San José, 28 sep (elmundo.cr) – La Superintendencia de Telecomunicaciones (Sutel) mediante el oficio 06900-SUTEL-CS-2023 del 17 de agosto del 2023, analizó el reglamento del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) para la aplicación de la tecnología 5G.
Se trata del decreto ejecutivo N.° 44196-MSP-MICITT que estableció el Reglamento Sobre Medidas de Ciberseguridad Aplicables a los Servicios de Telecomunicaciones Basados en la Tecnología de Quinta Generación Móvil (5G) y Superiores, que se publicó en el diario oficial La Gaceta el jueves 31 de agosto.
La Sutel señala que con dicho reglamento no se tiene claridad en cuál es la entidad responsable de realizar ciertas funciones contempladas en la propuesta de reglamento.
De igual forma la propuesta reglamentaria no cumple con el principio de neutralidad tecnológica “siendo que está direccionada únicamente a un tipo de tecnología, incluso dejando de lado que las redes 5G pueden operar de forma interconectada con otras tecnologías como lo es el modo “non-standalone”2, dada la facultad que ostentan los operadores de desarrollar y diseñar sus propias redes”.
Además, indican que “la normativa que se pretende implementar roza con aspectos de legalidad y competencia, puesto que el artículo 2 de la propuesta reglamentaria impone obligaciones a sujetos que no califican como operadores de redes o prestadores de servicios de telecomunicaciones a pesar de que el artículo 1 de la Ley 8642 define dentro de su ámbito de aplicación que están sometidas a la misma “las personas físicas o jurídicas, públicas o privadas, nacionales o extrajeras que operen redes o presten servicio de telecomunicaciones que se originen, terminen o transiten por el territorio nacional””.
La Sutel recalca que “resulta relevante destacar que la presente propuesta reglamentaria no se encuentra amparada a una ley que regule específicamente dicha materia como se pretende con el proyecto tramitado en la Asamblea Legislativa con el expediente N° 23292 denominado “LEY DE CIBERSEGURIDAD DE COSTA RICA””.
“Así las cosas, la emisión de reglamentos que correspondan a temas de ciberseguridad deben necesariamente correlacionarse con las disposiciones legales particulares que se aprueben sobre esta materia, y en el caso del Reglamento de Ciberseguridad consulta, se observa la ausencia de respaldo normativo que permita su desarrollo de una forma clara, precisa y uniforme, según lo establece la Guía para el establecimiento de reglamentos técnicos de la Dirección de Mejora Regulatoria del MEIC”, agregan.
También indica que “el ámbito de aplicación no está claramente delimitado, lo que podría resultar en su inaplicabilidad, por cuanto, se establece como parte de los elementos sometidos al reglamento “equipamiento tecnológico activo” (inciso a), no resultando claro ni preciso el por qué se somete al reglamento a una empresa que se dedica a la manufactura de equipo tecnológico, no regulada en materia de telecomunicaciones”.
“La propuesta de reglamento analizado tiene el potencial de limitar la posibilidad de ciertos tipos de operadores o proveedores de telecomunicaciones para prestar sus servicios al condicionar la asignación de concesiones para uso y explotación del espectro radioeléctrico para redes y servicios de telecomunicaciones 5G, así como al establecer características específicas, no estrictamente de índole comercial, que deberán adoptar los operadores y proveedores de telecomunicaciones al dotarse de bienes y servicios requeridos en la implementación de sus redes 5G”, sostienen.
La Sutel asegura que “con base en el análisis de los parámetros anteriores es posible concluir que la propuesta de reglamento analizado tiene el potencial de elevar los costos de todos operadores o proveedores basados en la tecnología 5G, producto de la aplicación de estándares establecidos en la normativa, así como de eventuales sustituciones de equipos, productos y servicios”.
Finalmente Sutel concluye que de acuerdo con los principios evaluados se encuentra que:
- La normativa propuesta tiene el potencial de limitar la posibilidad de ciertos tipos de operadores o proveedores de telecomunicaciones para prestar sus servicios, al condicionar la asignación de concesiones para uso y explotación del espectro radioeléctrico para redes y servicios de telecomunicaciones 5G, así como establecer características específicas, no estrictamente de índole comercial, que deberán adoptar los operadores y proveedores de telecomunicaciones al dotarse de bienes y servicios requeridos en la implementación de sus redes 5G.
- La normativa propuesta tiene el potencial de elevar los costos de todos operadores o proveedores basados en la tecnología 5G, producto de la aplicación de estándares establecidos en la normativa, así como de eventuales sustituciones de equipos, productos y servicios.
- La normativa propuesta tiene el potencial de propiciar la reducción de los incentivos de las empresas para competir, al no establecer criterios claros y libres de ambigüedades conducentes a la presentación de los resultados de los análisis de riesgos y la clasificación de estos como altos, además de no detallar el procedimiento y cualquier otro elemento con el fin de ordenar la ejecución de auditorías de ciberseguridad con cargo al auditado.
- La normativa propuesta no limita la información disponible para que los consumidores elijan a sus operadores de redes y/o proveedores de servicios, ni tampoco incrementa los costos para cambiar entre estos.
