usan Windows o Linux cuando desarrollan software de aplicaciones, y nosotros tenemos que usar un sistema operativo cuando desarrollamos software para estaciones base. Para las estaciones base de Huawei que están desplegadas en el Reino Unido, elegimos VxWorks de Wind River. Por supuesto, hay otros software de terceros y también software de código abierto.

Lo que decía el informe de la junta de supervisión era que Huawei tiene que mejorar en determinadas áreas la forma en que gestionamos software de terceros. No está diciendo que esos software no se puedan usar en absoluto, porque si ese fuera el caso, significaría que todas las empresas tendrían que reinventar la rueda, o volver a desarrollar el software que está incorporado en sus productos. Eso significa que habría que reconstruir Windows, Linux y bases de datos de Oracle, lo cual no es posible.

Después de que se planteara esta cuestión en el informe, hablamos con Wind River. Nos dijeron que tanto VxWorks como las versiones que estábamos usando en las redes del Reino Unido se utilizan ampliamente en otros sectores en el Reino Unido, algunos de las cuales son aún más sensibles que el de las telecomunicaciones. Por lo tanto, en nuestro proceso de desarrollo de software, utilizamos sistemas operativos y bases de datos de terceros. También utilizamos software de código abierto. Eso no tiene nada que ver con nuestra cultura corporativa. Es algo absolutamente normal en todas las empresas que trabajan en el desarrollo de productos, porque es sencillamente imposible que una empresa haga todo por su cuenta.

Algunas personas pueden cuestionar por qué Huawei necesitaría de tres a cinco años para mejorar sus capacidades de ingeniería de software. ¿Cuál es el propósito de la inversión adicional de 2000 millones de dólares?

Creo que necesitaré un rato para responder a esta pregunta. No estoy seguro de si están dispuestos a pasar ese rato conmigo.

Cuando establecimos el HCSEC con el gobierno del Reino Unido, fue principalmente con el fin de abordar las preocupaciones del gobierno del país en torno a si los productos de Huawei tenían puertas traseras. Después entregamos nuestro código fuente al HCSEC, que fue revisado por ciudadanos británicos con habilitación de seguridad. Estudiaron el código fuente y no encontraron ninguna puerta trasera en nuestros productos.

El hecho de que hayamos entregado el código fuente al HCSEC del Reino Unido y las extensas pruebas realizadas por el HCSEC, verificaron que no hay puertas traseras en los equipos de Huawei. Eso es algo de lo que Robert también habla en su artículo, que dice que el GCHQ no ha encontrado ninguna puerta trasera en los equipos de Huawei. Las preocupaciones que algunos países tienen en este momento en torno a las puertas traseras se han abordado desde hace mucho tiempo en el Reino Unido.

Y creo que toda esta discusión alrededor de la puerta trasera fue afrontada hace tiempo en el Reino Unido cuando Huawei decidió entregar su código fuente a este país para evaluarlo.

Y el siguiente paso que tomó el HCSEC fue estudiar hasta qué punto son capaces los productos de Huawei de evitar ataques, penetraciones y otras posibles amenazas.

Después pasamos ocho años mejorando las capacidades defensivas de los productos de Huawei ante posibles ataques y penetraciones. Gracias a los esfuerzos de estos últimos años, Huawei es hoy la empresa más fuerte en este aspecto, y eso no es algo que opinemos nosotros mismos. Esta afirmación se basa en una evaluación y en pruebas objetivas y extensas por parte de Cigital, una empresa estadounidense especializada en esta área.

Cigital es una empresa especializada en la evaluación de madurez de ingeniería de seguridad de software. Comenzaron a evaluar la seguridad de los productos de Huawei en 2013. Realizan esta prueba y revisión anual en 12 áreas de práctica. Huawei figura entre los actores del sector con mejor puntaje en nueve áreas de práctica. Y en las tres restantes, Huawei se sitúa por encima de la media del sector.

Pero también somos conscientes de que el entorno de las amenazas a la seguridad sigue cambiando, que las tecnologías de ataques y penetración siguen evolucionando, y que los hackers se están volviendo más fuertes. Si solo tienes capacidades sólidas de seguridad o un fuerte sistema de protección contra posibles ataques y penetraciones, eso es como un coco, que tiene una cáscara muy dura. ¿Pero qué pasa si se rompe la cáscara? No debería ser como un coco de verdad, en el que dentro solo hay agua.

