nito - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Movimiento de Trump de vetar a Huawei es una llamada de atención a ejecutivos de TI

El movimiento de la administración de Trump para vetar efectivamente los productos de Huawei de las redes estadounidenses tiene grandes implicaciones para los ejecutivos de TI a cargo del abastecimiento y seguridad de la cadena de suministro.

La represión de la administración de Trump sobre la seguridad de la cadena de suministro, seguida del anuncio del Departamento de Comercio de EE.UU., que prohíbe efectivamente las ventas al gigante chino de telecomunicaciones Huawei Technologies Co., tendrá implicaciones para una amplia gama de negocios de EE.UU., según expertos del sector tecnológico.

«El objetivo de esta acción es claramente apuntar a Huawei», dijo Laura Sallstrom, responsable global de datos y confianza en Access Partnership, una consultora de políticas públicas globales para el sector tecnológico. «Pero su amplia referencia y su vaga redacción abren la puerta a una inspección más amplia de la cadena de suministro de tecnología de los EE.UU. Cualquier ejecutivo cuya compañía alimente parte de su cadena de suministro en China debería estar preocupado por esto».

La administración de Trump, declarando una emergencia nacional, emitió una orden ejecutiva (OE) para asegurar la cadena de suministro de infraestructura crítica para la tecnología de la información y las comunicaciones. La OE otorga al gobierno el poder de vetar la tecnología y los servicios de «adversarios extranjeros» que representan un «riesgo inaceptable» para la seguridad nacional, incluido el espionaje económico e industrial. El Departamento de Comercio tiene 150 días para discutir a fondo las regulaciones. En una acción separada, el Departamento de Comercio dijo que estaba agregando a Huawei a la Lista de Entidades de la Oficina de Industria y Seguridad, haciendo ilegal que la compañía y sus afiliadas compren tecnología estadounidense sin la aprobación del gobierno de los EE.UU.

Si bien los detalles y el alcance de la OE y el anuncio subsiguiente para vetar las ventas de Huawei no se conocen, el cambio de política, que se producirá en medio de una prolongada guerra comercial entre China y los EE.UU., podría afectar a las empresas de EE.UU. en una variedad de formas, incluyendo nuevos y estrictos reglamentos de cumplimiento, dijeron expertos en tecnología y ejecutivos.

Para comenzar, las acciones de la administración establecerán límites a las compañías estadounidenses que venden chips y tecnología a Huawei. Pero las regulaciones en el futuro también podrían restringir a las compañías que podrían usar productos chinos, desde proveedores de infraestructura crítica, como agua y electricidad, hasta compañías de salud y telecomunicaciones. La redacción también sugiere que la OE podría tener ramificaciones para las compañías que han instalado enrutadores Huawei para reemplazar equipos más costosos de Cisco, dijo Sallstrom.

Ella dijo que le preocupa la redacción en la OE que hace referencia a «servicios diseñados [y] desarrollados» y que cita a cualquier persona extranjera «controlada por, o sujeta a la jurisdicción o dirección de un adversario extranjero». Esto podría significar que el «gran ingeniero ruso que acaba de contratar» podría poner su negocio en la línea de fuego, dijo.

Charlie Dai.

Charlie Dai, analista principal de Forrester Research, subrayó que el impacto inmediato de las acciones de esta semana será en las empresas que hacen negocios con Huawei y ZTE, pero, en el futuro, los consumidores de los Estados Unidos podrían pagar más por una variedad de productos.

«Las compañías chinas como Huawei y ZTE tienen una presencia comercial muy limitada en los EE.UU.; sin embargo, los chipsets, dispositivos y equipos de hardware de las empresas de EE.UU. son muy importantes para sus operaciones comerciales», dijo Dai. En noviembre pasado, Huawei informó que 33 de sus 92 proveedores principales eran de los EE.UU.

La OE también podría afectar a otros proveedores de equipos 5G también, dijo Dai. Huawei tiene amplios acuerdos de licencias cruzadas de patentes en todo el ecosistema 5G. Si estos acuerdos se ven afectados por la OE, el rendimiento y el costo del equipo de los proveedores que pierden el acceso a las patentes de Huawei podrían verse afectados.

El veto de Huawei y la OE son una llamada de atención

Mat Newfield.

