San José, 25 ene (elmundo.cr) – La Unión Costarricense de Cámaras y Asociaciones del Sector Empresarial Privado (Uccaep), emitió un criterio a solicitud del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), sobre el Decreto Ejecutivo No. 44.196- MSP-MICITT, “Reglamento sobre medidas de Ciberseguridad aplicables a los servicios de telecomunicaciones basados en la tecnología de Quinta Generación Móvil (5G) y superiores”, el cual fue publicado el 31 de agosto de 2023 en el Diario La Gaceta.
Uccaep señaló que “con respecto al reglamento en cuestión, lamentamos que este no haya sido consultado, de manera previa a su publicación, con todas aquellas instituciones, organizaciones o interesados que puedan ser potencialmente afectados con el contenido de la normativa, tal como lo ha establecido el artículo 361 de la Ley General de la Administración Pública“.
“En este caso concreto, creemos que los distintos actores de la industria de las telecomunicaciones, por supuesto incluyendo a los operadores, habrían aportado opiniones sumamente valiosas sobre los aspectos técnicos más relevantes de este reglamento durante su elaboración, así como sobre las implicaciones en tiempo y costos que representa el despliegue de la red 5G en Costa Rica”, agregó.
Además indicaron que “nuestros asociados Infocom y Camtic, se encuentra en total compromiso de trabajar arduamente en la implementación de las medidas necesarias para garantizar la seguridad de las redes de telecomunicaciones, tanto las que actualmente operan como aquellas que se desplegarán en el futuro”.
Dejando claro que el sector privado defiende y promueve los principios de transparencia, la sana competencia y la neutralidad tecnológica, los cuales se complementan con otros principios rectores en el ámbito de las telecomunicaciones, como lo son la competencia efectiva, la no discriminación y la flexibilidad en la elección de las opciones tecnológicas.
“Se debe tener en cuenta que la ciberseguridad es un tema que trasciende a los operadores de telecomunicaciones y sus proveedores, y que muchas veces también corresponde, de manera aún más determinante, al comportamiento y cultura de cuidado y seguridad de los usuarios finales de las redes de telecomunicación, incluyendo tanto a las entidades públicas como las privadas. De este modo, no se debe entender que la ciberseguridad es exclusiva responsabilidad de los operadores“, aseguran.
De igual forma resaltan que “todos los fabricantes de equipos para redes de telecomunicaciones móviles siguen los estándares dictados por la organización internacional 3GPP, la cual dicta las especificaciones técnicas y de seguridad para los equipos de telecomunicaciones. Por otro lado, la GSMA y 3GPP desarrollaron un programa para el aseguramiento de la seguridad de los equipos de red, denominada NESAS, mediante el cual se realizan auditorías y pruebas de seguridad en los equipos de red de fabricantes, con el objetivo de garantizar la seguridad de esos equipos desde su diseño, desarrollo y uso”.
“Se debe tener claro que toda nueva regulación tiene un impacto sobre la actividad que pretende regular. En este caso en particular, el Reglamento tiene, entre otras afectaciones, un efecto práctico de excluir para el despliegue de redes 5G, a algunos oferentes del mercado de esta tecnología para redes móviles, dentro de un mercado que es muy limitado a nivel global. Debemos tener presente que la competencia en este mercado -en todo el mundo, y particularmente en América Latina- ha jugado un papel fundamental en los últimos años en cuanto a innovación y mejores precios, que a su vez se ha traducido en mejores servicios para las empresas y usuarios finales”, sostienen.
Uccaep señala que “es incorrecto indicar que el Reglamento únicamente regula los elementos de red que se desplegarán en el futuro, pues muchos de los elementos de red para el despliegue de 5G en el país ya se encuentran operativos para las redes 4G, y de acuerdo con las nuevas disposiciones, será necesario remplazar estos elementos de red ya existentes, los cuales significan inversiones cuantiosas. Lo anterior, genera incertidumbre sobre esas inversiones efectuadas y los retrasos en el despliegue de la tecnología 5G”.
“Es imprescindible considerar los impactos de este tipo de disposiciones normativas sobre toda la industria de forma integral, antes de tomar decisiones que pueden derivar en retrasos tecnológicos y afectar negativamente los precios, condiciones y calidad de los servicios que se brindan a personas y empresas. Existen desafíos que el Reglamento pretende abordar; pero también es necesario un análisis completo para minimizar cualquier impacto negativo en las inversiones, en la capacidad, forma y velocidad de implementación de la tecnología 5G, en la calidad de los servicios de telecomunicaciones móviles actuales y futuros, así como en su asequibilidad”, explican.
A la Unión de Cámaras le preocupa la incidencia de las medidas adoptadas y, en ese sentido, los impactos en los costos y eventuales retrasos en el proceso hacia la ruta de 5G en Costa Rica, incidirán negativamente en las inversiones, lo cual va en detrimento de la economía, de la competitividad del país y de la generación de empleos.
Por otro lado la Uccaep dejó claro que en cuanto al carácter técnico respalda las observaciones, comentarios y preocupaciones manifestadas por Infocom y Camtic, pues lo que buscan es mantener un mercado abierto y eficiente en la industria de telecomunicaciones en Costa Rica, adoptar estándares de ciberseguridad adecuados y reconocidos a nivel internacional, y garantizar la neutralidad tecnológica para promover la competencia y la innovación en el sector.
Debido a esto, le solicitan al Micitt que analice las observaciones realizadas por el sector privado mediante espacios de trabajo con participación activa de representantes del sector privado, con la finalidad de analizar las posibles modificaciones que podrían implementarse en el reglamento vigente y así mitigar los efectos negativos que se derivarían de la aplicación de las estipulaciones hoy planteadas.
“Si trabajamos de la mano, sector público y sector privado, podemos elevar los niveles de ciberseguridad en el país de manera efectiva y con un enfoque integral, y dotar de una mayor seguridad jurídica y técnica para la industria y los operadores de telecomunicaciones, sin generar obstáculos para el desarrollo de las nuevas tecnologías, las cuales son esenciales en la coyuntura actual”, concluyen.