Después, las áreas de interés de nuestra colaboración con el Reino Unido se ampliaron para abarcar más allá de la cáscara de coco y llegar a lo que está dentro. Esto se refiere fundamentalmente a la resiliencia de los equipos, no solo a los resultados, sino también a la alta calidad y la confiabilidad del proceso de desarrollo de productos. El alcance se amplió de la seguridad a la resiliencia, dejó de centrarse solo en el resultado para centrarse tanto en el resultado como en el proceso.

Y recuerden que el HCSEC tiene acceso al código fuente de Huawei, por lo que pueden ver fácilmente si esos códigos fuente están escritos de una manera que sea legible y fácil de modificar, y si la base de código es sólida. Es como si estuviéramos "desnudos” ante el HCSEC.

Ahora el HCSEC dice que nuestra base de código no es bonita. Saben, esta es una base de código que ha sido creada por Huawei durante los últimos 30 años del sector de las comunicaciones. Es como el software de Windows. En Huawei, necesitamos mejorar la legibilidad y la forma de modificar el código, así como el proceso de producción de código, de manera que podamos ofrecer alta calidad y confiabilidad tanto en el resultado como en el proceso. Y así es cómo el acento ha pasado a colocarse sobre el proceso de producción de software o lo que llamamos capacidades y prácticas de ingeniería de software. La idea es tomar una norma sólida a prueba de futuro para medir y mejorar la base de nuestro código legado que ya lleva 30 años.

Los riesgos de seguridad a los que nos enfrentamos en el pasado y las técnicas de software que usamos eran diferentes a las de hoy, y las habilidades de codificación de las personas también han mejorado en comparación con el pasado. Naturalmente existen diferencias en comparación con las necesidades para el futuro. Si queremos refactorizar e incluso reescribir el código legado creado en los últimos 30 años, la inversión necesaria será enorme, y esto también repercute sobre el calendario del proyecto en términos de funcionalidades y características que ofrecemos a nuestros clientes hoy en el mercado.

Sobre este asunto específico, ha habido un largo debate entre Huawei y el NCSC. Solo queríamos centrarnos en el código nuevo, en lugar de refactorizar todo el código legado. Casi todos los ejecutivos de Huawei han participado en este debate con el NCSC, y a lo largo del proceso, nosotros mismos hemos obtenido una comprensión más profunda de lo que significa refactorizar el código legado y obtener una calidad y confiabilidad altas en el proceso de desarrollo. Nos dimos cuenta de que definitivamente no se trata solo de abordar las preocupaciones del Reino Unido; tiene mucho peso y hasta cierto punto es la base para el futuro desarrollo de Huawei.

Porque como sabemos, se está generalizando la idea de que "la nube, la inteligencia y el software lo definen todo”, el mundo del futuro verá el software como una parte clave del mismo. Debemos asegurarnos de que nuestros clientes y autoridades gubernamentales confíen en nuestro software. Para ello, tenemos que garantizar una alta calidad y confiabilidad no solo con respecto al resultado, sino también del proceso mediante el cual se crean esos software. Lo vemos como la piedra angular que permite a Huawei hacer realidad nuestras aspiraciones a largo plazo.

Yo personalmente fui a hablar con el NCSC dos veces y me di cuenta de que no podíamos seguir enfrentándonos. No se trata solo de dar respuesta a las necesidades del NCSC. Esto es algo que Huawei debe hacer para su desarrollo a largo plazo. Después de volver del Reino Unido, conseguí convencer a otros ejecutivos del equipo directivo y finalmente la junta directiva aceptó iniciar un programa extenso de transformación de ingeniería de software.

13. Financial Times: ¿Cuándo pasó aquello?

Eric Xu: Esto fue a finales del año pasado. En realidad, hubo un debate muy intenso en nuestra sala de juntas antes de llegar a un acuerdo. Al final, tomamos la decisión de mejorar sustancialmente nuestras capacidades y prácticas de ingeniería de software, con el objetivo de fabricar productos confiables. Esta transformación tardará de tres a cinco años en completarse. Fundamentalmente, vamos a tomar las futuras normas y exigencias para reconstruir nuestro proceso de producción de software, y vamos a seguir esas futuras normas para refactorizar nuestro código legado.