Para los ejecutivos de TI dentro y fuera de la industria tecnológica, la OE podría servir como una llamada de atención muy necesaria para examinar la seguridad de la cadena de suministro, dijo Mat Newfield, CISO en Unisys.

«La falta de seguridad en la cadena de suministro conlleva riesgos importantes, y es importante que las empresas tomen las medidas adecuadas para comprender y mitigar dichos riesgos. Para las empresas que han ignorado la seguridad de la cadena de suministro, la emisión de la orden ejecutiva probablemente servirá como un momento oh-oh», dijo.

Newfield señaló que el gobierno de los Estados Unidos ya ha realizado esfuerzos similares para asegurar la cadena de suministro de los contratistas, y un elemento clave de esos esfuerzos hace que la responsabilidad de los contratistas sea entender y mitigar los riesgos de su cadena de suministro. Para que los ejecutivos de TI desarrollen estrategias de cadena de suministro significativas, la comunicación abierta entre el gobierno y la industria será crítica, dijo Newfield.

Las regulaciones que se discutirán en los próximos meses deberán ser más claras sobre qué tipos de equipos fabricados en China se permitirán. El gobierno de los Estados Unidos también deberá ser más exacto al comunicar a la industria qué equipos o servicios están prohibidos. Las regulaciones también deberán reconciliarse con los esfuerzos regulatorios en curso, y las regulaciones finales deberán elaborarse de manera que resulte en mejores prácticas comprensibles e implementables.

«En última instancia, es importante que los contratistas comprendan los riesgos que representan las vulnerabilidades de la cadena de suministro para las misiones gubernamentales», dijo Newfield. «Los contratistas existen para ayudar a apoyar esas misiones de manera segura. Por lo tanto, debemos ver nuestro papel como socios del gobierno para lograr esos objetivos, lo que incluye información del contratista sobre las mejores prácticas existentes que deben adoptarse».

Nuevas oportunidades de negocio: Auditorías de cadena de suministro

Mike O'Malley.

Mike O'Malley, vicepresidente de estrategia de Radware, un proveedor de servicios de ciberseguridad, dijo que la OE podría terminar afectando a otros proveedores chinos además de solo a Huawei. Dijo que los ejecutivos de TI que hagan negocios con el gobierno federal probablemente necesitarán verificar que no haya equipos provenientes de países donde el gobierno extranjero pueda obligar al proveedor a espiar a los clientes. También se les puede solicitar que verifiquen mediante pruebas que no hay puertas traseras que permitan que una entidad extranjera grabe secretamente las cargas de voz y datos.

Los nuevos requisitos podrían crear oportunidades de negocios para que los proveedores de servicios de TI auditen las redes para verificar el cumplimiento y actualicen los servicios para reemplazar equipos potencialmente vulnerables.

Por ejemplo, Unisys está trabajando en una tecnología que permitirá el seguimiento de la cadena de suministro hasta el diseñador de un chip en un dispositivo determinado. Esto implica un sistema de certificado y contabilidad en el que cada paso (diseño de chip, fabricación de chip, ensamblaje, compra y uso del dispositivo) se firmaría e incluiría en una lista de materiales digital con cada dispositivo. Si los reguladores adoptan un sistema de este tipo para sectores de infraestructura crítica, la cadena de suministro del proveedor podría ajustarse fácilmente para cumplir, dijo Chris Blask, director global de seguridad industrial y de IoT en Unisys.

Katherine Gronberg, vicepresidenta de asuntos gubernamentales de Forescout Technologies, un proveedor de soluciones de seguridad, también señaló la necesidad de una tecnología de cumplimiento para hacer cumplir la política. Crear prohibiciones en productos específicos es una cosa, pero asegurarse de que se cumplan es otra.

«Hemos observado a clientes federales y comerciales que implementan políticas específicas y bien intencionadas que se violan sistemáticamente, a veces a sabiendas y otras sin saberlo», dijo Gronberg.

Muchas empresas, por ejemplo, tienen reglas contra productos específicos, como Xbox o Windows 95, que los clientes de Forescout encuentran habitualmente, dijo. «El hecho de que rutinariamente encontremos estos dispositivos en las redes cuando implementamos nuestro producto por primera vez es una evidencia de que las políticas no son perfectas, y tampoco lo son los humanos que las implementan».

