7 razones por las que gobernanza en ciberseguridad debería tener un modelo colaborativo
Mociones de proyecto de ley sobre esta materia se empezarían a discutir esta semana
Andrei Siles asiles@larepublica.net | Miércoles 06 diciembre, 2023 06:00 p. m.
Una adecuada administración de la ciberseguridad en el país solo es posible si se gestiona a través de un concepto de colaboración entre el Estado y diferentes sectores a nivel nacional, tanto los que representan al sector público como el privado.
Lea más: Empresas en Costa Rica reciben más de 800 ciberataques a la semana revela estudio
Esta ha sido una de las inquietudes de expertos consultados por LA REPÚBLICA quienes, aunque ven con buenos ojos una pronta aprobación de la Ley de Ciberseguridad, advierten que la responsabilidad de la gobernanza en esta materia a la luz de la creación de la Agencia Nacional de Ciberseguridad no debería centralizarse en solo una institución.
Y es que, precisamente, este jueves estarían dando inicio la revisión de las mociones de las que ha sido objeto dicho proyecto, proceso a cargo de la Comisión de Ciencia y Tecnología del Congreso.
“Entre las oportunidades de mejora de este proyecto es la compartición en la tutela de la Agencia, siendo que el Ministerio de Seguridad Pública también tiene la responsabilidad y el deber de asumir el tema de ciberseguridad, porque claramente este es un mecanismo para la prevención de delitos de esta naturaleza”, explica Esteban Jiménez, fundador de la firma Atti Cyber.
Lea más: Costa Rica en alerta ante posible amenaza por ataques cibernéticos suscitados en Suramérica
Las opiniones trascienden en medio de las discusiones surgidas en torno al abordaje de la seguridad informática a la luz de la implementación de la red 5G por medio de un reglamento publicado por el Ministerio de Ciencia y Tecnología (Micitt) y que toma como una de sus bases principales el Convenio de Budapest, el cual no contempla acciones en torno a la regulación de ese tema tecnologías móviles.
Puntos por considerar
Artículos 5 y 7 se crea la Dirección Nacional de Ciberseguridad (DNC) como una dependencia del Micitt que tendrá la capacidad de definir políticas y acciones de control sobre la infraestructura IT nacional con el objetivo de proteger el ciberespacio costarricense, lo que podría rozar con un exceso de la potestad del Micitt
Artículo 6 se asigna la potestad y poder absoluto a la DNC para que defina y exija el cumplimiento de los estándares de Ciberseguridad de manera unilateral, sin tener que consultarlo con ninguna otra entidad
Artículo 10 se reglamenta la creación de un SOC (Centro de Operaciones de Seguridad) que tendrá la capacidad y potestad de monitorear todas las redes del estado, lo cual podría poner en riesgo la confidencialidad y privacidad de los datos en las entidades monitoreadas, a falta de una legislación contundente en ese sentido
Artículo 11.a se asigna a la DNC el 0,014% del total del presupuesto nacional, lo cual es suficiente para la creación de una entidad autónoma que garantice la independencia, objetividad y neutralidad para regular la materia de Ciberseguridad, pero se está forzando mantenerla bajo el control intrínseco del ente rector
Artículo 12 el director de la DNC será nombrado por la ministra del Micitt, como personal de confianza, obligándolo a acatar los lineamientos que la ministra defina, so pena de un reemplazo a discreción
Artículos 13 y 14 se crea un Consejo Asesor de Ciberseguridad que está conformado sólo por miembros del Gobierno con decisiones no vinculantes, mismo que estaría sujeto a la toma de decisiones unilaterales por parte del ente rector
Artículo 19 se pretende realizar reforma de ley para otorgar el poder absoluto en materia de ciberseguridad al Micitt, lo cual, en el contexto del decreto de esta materia para impulsar concursos de redes móviles de esta generación, podría generar la falta de un contrapeso