San José, 6 dic (elmundo.cr) – El proyecto 23.292, Ley de ciberseguridad de Costa Rica, presenta una serie de problemáticas al exceder la potestad del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) en esta materia.
En los artículos 5 y 7 se crea la Dirección Nacional de Ciberseguridad (DNC) como una dependencia del Micitt, que tendrá la capacidad de definir políticas y acciones de control sobre la infraestructura de la tecnología de la información (IT) nacional con el objetivo de proteger el ciberespacio costarricense, lo que le confiere poder sobre todas las demás entidades del Estado, sean estas públicas o privadas, excediendo la potestad del Micitt y atentando contra la separación de poderes.
Mientras que en el artículo 6, se asigna la potestad y poder absoluto a la DNC para que defina y exija el cumplimiento de los estándares de ciberseguridad de manera unilateral, sin tener que consultarlo con ninguna otra entidad. Ante esto cabe recalcar que lo ocurrido con el decreto para la regulación en el desarrollo de la tecnología 5G el Micitt ha dejado claro que no tiene objetividad ni imparcialidad para garantizar el uso apropiado de dichas herramientas, pues toma decisiones basándose en criterios geopolíticos y no técnicos.
El artículo 10, reglamenta la creación de un SOC (Centro de Operaciones de Seguridad) que tendrá la capacidad y potestad de monitorear todas las redes del Estado, lo cual pone en riesgo la confidencialidad y privacidad de los datos en las entidades monitoreadas, dando lugar a una UPAD 2.0.
De igual forma en el artículo 11, a la DNC se le asignará el 0.014% del total del presupuesto nacional, lo cual es suficiente para la creación de una entidad autónoma que garantice la independencia, objetividad y neutralidad para regular la materia de ciberseguridad, pero se está forzando mantenerla debajo del Micitt para convertirla en un órgano de acción sobre la infraestructura IT nacional, bajo el control del Poder Ejecutivo.
Según el artículo 12, el director de la DNC será nombrado por la ministra del Micitt, como personal de confianza, obligándolo a acatar los lineamientos que la jerarca defina, porque de lo contrario puede ser reemplazado,
En el caso de los artículos 13 y 14, crean un Consejo Asesor de Ciberseguridad conformado sólo por miembros del Poder Ejecutivo y sus decisiones no son vinculantes, entonces sólo servirá para generar la ilusión de consenso cuando en realidad será la ministra del Micitt quien tome las decisiones de forma unilateral.
Finalmente en el artículo 19, se pretende realizar reforma a la ley 7169 para darle al Micitt el poder de la rectoría en materia de ciberseguridad, permitiéndole usar el tema como una herramienta de coacción.