Tenemos que satisfacer las necesidades de nuestros clientes mientras refactorizamos el código, así que definitivamente necesitaremos tener un presupuesto adicional. Aquí es donde entran en juego los 2000 millones de dólares. Se usarán principalmente para la refactorización del código legado, la capacitación de nuestros ingenieros de I+D, y demás. Por desgracia, soy la persona encargada de este programa de transformación; lo que significa que tendré mucho más trabajo en los próximos cinco años. Últimamente he pasado mucho tiempo trabajando en este programa.

Este presupuesto de 2000 millones de dólares es solo un fondo inicial. Definitivamente no será suficiente. Espero que a través de nuestros esfuerzos en los próximos tres a cinco años, podamos realmente fabricar productos en los que confíen los gobiernos y los clientes, para apoyar y mantener el desarrollo a largo plazo de Huawei. Por esta razón, el primer documento corporativo de 2019 ha sido una carta abierta que ha enviado nuestro fundador y CEO, el Sr. Ren, a todos los empleados. Se trata de mejorar de forma integral las capacidades y prácticas de ingeniería de software para fabricar productos de calidad y confiables.

Puedo usar una analogía simple para explicar a qué se refiere lo de calidad alta durante el proceso. A mucha gente le gusta la comida china, pero pocos han entrado a una cocina o saben cuáles son los pasos que sigue un cocinero para preparar la comida que se sirve en la mesa.

Se trata de entrar a la cocina y establecer una serie de procedimientos, procesos, normas y códigos de conducta para que el cocinero pueda seguirlos y preparar unos platos deliciosos. Si el cocinero no sigue los pasos establecidos durante el proceso, a lo mejor la comida al final no estará tan rica; y entonces habrá que identificar cuáles son los pasos que no ha seguido y corregir la situación para que la comida vuelva a estar buena. Así que, fundamentalmente, en eso consiste nuestro programa de transformación para mejorar nuestras capacidades de ingeniería de software. Se trata de ofrecer un código de software de alta calidad y confiable, y de garantizar que nuestro proceso de producción de software también lo sea.

Diría que es un gran desafío, pero es algo que tenemos que lograr. Creo que esta es mi respuesta a sus preguntas sobre por qué el programa durará de tres a cinco años en completarse y por qué los 2000 millones de dólares son solo el fondo inicial.

Sinceramente, no sé cuánto dinero hará falta en total para financiar este programa de transformación.

Pero contamos con una ventaja. No somos una empresa pública, así que no pasaría nada si hoy ganáramos menos dinero. Mientras haya un futuro, será nuestra mayor victoria. Y muchos de nuestros empleados tienen acciones de la empresa. Creo que entenderían esta decisión. Preferirían una rentabilidad más baja hoy con tal de que hubiera futuro a largo plazo, en lugar de tener más beneficios hoy y que la empresa no tuviera futuro a largo plazo

14. New Statesman Tech: ¿Puede estimar cuánto podría costar reescribir completamente su código base?

Eric Xu: Estamos en ello. Estamos trabajando en el plan de alto nivel para todo el programa de transformación. Cuando tengamos la cifra, se lo diré. Según lo previsto, con suerte, completaremos el plan de alto nivel para finales de marzo.

Otra cosa que quiero decir es que estos problemas que he mencionado no afectan solo a Huawei. Creo que se trata de desafíos a los que se enfrentan todas las empresas de nuestro sector. La única diferencia es el grado de mejora que necesita cada empresa, pero creo que ninguna es perfecta; y además, creo que la dinámica del panorama también está cambiando. Cualquier empresa que de manera voluntaria entregara su código fuente al Reino Unido para que lo revisen ciudadanos británicos con habilitación de seguridad se expondría a una serie de problemas.

15. The Daily Telegraph: Disculpe que vuelva al tema de los costos pero, ¿podría simplemente resumir el papel que jugará el HCSEC en examinar y supervisar el nuevo código y el plazo establecido?

Eric Xu: Todo el código refactorizado, siempre que se incorpore a las redes del Reino Unido, lo revisaría el HCSEC. Por lo tanto, creo que el NCSC seguramente sabrá si el resultado final es bueno o no. Y, por supuesto, desde el punto de vista del NCSC, dirían: De acuerdo, estas son todas las expectativas y esperanzas para el futuro. Los hemos oído, pero necesitamos ver con nuestros propios ojos lo que van a ofrecer al final.

