Los dispositivos Huawei, los preferidos por el Gobierno, registran 1.200 brechas de seguridad

Los dispositivos de Huawei, la empresa china vetada en Estados Unidos, Reino Unido. Canadá y en Dinamarca, entre otros países, y elegida por el Gobierno de Pedro Sánchez para gestionar información confidencial, registran hasta 1.200 fallos técnicos y agujeros de seguridad. Móviles inteligentes, unidades de almacenamiento o servicios en la nube son algunos de los productos de Huawei sobre los que el Instituto Nacional de Ciberseguridad (Incibe) ha publicado alertas, en 56 casos críticas.

Los datos del Incibe, analizados por THE OBJECTIVE, muestran las vulnerabilidades, de bajas a críticas, de estos dispositivos. Estas situaciones suponen una exposición a los hackeos y a robos de información. También, a partir de estos agujeros, existe la posibilidad de interrumpir determinados servicios. Si bien es cierto que los productos de la mayoría de las marcas tecnológicas tienen grietas de seguridad, en este caso la información reservada de la Administración que almacenan los de Huawei obliga a una reflexión. Datos de los contribuyentes, trabajadores y pensionistas, además de escuchas policiales, se almacenan en dispositivos de Huawei.

El veto a los dispositivos del gigante tecnológico chino por parte de Estados Unidos se argumenta en motivos de seguridad nacional y los estrechos vínculos de la marca con el Gobierno chino. Huawei está incluida en una lista negra en EEUU desde 2019 bajo acusaciones de espionaje y robo de secretos comerciales. En España, los productos chinos, no solo de Huawei, también de Hikvision y Dahua, ha tenido un importante protagonismo en los contratos públicos suscritos por ministerios y diversos organismos estatales.

Huawei y EEUU

THE OBJECTIVE ha venido informando de esta situación, lo que ha provocado la cancelación de algunos de los contratos. Es el caso del que adjudicó el Ministerio para la Transformación Digital para mejorar las capacidades de fibra óptica en instituciones públicas, incluyendo el Ministerio de Defensa.

También, un contrato del Gobierno de Pedro Sánchez con Huawei desvelado por este diario propició que los líderes de los comités encargados de la Inteligencia del Senado y del Congreso alertaron a la directora de Seguridad Nacional, Tulsi Gabbard, sobre la posibilidad de que el Partido Comunista Chino tuviese «acceso encubierto al sistema de interceptación legal de un aliado de la OTAN -España-».

Los encargos del Gobierno Sánchez

El detalle de los informes de Incibe muestra que algunos productos del sistema de almacenamiento OceanStor de Huawei, elegido por el Gobierno español, tienen vulnerabilidades. Así, el ente de ciberseguridad, alertaba en marzo de 2019 que los dispositivos Huawei OceanStor UDS con software en determinadas versiones podrían permitir que los atacantes remotos capturen y cambien la información de carga de parches. Esta incidencia aparece marcada como crítica

En la actualidad, según ha constatado THE OBJECTIVE, los sistemas de almacenamiento de las escuchas policiales se basan en la plataforma OceanStor 6800 V5, fabricada por Huawei. Este modelo opera en los Centros de Proceso de Datos (CPD) de la Policía Nacional, ubicados en instalaciones de alta seguridad en El Escorial, el complejo policial de Canillas y la sede de la Secretaría de Estado de Seguridad, en el Ministerio del Interior. Son auténticas granjas de datos: cabinas repletas de discos duros capaces de compartir información entre centros separados por cientos de kilómetros en cuestión de segundos.
 

Las escuchas policiales del sistema Sitel, las investigaciones sobre terrorismo y mafias de la Guardia Civil y los datos confidenciales de la Seguridad Social transitan y se almacenan en dispositivos informáticos fabricados por la china Huawei. También, las cámaras chinas vetadas en Estados Unidos vigilan la base aérea conjunta de Morón.

Datos confidenciales

Los equipos punteros de la compañía china Huawei almacenan desde 2020 los datos confidenciales que los ciudadanos han cedido a la Seguridad Social y que están bajo control de la Gerencia Informática del ministerio. 

Pensiones, afiliaciones, historiales médicos y apuntes bancarios siguen siendo guardados en el hardware de Huawei, cuyo mantenimiento es especialmente costoso y requiere una supervisión constante para evitar perdidas de información. Las reparaciones, los cambios de equipos y los traslados son habituales y cualquier operación debe ser acometida con todas las precauciones para evitar riesgos como el borrado de datos.

También la Agencia Tributaria cuenta con servidores Huawei Oceanstor Dorado como los que han provocado el choque con la administración de Donald Trump. Se suman así a la Seguridad Social como operadores de estos sistemas. Así se extrae de la documentación a la que ha tenido acceso THE OBJECTIVE, según el expediente 22840110200 de la Agencia Tributaria para el suministro de dispositivos para la red de almacenamiento de sus sistemas informáticos.

Los pliegos de ese contrato, con fecha de 2022, muestran la AEAT incluye como sistemas de almacenamiento activos las cabinas de almacenamiento Huawei Oceanstor Dorado 8000, una versión superior incluso a la que tiene en servicio el Ministerio del Interior para las escuchas de Sitel. También disponen de modelos de otras marcas.