Nueva ley prevé que los equipos de red sean sometidos a evaluaciones, auditorías y certificaciones.El comité de evaluación realiza desde agosto una encuesta a proveedores de antenas, componentes y operadores.Se retirará el material riesgoso o se revocarán las licencias 5G.Uno de los objetivos de la evaluación es la mitigación de riesgos de ciberseguridad en redes móviles de quinta generación.© Gonzalo Delgado/Global ImagesLas autoridades nacionales están revisando los equipos de red de los operadores de telecomunicaciones para identificar posibles brechas en la seguridad del país.Se solicitó el relevamiento de antenas, componentes y respectivos proveedores y Altice, NOS y Vodafone enviaron a las autoridades toda la información sobre la seguridad e integridad de las redes que atienden a los portugueses, constató Dinheiro Vivo.Si hay equipos considerados de riesgo, las telecomunicaciones tendrán que retirarlos.Un año después de la primera licencia, solo el 16% de los usuarios usa 5GPortugal lleva 27 años enviando SMS y alcanzó un pico en 2012 con 27 millones de mensajesSMS cada vez más utilizado como garantía de ciberseguridad, dice expertoLas reuniones del Comité de Evaluación de Seguridad se vienen realizando desde agosto y la DV sabe que la organización está trabajando para tener el estado del arte a finales de año, preferentemente.Esta es la primera fase del trabajo de los especialistas que recomendarán al gobierno qué materiales o servicios y proveedores pueden utilizar las telecomunicaciones, en aras de la seguridad nacional y la privacidad de los ciudadanos en territorio portugués.Hasta ahora, los operadores no tenían que alinear la elección de componentes y proveedores con obligaciones legales para mitigar los riesgos de seguridad o tener en cuenta el origen de los equipos de redes móviles, pero la nueva ley de comunicaciones electrónicas lo ha cambiado todo.Con una vigencia de unos 15 días (las reglas sobre seguridad de la red están vigentes desde agosto), la nueva legislación determina que Altice, NOS y Vodafone -al igual que Digi y Nowo (considerando el espectro adquirido en la subasta 5G)-, solo pueden usar equipos que han sido auditados y certificados, en base a criterios de seguridad acordes con las normas de la Unión Europea (UE).Por ahora, todavía no hay obligaciones definidas aquí.Por ello, se creó la Comisión de Evaluación de la Seguridad.Como no hay, ni se ha exigido nunca, datos de lo que hay detrás de las redes móviles (información que hasta ahora formaba parte del secreto empresarial de cada telecom), el comité evaluador quiere saber, antes de tomar decisiones, qué existe y qué es el estado actual y el nivel de seguridad e integridad de las redes de telecomunicaciones en el país.Solo así se presentarán recomendaciones e indicaciones para que las telecos las cumplan estrictamente.Según la ley, la comisión en cuestión, creada en el marco del Consejo Superior de Seguridad del Ciberespacio, está encabezada por el Contralmirante António Gameiro Marques, director general de la Oficina Nacional de Seguridad y del Centro Nacional de Ciberseguridad (CNCS).El embajador para la ciberdiplomacia, Luís Barreira de Sousa, también forma parte del trabajo.Hasta la publicación de este artículo, la DV no pudo identificar a los restantes miembros de la comisión que representa a la Autoridad Nacional de Comunicaciones (Anacom), el Sistema de Seguridad Interior, el Sistema de Información de la República Portuguesa, la Dirección General de Política Exterior y la Dirección General de Política de Defensa.Suscríbete a nuestra newsletter y recibe las novedades en tu email todos los díasContactada, la CNCS se limita a reiterar que “este comité es el encargado de realizar evaluaciones de seguridad, las cuales se enfocan en el uso de equipos en cualquiera de las redes de comunicaciones electrónicas”.Y señala que, una vez concluida la evaluación, la comisión tiene plenas facultades para "determinar la exclusión, la aplicación de restricciones de uso o el cese de uso de