San José, 10 abr (elmundo.cr) – El 30 de agosto de 2023, el presidente de la República, Rodrigo Chaves, anunciaba por primera vez, ante el mundo, la existencia de un decreto que pretende regular la tecnología 5G, indicando que sólo se permitiría el uso de “fabricantes confiables” en el Estado costarricense.
A partir de ese momento comenzó una odisea de imprecisiones técnicas y desaciertos procedimentales que han provocado las más intensas críticas por parte de distintos actores del acontecer nacional, en contra de las acciones del Micitt, y su principal jerarca, la ministra Paula Bogantes, quien hasta el momento ha asumido todas las culpas y enfrentado todas las batallas que el Micitt ha tenido que librar por la promulgación del decreto 5G.
Hay ciertos factores que, hasta el momento, nadie se ha planteado, a pesar de ser elementos clave para entender cómo se construyó un documento tan trascendental, que pretende establecer las bases para el desarrollo de las telecomunicaciones en Costa Rica y por ende tiene una fuerte influencia técnica, o al menos eso es lo que pretende mostrar, aunque ya se ha señalado ampliamente que es precisamente de lo que más carece.
Durante la presentación del Micitt en la Comisión de Infraestructura de la Asamblea Legislativa, del lunes 27 de noviembre de 2023, la ministra se presentó junto a un grupo de 6 asesores que la respaldaban, y es allí donde por primera vez surge el nombre de Gezer Molina como el firmante de los 2 informes técnicos que sustentaban la aplicación del decreto 5G ante la Sala Constitucional.
Este funcionario es el director Nacional de Ciberseguridad de Costa Rica, quien:
* Representa a Costa Rica en múltiples eventos internacionales sobre ciberseguridad.
* Es el asesor técnico designado por el Micitt para el desarrollo de la ley de ciberseguridad en la Asamblea Legislativa.
* Es el vocero oficial del Micitt para las presentaciones técnicas del tema de ciberseguridad, como por ejemplo el lanzamiento de la Estrategia Nacional de Ciberseguridad.
A pesar de su relevancia y responsabilidad en la creación del decreto 5G, es muy poco lo que se escucha de Gezer Molina alrededor del tema, por ende, nadie le ha cuestionado las deficiencias técnicas que este documento exhibe. Hasta el momento no ha habido ninguna declaración oficial de Molina, al respecto del decreto 5G, que él sustentó técnicamente.
Recuento de hechos relevantes en los que se observa la carencia de un asesor técnico adecuado que soporte las acciones del Gobierno en el tema de ciberseguridad:
1.-) El 30 de agosto de 2023, durante una conferencia de prensa en el CSIS (Center for Strategic & International Studies) de los Estados Unidos, el presidente anunciaba por primera vez al mundo que el viernes 25 de agosto de ese mismo año, él y la ministra Bogantes habían firmado un decreto que impediría a cualquier fabricante, proveniente de un país que no fuera suscriptor del Convenio de Bucarest, participar en las licitaciones para la construcción del 5G en Costa Rica. Acá se observó el primer error por falta de asesoría técnica, puesto que en realidad se refería al Convenio de Budapest. Este error se repite nuevamente el 6 de septiembre de 2023, en la conferencia de prensa semanal cuando un periodista le pregunta al presidente sobre el Convenio de Budapest, a lo que éste responde que en realidad se llama Convenio de Bucarest y es donde finalmente la audiencia le aclara al presidente el nombre correcto. Cabe la pregunta, ¿por qué el responsable técnico no logró aclararle al presidente algo tan sencillo como el nombre del Convenio?
2.-) En la misma conferencia de prensa, tanto el presidente como la ministra, introducen un nuevo error de concepto, porque indican que el Convenio de Budapest es uno de los más “Altos Estándares de Ciberseguridad del Mundo”. Incluso, al finalizar la acotación, el presidente le pide a la ministra Bogantes que le aclare si lo que dijo era correcto porque fue ella quien se lo explicó, recibiendo la confirmación positiva de la ministra. ¿Por qué el asesor técnico de la ministra no le aclaró los conceptos?
3.-) Posteriormente, la ministra vuelve a asegurar, en múltiples ocasiones, que el Convenio de Budapest es uno de los más “Altos Estándares de Ciberseguridad del Mundo”. Puedo resaltar el caso de la entrevista que le realizara EL MUNDO el 14 de septiembre de 2023, en donde incluso aseveró que evaluaron múltiples estándares de ciberseguridad, entre los que estaba el “Convenio de Budapest”. Fue el 26 de septiembre de 2023, durante rueda de prensa en el Micitt, que por primera vez explica que en realidad es un acuerdo para la penalización de delitos informáticos. ¿Por qué pasó tanto tiempo para corregir el error y es la opinión pública la que finalmente aclara los conceptos?
4.-) El miércoles 11 de octubre, durante la primera presentación de la ministra en la Comisión de Asuntos Internacionales de la Asamblea Legislativa, el diputado liberacionista Óscar Izquierdo preguntó sobre el estándar de ciberseguridad SCS9001, que es una base fundamental de los requerimientos del decreto 5G, lo cual generó un lapso de confusión y espera, debido a que del lado del Micitt nadie lograba responder sobre el tema. Posteriormente, la ministra llama a uno de los funcionarios que la acompañaba, haciendo referencia a él como su “refuerzo técnico”, que solo logró responder que era un estándar nuevo que estaba en desarrollo. ¿Por qué si el director nacional de Ciberseguridad era parte del equipo que estaba presente en la sesión con la ministra, no logró aclarar las dudas sobre uno de los estándares de ciberseguridad en que se basa el decreto 5G? ¿Acaso no lo conocía? ¿Cómo sustentó su justificación técnica, a este respecto, ante la Sala Constitucional si no logró explicarlo de forma sencilla ante los diputados que no son especialistas en el tema?
5.-) Durante la sesión del jueves 7 de diciembre de 2023, algunos diputados de la Comisión de Ciencia y Tecnología de la Asamblea Legislativa, solicitaban la revisión de las mociones, acordadas para la Ley de Ciberseguridad, porque consideraban que dichos acuerdos estaban basados en recomendaciones inadecuadas provenientes del Micitt, a través de Gezer Molina, quien por primera vez era mencionado públicamente en esta comisión, como el asesor técnico que guiaba a los diputados en el desarrollo de la dicha Ley y cuya influencia buscaba asegurar los objetivos del Micitt.
Es importante que comencemos a identificar los actores, tras bastidores, a los que debemos la existencia del decreto 5G.
