Anatel de Brasil debate implementación regulatoria sobre ciberseguridad en redes 5G

Cobertura Especial – La Agencia Nacional de Telecomunicaciones (Anatel) de Brasil realizó un workshop bajo el tema “Regulación & Seguridad Cibernética en el Sector de Telecomunicaciones”. Organizado por el Consejero Alexandre Freire. Entre los temas abordados estuvieron el proyecto de Ley que propone la Política Nacional de Ciberseguridad que debe sustituir a e-Ciber, la discusión sobre la instauración de un marco legal específico y la institución de una autoridad nacional de seguridad cibernética.

El presidente de Anatel, Carlor Baigorri, abrió el evento recordando que “a medida que la economía y la sociedad brasileña van tornándose cada vez más relacionadas con Internet y con las redes de telecomunicaciones, se vuelve más importante la discusión sobre cómo asegurar que las personas y empresas consigan utilizar los servicios de telecomunicaciones y acceder a las plataformas digitales de forma segura, garantizando que sus datos, ciudades e identidad estén protegidos”.

El evento contó con el discurso de presentación de los cincos consejeros de Anatel: Artur Coimbra, Moisés Moreira, Vicente Aquino, que hablaron sobre lo importante que es discutir la cuestión de seguridad cibernética, y hicieron hincapié en que las medidas deben ser tomadas a la brevedad ya que las amenazas cibernéticas también son evolutivas como los son las redes de telecomunicaciones. Este sector es responsable por la conectividad y el motor de la transformación digital de la cual dependen otras infraestructuras críticas del país y, por eso, las amenazas son diseminadas y las vulnerabilidades explotadas.

También se recordó el reglamento de seguridad cibernética aprobado en la Agencia por la Resolución 740, de 2020, tiene precisamente el objetivo de establecer conductas y procedimientos para la promoción de seguridad en las próximas redes y servicios de telecomunicaciones, incluyendo la seguridad cibernética y la protección de las infraestructuras críticas de telecomunicaciones.

Como resumen, los representantes del regulador coincidieron en que la seguridad cibernética no es un fin en sí misma, es un habilitador de la transformación digital que genera desarrollo al país y bienestar a la población. El objetivo es promover la seguridad cibernética y resiliencia, contribuyendo a un ambiente digital seguro.

En cuanto a las políticas públicas vigentes en Brasil, Vanessa Copetti Cravo, Miembro del Grupo Técnico de Seguridad Cibernética y Gestión de Riesgos de Infraestructura Crítica de Anatel (GT-Ciber),  destaca que existe un marco superior en Brasil (aprobado en 2018), pero abrazando la estrategia brasileña de transformación digital, que va a resaltar el papel de la seguridad cibernética como uno de los principales facilitadores de la transformación digital. En el mismo año (2018), hubo aprobación de la política nacional de seguridad de la información que establece que la seguridad cibernética es un subconjunto de este tema.

Por su parte Nilo Pasquali, Superintendente de Planeamiento y Reglamentación de Anatel, remarcó que la resolución 740, reglamentó la seguridad aplicada al sector de forma general y colocó las obligatoriedades para todas aquellas prestadoras que no son clasificadas como de pequeño porte, generando directrices y principios. En tanto que el coordinador general de Gestión de Seguridad de Información en el Gabinete de Seguridad Institucional (GSI), Victor Hugo da Silva Rosa, expresó que las normas del sector han sido el marco y ha gestionado las respuestas que el GSI viene preguntado a los diversos órganos como UIT, OCDE, entre otros.

De acuerdo con Leonardo Rodrigo Frerreira, director de Privacidad y Seguridad de la Información del Departamento de Privacidad y Seguridad de la Información de la Secretaría de Gobierno Digital (SGD), la pandemia agravó el escenario de seguridad cibernética.  El avance del país en la estrategia de seguridad llegó al 90% en el grado de implementación, generando una mejoría en la postura. Inclusive, ya está desarrollada, en fase embrionaria, un centro de excelencia en privacidad y seguridad de la información que será una matriz de competencia y habilidades esperadas para el profesional de privacidad y seguridad.

De acuerdo con Cristine Hoepers, Gerente-General del CERT.Br salimos de un punto en que las personas decían que la seguridad se interpuso para un punto en que las personas entienden que la seguridad es esencial. “Ese es el punto principal, todos precisan reconocer que los incidentes van a ocurrir y es por eso que precisamos tener grupos de tratamiento e invertir en cooperación”.

Brasil es uno de los países que más sufre ataques cibernéticos, recordó el Superintendente de Concesiones y Recursos de Prestación de Anatel, Vinícius Caram. “En 2022 sufrimos más de 100.000 millones de ataques, principalmente viendo interrupciones de servicios y tentativas de robos de datos, pero también seguimos robustos en lo que tenga que ver con la seguridad cibernética en las redes de acceso. Pero remarcó “5G llegó y con ella un nuevo modelo que sale de aquella red basada en hardwares antiguos y pasa a tener un uso intensificado de cloud. Con eso, se traza una cierta inseguridad al mercado, entonces tenemos que continuar monitoreando avances. 5G está aplicada en áreas económicas diversas”.

Paulo Magno de Melo Rodrigues Alves, Director del Centro de Investigación y desarrollo en seguridad de la comunicaciones de la Agencia Brasileña de Inteligencia (CEPESC/ABIN), explica que “poca gente sabe, pero Brasil fue el primer país en hacer uso en una larga escala de criptografía post cuántica” refiriéndose al desarrollo de una biblioteca criptográfica para el tribunal superior electoral (TSE). Comentó que “nuestro entendimiento en relación al 5G es red privada del gobierno es que esa red precisa contar con mecanismos de criptografías propietarios del estado brasileño”.

Mientras que el Superintendente de Control de obligaciones de Anatel y coordinador del GT-Ciber, Gustavo Santana Borges, destacó la importancia de la 5G como tecnología disruptiva, que trazó innovaciones para varias industrias del país, y comentó que estamos viviendo una masificación mucho más grande y esperada de tecnología, con grandes aplicaciones en camadas e Internet de las Cosas. Además de iniciativas que pasan por la homologación de equipamientos, el combate la piratería y concientización de los usuarios.

La ciberseguridad es entonces una de las prioridades que deben tener los países, principalmente ante las oportunidades productivas que presenta 5G. Por ese motivo, la iniciativa llevada adelante por Anatel es importante para conocer las condiciones en que se encuentra Brasil.