equipos o servicios", dando a los operadores objetivo "un plazo razonable" para cumplir con las órdenes, si se identifican componentes de riesgo instalados en equipos existentes.Las decisiones que pueda tomar la comisión, así como los criterios que puedan orientar las auditorías y certificaciones serán siempre, añade la CNCS, “justificados y basados ​​en criterios objetivos de seguridad, basados ​​en información relevante emitida por las autoridades nacionales competentes y la UE , o contenidas en evaluaciones de riesgos nacionales o europeas para la seguridad de la red".La comisión en cuestión depende directamente del Secretario de Estado para la Digitalización y Modernización Administrativa, Mário Campolargo.Desde la oficina de supervisión se destaca que la "ponderación de la seguridad" de las redes de telecomunicaciones servidas a los portugueses sigue "en particular" el "enfoque resultante de la caja de herramientas europea para mitigar los riesgos de ciberseguridad de las redes 5G".La polémica caja de herramientas es un conjunto de medidas para mitigar los riesgos cibernéticos en el desarrollo del 5G que deben adoptar los 27 Estados miembros.Fue lanzado por la UE en enero de 2020, meses después de que Estados Unidos, encabezado por Donald Trump, acusara a la china Huawei (y también a ZTE, otro jugador chino) de utilizar componentes de redes móviles para supuestas prácticas de espionaje chino.Hasta la fecha, las acusaciones no han sido probadas, pero eso no impide que la Casa Blanca continúe aplicando sanciones a la tecnología china.El último fue el 25 de noviembre, cuando la administración de Joe Biden decidió prohibir la venta de equipos de Huawei y otras cuatro marcas chinas (ZTE, Hikvision, Hytera y Dahua).Los expertos de la comisión también son conscientes de lo que están haciendo otros países de la UE para que no haya un desajuste con el resto de la realidad europea.La DV es consciente de que ha habido interacciones bilaterales con otros Estados, ya que el trabajo en cuestión requiere cautela y responsabilidad; no será a la ligera que la comisión recomiende una directriz, que podría culminar en la exclusión de componentes.En España, por ejemplo, las directrices para la seguridad de la red cobraron fuerza de ley, endureciendo la legislación de ese país hasta el punto de predefinir qué es una situación de riesgo, una situación de seguridad, qué son los servicios 5G y qué es (y quién puede ser) un proveedor de 5G.Una fuente con conocimiento del proceso en Portugal explica que la "preocupación" de la Comisión de Evaluación de la Seguridad "no es con A, B o C".El trabajo pretende "únicamente preservar uno de los bienes más importantes de los ciudadanos, que es su privacidad, con todos los ingredientes necesarios de confianza", para que no haya sospechas "de que las comunicaciones y, sobre todo, los datos, son utilizados indebidamente por quien no tiene derecho a usarlos".Por lo tanto, el trabajo de esta comisión no solo está dirigido a las redes 5G.Habrá un mayor enfoque en 5G, pero la evaluación que se está realizando es para todas las redes móviles.De hecho, es importante recordar que el 5G que ya está disponible no es standalone, es decir, es 4G con antena 5G, según los expertos.El enfoque de la evaluación que está realizando la comisión es conocer los componentes centrales de las redes, qué materiales se utilizan para transportar la red (fibra óptica, por ejemplo) y quién suministra la radio (también conocidas como antenas).La postura de la comisión es inicialmente agnóstica, pero hay antecedentes en Portugal de telecomunicaciones que recurren a un proveedor chino en particular, Huawei.Al ser contactada, una fuente oficial de Vodafone Portugal asegura que “la seguridad de las redes y equipos siempre ha sido una prioridad”.Ericsson de Suecia es un proveedor desde hace mucho tiempo del componente de radio de las redes de Vodafone, que también comenzó a trabajar con North American Mavenir para el núcleo de la red 5G.Una fuente oficial de NOS ya afirma