MICITT celebra fallo judicial que confirma rechazo a medida cautelar interpuesta al Reglamento de Ciberseguridad para redes móviles

21 febrero 2025. El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones recibió el día de ayer 20 de febrero de 2025, la resolución N° 2025001488, emitida por el Tribunal Contencioso Administrativo y Civil de Hacienda, Segundo Circuito Judicial de San José, en el cual se rechazó la solicitud de medida cautelar presentada por la empresa Huawei Technologies Costa Rica S.A. (Huawei) contra el Estado. La medida cautelar buscaba suspender la ejecución del Reglamento sobre medidas de ciberseguridad aplicables a los servicios de telecomunicaciones basados en la tecnología de quinta generación móvil (5G) y superiores, Decreto Ejecutivo N.º 44196-MSP-MICITT de fecha 25 de agosto de 2023. 

El Tribunal argumentó que la solicitud de Huawei no cumplía con los requisitos para el otorgamiento de una medida cautelar, principalmente porque no se demostró con los argumentos y prueba presentada que daño le provoca la existencia del reglamento. Además, se consideró que la solicitud de Huawei pretendía una excepción para eliminar requisitos o condiciones en el cartel de licitación del Instituto Costarricense de Electricidad (ICE) para la implementación de la red 5G, lo que se consideró una lesión al ordenamiento jurídico. 

El Tribunal también indicó que la suspensión del reglamento desprotegería a los usuarios finales de los servicios de telecomunicaciones, y que el interés público en la seguridad nacional y la soberanía cibernética de Costa Rica prevalecía sobre el interés particular de Huawei. Asimismo el Tribunal Contencioso enfatiza que, la afectación que Huawei alega, NO NACE a raíz del Decreto Ejecutivo N.º 44196-MSP-MICITT sino, por argumentos relacionados con el proceso licitatorio efectuado del Instituto Costarricense de Electricidad (ICE), en el cual únicamente tiene una expectativa de derecho, ya que no ha sido adjudicado a ningún oferente.

El Tribunal también menciona que: “En una era donde las redes avanzadas como la 5G se convertirán en la columna vertebral de su infraestructura crítica, este convenio ofrece una herramienta fundamental para proteger su sociedad digital globalizada contra las amenazas cibernéticas transfronterizas. El Convenio de Budapest es una medida de control de ciberseguridad que minimiza el riesgo de seguridad en este caso, un riesgo de seguridad nacional. (...) Una contramedida eficaz para reducir los riesgos de seguridad nacional es la aplicación de nuestro marco normativo, reforzado por el Convenio de Budapest.”  (Resolución N° 2025001488, Tribunal Contencioso Administrativo y Civil de Hacienda, Segundo Circuito Judicial).

Como reiteradamente se ha señalado por parte del MICITT, y ha sido respaldado por la Sala Constitucional a través del Voto 02222-2024, el Reglamento sobre medidas de ciberseguridad aplicable a los servicios de telecomunicaciones basados en la tecnología de quinta generación móvil (5G) y superiores, no es discriminatorio ni violenta tratados internacionales, sino es una herramienta técnica y jurídica que busca proteger los derechos e intereses de los usuarios finales de los servicios de telecomunicaciones, garantizando el secreto de las comunicaciones, el derecho a la intimidad, la protección de datos personales y la seguridad de las redes móviles y servicios 5G. Su objetivo es fortalecer la ciberseguridad y la protección de datos en el país, estableciendo un marco regulatorio sólido para el desarrollo de la tecnología 5G, en un contexto de creciente preocupación por los riesgos de ciberataques y la necesidad de salvaguardar la seguridad nacional y los derechos fundamentales de los ciudadanos. 

“En cuanto a la Ponderación de Intereses, es criterio de este Juzgador que, al no existir un daño que sirva de base para ponderar los intereses del actor vs los intereses públicos, no es posible entrar a valorar este presupuesto, toda vez que, lo que se pondera es el daño que puede acarrear la no adopción de la medida cautelar con el hecho de acogerla, según los intereses del actor o del demandado. (....) Dicho instrumente (sic) establece aspectos elementales en resguardo de datos sensibles de la población, al establecer medidas de protección para garantizar el uso y la explotación segura con resguardo de la privacidad de las personas, de las redes y los servicios de telecomunicaciones basados en la tecnología de quinta generación móvil (5G) y superiores (artículo primero), inclusive, las normas que la parte pretende suspender cautelarmente de manera accesoria, tienen esta misma finalidad, por lo que este aspecto hace que prevalezca el interés público en el caso particular.” (Resolución  N° 2025001488, Tribunal Contencioso Administrativo y Civil de Hacienda, Segundo Circuito Judicial)

A la fecha, después de más de un año de su interposición, sigue sin resolverse la medida cautelar provisionalísima interpuesta por el Federación Frente Interno de Trabajadoras y Trabajadores del Instituto Costarricense de Electricidad y de la Industria de Telecomunicaciones (FIT) en coadyuvancia por algunos legisladores, hecho que sorprende pues ya existe suficiente fundamento para descartar los argumentos con los que se quiere retardar la aplicación del citado reglamento.