Sutel recomienda incluir estándares 3GPP en reglamento de ciberseguridad 5G

(CRHoy.com).-La Superintendencia de Telecomunicaciones (Sutel) se unió al llamado de otras organizaciones para incluir los mundialmente reconocidos estándares de ciberseguridad de la 3GPP en el reglamento de redes 5G.

La solicitud se hizo durante una audiencia del Consejo Directivo de la entidad ante la Comisión Permanente Especial de Relaciones Internacionales y Comercio Exterior de la Asamblea Legislativa.

"El Convenio de Budapest está más enfocado al cibercrimen, ese el énfasis, hay que entender que todo el tema de ciberseguridad se tiene que atender de manera integral, pero en este caso lo que es puntualmente la seguridad de las redes, el estándar que nosotros recomendamos para aplicar es el de la 3GPP.

Los otros estándares que señalamos son especiales para la industria de la telefonía móvil como el 3GPP, son los usuales", señaló en la comparecencia legislativa Federico Chacón, presidente de la Sutel.

"Son importantes los estándares porque aseguran ese proceso que se hace de despliegue y desarrollo de redes; nosotros recomendamos el estándar 3GPP que consideramos es el válido de las telecomunicaciones; a nuestro entender y eso es parte de las cosas que no quedaron claras con la respuesta del Micitt, en qué posición queda 3GPP, si se siguen incorporando además de los otros, que sería un costo adicional para los proveedores certificarse en todos esos elementos y además verificar que los cumplan", respondió Cinthya Arias, miembro del Consejo Directivo de la Sutel, a la consulta del diputado Daniel Vargas sobre los estándares incluidos en la reglamentación.

"Nuestra recomendación era usar el estándar de la 3GPP, que es un foro de organizaciones que fijan estándares a nivel internacional y es para telecomunicaciones y servicios móviles en particular y es el que aplica en la mayoría de legislaciones, se viene aplicando en la industria desde 3G hasta la fecha y es el que estábamos recomendando", reiteró Chacón Loaiza ante la comisión.

Durante la audiencia, el legislador Oscar Izquierdo recalcó que el tema del 3GPP fue uno de los tantos que quedó debiendo en el Decreto Nº 44196-MSP-MICITT.

¿Qué es 3GPP?

La Third Generation Partnership Project (3GPP, por sus siglas en inglés) es una colaboración de grupos de asociaciones de telecomunicaciones.

Estas entidades establecen, desarrollan y actualizan estándares, incluyendo especificaciones de ciberseguridad, entre otras.

Sin embargo, en el Reglamento Sobre Medidas de Ciberseguridad Aplicables a los Servicios de Telecomunicaciones Basados en la Tecnología de Quinta Generación Móvil (5G) y superiores, no se incorporan ni aparecen mencionados estos lineamientos, a pesar de que la Superintendencia de Telecomunicaciones (Sutel) lo menciona en la respuesta que dio por medio del oficio 06900-SUTEL-CS-2023 a la consulta confidencial de la reglamentación que le hizo el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).

En la misma se señala que "en cumplimiento de lo dispuesto por el ente rector, es de conocimiento del Micitt que en el borrador de pliego de condiciones del concurso IMT 5G, se incorporaron en el apartado "21.3.17. Requisitos mínimos de seguridad", donde entre otras cosas "El Concesionario debe cumplir con los protocolos de seguridad 3GPP", que es la regulación de referencia para este tipo de redes".

A diferencia del decreto emitido por el Micitt y Seguridad Pública, los elementos se la 3GPP sí fueron incluidos en el precartel de licitación de frecuencias del espectro radioeléctrico.

Sin embargo, el Micitt sí integró el Convenio de Budapest en la normativa, a pesar de que se trata de un acuerdo internacional con recomendaciones para luchar contra el cibercrimen y no tiene nada que ver con ciberseguridad.