que Telecom utiliza tecnología europea "exclusivamente" en sus antenas, a saber, Ericsson y Nokia.NOS ya contaba con Huawei como socio para la construcción de redes móviles, pero, según una fuente del sector, la compañía ya comenzó a reemplazar componentes chinos, información que ya habrá pasado a la Comisión de Evaluación de Seguridad.La empresa no confirma este dato.En febrero de 2020, NOS ya aseguró a los analistas de la industria que no usaba Huawei para el núcleo de la red y que cumpliría con las recomendaciones de la UE.En otras áreas, como los power racks que alimentan las antenas, NOS también utiliza Huawei.Para 5G, la compañía recurrió recientemente a North American Matsing.En cuanto a Altice Portugal, la empresa no respondió a las preguntas enviadas, pero el DV sabe que el propietario de Meo usa Cisco, Ericsson y Nokia en diferentes áreas de redes móviles, y también implementó diferentes componentes de Huawei en su red en el pasado.De hecho, en 2018, durante la visita de Estado del presidente de China, Xi Jinping, a Portugal, Altice y Huawei formaron parte de uno de los 17 acuerdos firmados entre ambos países.En ese caso, se vislumbraba una asociación estratégica para 5G, pero, tras las recomendaciones de Bruselas, Altice siempre negó utilizar material de Huawei en el núcleo de su red 5G.DV se enteró de otra fuente de la industria que la empresa ni siquiera utilizará a Huawei como proveedor de 5G, luego de una licitación para identificar proveedores.Cabe señalar que Nowo, que ahora posee espectro con la subasta 5G, aún no tiene red propia y sigue utilizando parte de la red de Altice, algo que debería cambiar con la compra por parte de Vodafone.La red del recién llegado Digi aún se está construyendo y se beneficiará de las torres de Cellnex.Una fuente oficial de Cellnex explica que la empresa se dedica "a la gestión y explotación de infraestructuras pasivas para soportar equipos de comunicaciones electrónicas, no adquiere ni gestiona equipos activos".Es decir, los componentes instalados en las torres de la empresa son responsabilidad del operador minorista.En el caso de Digi, el operador tiene alianzas con Ericsson, Nokia y Huawei en diferentes mercados europeos.Hasta la publicación de este artículo, la DV no pudo confirmar la cantidad de antenas y equipos que están siendo evaluados por la Comisión de Evaluación de Seguridad.Según los últimos datos de Anacom, en Portugal hay 41.466 estaciones base para redes móviles 2G, 3G, 4G y 5G.Cuando concluya el trabajo de la comisión evaluadora y se conozcan las recomendaciones, corresponderá a la Anacom verificar que los operadores las cumplan, de acuerdo con la fuente oficial del regulador.Y la ley dice que "el incumplimiento de las condiciones asociadas al ejercicio de la actividad y de los derechos de uso de frecuencias podrá determinar la revocación" de las licencias para operar redes móviles, consecuencia que las telecomunicaciones tendrán en cuenta especialmente en el caso de 5G.El tema de la seguridad de la red es delicado y se trata con mucha cautela en Portugal.Ya en marzo de 2019, la Comisión Europea recomendó a los Estados miembros excluir a las empresas consideradas de riesgo y que cada país analice los riesgos nacionales con el 5G.Un año después, el gobierno anunció que avanzaría con un modelo de certificaciones y auditorías de equipos, como una forma de limitar el uso de proveedores considerados de "alto riesgo".Todo esto está respaldado por la nueva legislación, explica una fuente oficial de Anacom, quien destaca que desde 2019 existe una regulación que dice que las telecomunicaciones deben tomar precauciones en cuanto a la gestión de riesgos de seguridad, además de que los términos de la subasta 5G ya previsto que los operadores tendrían que aceptar las medidas, nacionales o europeas, que pudiera adoptar el país en esta materia.Sin embargo, un informe de enero de 2022 del Tribunal de Cuentas Europeo afirma que Portugal aún no se ha ocupado de las medidas de seguridad consideradas esenciales.