Para mitigar el riesgo que representan los productos no confiables que inevitablemente ingresarán a sus redes, Gronberg recomendó que las empresas complementen los controles automatizados de políticas con controles conocidos y recomendados por el NIST, como la integración/orquestación de herramientas de ciberseguridad. Esto puede garantizar que la información sobre amenazas se pueda compartir y actuar en todas las partes de la red, dijo.

Los ejecutivos de TI pueden ser atraídos a una falsa sensación de seguridad porque creen que ya no están adquiriendo ciertos tipos de equipos, dijo Gronberg. Una mejor estrategia es garantizar que los sistemas permanezcan seguros y operativos a pesar de cualquier TI vulnerable que llegue a sus redes. «Esto, más que la prohibición de productos específicos, permitirá una verdadera seguridad y flexibilidad para nuestros sistemas críticos», dijo.

Un dolor de cabeza de red para los clientes de Huawei

Joel Vincent.

La OE podría ser particularmente problemática para los ejecutivos de TI que decidieron reemplazar los equipos de redes de Cisco con equipos de Huawei más baratos, dijo Joel Vincent, director de marketing de Zededa, un proveedor de informática perimetral.

«Parte de la razón por la que el gobierno tomó esta medida es [porque] la ruta de Huawei al mercado durante muchos años ha sido un asalto directo a las cuentas de Cisco», dijo Vincent. Esto ha incluido hacer que el equipo de Huawei sea intuitivo para que lo utilicen los ingenieros capacitados por Cisco al copiar básicamente la interfaz de usuario. Esta estrategia obviamente ha funcionado extremadamente bien, anotó, pero también ha contribuido a las denuncias de violaciones a la propiedad intelectual.

Con una prohibición total de los productos de Huawei, la alternativa más obvia para los ejecutivos de TI es ir con Cisco. «Pero un Cisco sin un proveedor alternativo en Huawei dará poder de fijación de precios a los ejecutivos de ventas de Cisco y reducirá la capacidad de negociación de su departamento de compras de TI promedio y CIO», dijo Vincent.

Las empresas más grandes se verán más afectadas por cualquier presión de precios que resulte de cualquier movimiento para prohibir los productos de Huawei. Los compradores de dispositivos de gama baja y equipos de redes aún tienen muchas opciones, dijo.

La selección de equipos alternativos a Cisco para reemplazar los equipos de red de Huawei también podría requerir capacitación en ingeniería de redes y personal de soporte en diferentes flujos de trabajo, lo que podría ser un esfuerzo masivo a largo plazo.

«En caso de que los ejecutivos de TI decidan integrar equipos que no sean Cisco, entonces habrá una oportunidad masiva de integración de sistemas, así como la certificación requerida para los nuevos equipos», dijo Vincent.

Pero, si las empresas deciden comprar nuevos equipos de Cisco, los flujos de trabajo de soporte e integración son casi idénticos.

Efecto de derrame

John Vecchi.

Si bien, en última instancia, la OE no puede afectar directamente a las empresas que no hacen negocios con el gobierno federal, todavía podría tener un efecto de desbordamiento, similar a las consecuencias de la prohibición del gobierno de Kaspersky, el proveedor de seguridad ruso, dijo John Vecchi, director de cobros en línea de ColorTokens, un proveedor de herramientas de seguridad. A fines de 2017, el Departamento de Seguridad Nacional emitió una prohibición de los productos de software Kaspersky en todas las agencias federales de los Estados Unidos, citando riesgos para los sistemas de información federales. Pronto, el uso del antivirus Kaspersky, incluso en organizaciones no gubernamentales, se desplomó, con la UE etiquetando el software Kaspersky como malicioso.

«Sospecho que este movimiento en relación con los proveedores de 5G chinos y otros patrocinados por el Estado nacional tomará un camino similar, aunque mucho mayor en su alcance», dijo Vecchi.

El despliegue de la tecnología perimetral de IoT habilitada por equipos 5G es un objetivo importante en industrias que van desde la distribución de electricidad y vehículos/transporte sin conductor, hasta la atención médica de emergencia y los equipos de respuesta rápida. Un veto sobre Huawei y otros «adversarios extranjeros» considerados un riesgo para la seguridad podría generar enormes oportunidades para los proveedores de EE.UU., dijo Vecchi, ya que los clientes de cualquier proveedor de 5G clasificados como una amenaza para la seguridad nacional intentarán rápidamente reemplazar ese equipo por productos sancionados por EE.UU.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close