Cuando establecimos el HCSEC, el objetivo era identificar problemas y áreas de mejora para poder progresar. Desde luego que no se trata solo de encontrar puertas traseras que no existen. En 2018 invertimos 6 millones de euros en el HCSEC, y, por supuesto, queremos que identifiquen cualquier área en la que podamos tomar medidas para mejorar. Ese es el propósito. Desde mi punto de vista personal, este modelo también puede hacer que nuestros equipos internos de I+D mejoren, ya que es una manera de verificar el desempeño de nuestro equipos de I+D.

16. Computer World: Me gustaría conocer su opinión sobre Internet, teniendo en cuenta su papel en la inteligencia militar, como una herramienta para la inteligencia militar estadounidense. ¿Cree usted que esto es porque se ha caído la careta y ahora la tecnología es abiertamente más política que antes? Y si cree que es este es el caso, ¿por qué puede esto suponer un problema y cómo lo van a abordar?

Eric Xu: La tecnología siempre ha estado vinculada de una manera u otra con la política. ¿Qué es la política? La gente si quiere puede politizar un tema, y no politizar otro. ¿Cómo podemos afrontar esto?

La humanidad ha recorrido un largo camino, y hay muchas personas en todos los países que demuestran sensatez. Está claro que los avances tecnológicos aportan beneficios a la humanidad. Esto es particularmente cierto para el 5G. El 5G puede aportar beneficios al público en general, permitiéndole disfrutar de una experiencia digital mucho mejor Desde luego que no es una bomba atómica, porque el 5G no perjudicará a la gente.

Y en cuanto a la protección de la privacidad, en la Unión Europea ya existe el RGPD. Ahora mismo, el Reino Unido sigue formando parte de eso. Incluso después del Brexit, creo que el Reino Unido establecerá sus propias normas de privacidad. Mientras los actores sigan estas normas, la privacidad de las personas en el Reino Unido y en Europa estará protegida adecuadamente.

Cualquier empresa que viole lo estipulado en el RGPD estará sujeta a graves sanciones. Así que valoramos mucho las normas y los reglamentos como el RGPD. Es abierto, transparente y no discriminatorio. Se aplica a todos los actores. Todos tienen que seguirlo, y los que lo violen serán castigados.

Creo que desde un punto de vista técnico se pueden establecer normas similares para la ciberseguridad. Con normas abiertas, transparentes y no discriminatorias, habrá directrices claras para todos los actores. Todo el mundo tiene que seguir las normas, y los que las violen serán castigados. Es tan simple como eso.

Si se relaciona con la política o la ideología, eso se basa totalmente en la sospecha o la suposición. ¿Y si digo que matará a alguien en el futuro? Creo que nadie puede descartar esa posibilidad al 100 %.

Así que en cierto modo, eso es a lo que se enfrenta hoy en día Huawei.

17. Financial Times: Ha mencionado que Asia representa un mercado muy importante para Huawei desde el punto de vista del 5G, y que la madurez del mercado europeo no es tan alta cuando se trata de adoptar el 5G. ¿Nos puede dar alguna pista sobre qué países concretos de Asia adoptarán ampliamente el 5G? ¿Y cuál es la cuota de mercado que supondrá para el negocio 5G de Huawei?

Eric Xu: Para mí hay tres tipos de mercados cuando se trata de la adopción de 5G.

El primer tipo son los mercados con una fuerte demanda de 5G. Estos países son China, Japón, Corea del Sur y algunos países del CCG.

El segundo tipo son los países desarrollados en Europa, así como Estados Unidos. Estos países no tienen actualmente una fuerte demanda de 5G, y ni siquiera están aún tan desarrollados en el despliegue de 4G. ¿Conoce el número de estaciones base en Francia en comparación con el número de estaciones base en la ciudad de Shenzhen? El número total de estaciones base 4G en Francia es menor que el número de estaciones base desplegadas solo por China Mobile Shenzhen.

El tercer tipo son los mercados en desarrollo, donde en este momento no vemos una demanda real de 5G.

Los ingresos de Huawei por 5G en los próximos años provendrán principalmente del primer tipo de mercados, y una pequeña parte de nuestros ingresos provendrá del segundo tipo de mercados.