La Seguridad Cibernética del país es una decisión técnica en beneficio del país*

Deseo expresar firmemente que todas las acciones en materia de ciberseguridad aplicada a las telecomunicaciones y la lucha contra la ciberdelincuencia obedecen a recomendaciones técnicas, y corresponden a temas de orden público e interés nacional.

En este contexto la seguridad cibernética nacional se vio vulnerada el año pasado afectando el acceso de costarricenses a servicios esenciales, lo cual implicó que a más de 80 mil pacientes se les reprogramaran sus citas en la Caja Costarricense del Seguro Social, comprometiendo el estado de su salud y sus datos sensibles de naturaleza médica; así como la afectación de los sistemas informáticos de nueve instituciones como el Ministerio de Hacienda, Obras Públicas y Transportes, RACSA y otras seis instituciones más, que representó una seria afectación en los servicios que brindan estas instituciones, imposibilitando su acceso por parte de los costarricenses.

El daño ocasionado por el grupo criminal CONTI evidenció la vulnerabilidad de nuestro país en esta materia y nos dejó de manos atadas, ante la imposibilidad de una persecución penal a los delincuentes y la falta de reparación de los daños causados a la institucionalidad pública; es decir, a todos los costarricenses.

Es por ello que desde el MICITT, en el marco de acciones para atender la emergencia declarada por los ataques de ciberseguridad ocurridos en el año 2022, y que continúan de manera constante hoy día, nos hemos abocado a establecer medidas preventivas frente a la ciberdelincuencia en el desarrollo de redes 5G y superiores, para garantizar el acceso a los servicios esenciales y que se proteja la privacidad y la información personal de los costarricenses, de nuestro parque empresarial y la institucionalidad pública. Esto se vuelve crítico considerando la mayor superficie de ataque que tendrán las redes 5G y superiores dada la profunda integración en múltiples niveles con aplicaciones y servicios en todos los sectores.

Para evitar esto como Ente Rector propusimos un reglamento que se fundamenta en las disposiciones de la Ley General de Telecomunicaciones que le da al MICITT, las potestades reglamentarias para establecer medidas que protejan  la privacidad, intimidad y los datos de los ciudadanos y toma como referencia la “Recomendación sobre la ciberseguridad de las redes 5G” emitida por la Unión Europea en el 2019, el documento denominado “Ciberseguridad de Redes 5G - EU Caja de Herramientas para mitigación de riesgos” emitido por la Unión Europea en el año 2020, el Marco Político de la OCDE sobre Seguridad Digital – Ciberseguridad para la Prosperidad, emitido por la OECD en el 2022, en el Convenio de Budapest, en cuatro estándares ISO (ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27003:2017, ISO/IEC 27011:2016), en el estándar SCS (SCS 9001) y en otros documentos técnicos y jurídicos. 

Este reglamento aplica para los futuros operadores de redes y proveedores de servicios de telecomunicaciones basados en tecnología de quinta generación y superiores, de manera que la implementación que realicen y el equipamiento tecnológico que estos elijan para sus redes cumpla con las disposiciones mínimas necesarias para prestación segura de los servicios. 

Lo planteado es respetuoso del principio de neutralidad tecnológica, ya que no exige el uso de una tecnología específica; sino que define parámetros de riesgo para la operación de estas redes y la prestación de estos servicios. En el caso de redes 4G y anteriores dispone la emisión en los próximos meses de lineamientos de buenas prácticas en materia de Ciberseguridad para las redes 4G y generaciones anteriores.

Proteger a Costa Rica de ciberataques y buscar las mejores condiciones para luchar contra la ciberdelincuencia no es un tema político. Las decisiones que tomamos son técnicas, en busca de proteger a Costa Rica y garantizar que la actual y próxima generación crezca en un país mejor. 

Paula Bogantes Zamora

Ministra 

Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones

*Artículo de opinión