Logo La República

Jueves, 21 de noviembre de 2024



NACIONALES


De momento proyecto de ley establece al Micitt como rector

Agencia Nacional de Ciberseguridad podría estar a cargo de Seguridad Pública

El 1,5% del presupuesto de instituciones estatales asignado a tecnología financiaría la nueva entidad

Andrei Siles asiles@larepublica.net | Jueves 08 septiembre, 2022


ministerio de seguridad pública agencia nacional ciberseguridad ley ciberseguridad costa rica ministerio ciencia tecnología jose joaquín hernández diputado comisión ciencia y tecnología asamblea legislativa esteban jiménez atti cyber ataques cibernéticos edwin estrada director desarrollo centroamérica nae paula brenes directora gobernanza digital
Combatir y desenmascarar a los hackers y prevenir nuevos ataques contra la institucionalidad del país a través de un nuevo marco jurídico, es lo que pretende el proyecto de ley de Ciberseguridad presentado por el diputado José Joaquín Hernández junto con otros legisladores. Archivo-Shutterstock/La República.


Que el Ministerio de Seguridad Pública esté a cargo de la Agencia Nacional de Ciberseguridad y con ello tenga la potestad para ejecutar acciones preventivas y correctivas ante futuros ciberataques, es una de las posibilidades del proyecto ‘Ley de Ciberseguridad de Costa Rica’.

Aunque el texto original presentado recientemente en el Congreso prevé que el Ministerio de Ciencia y Tecnología (Micitt) tenga a su cargo la administración de dicha agencia, no se descarta que esta responsabilidad pudiese cambiar de mando, según dijo a LA REPÚBLICA el diputado liberacionista José Joaquín Hernández, uno de los proponentes de la iniciativa.

“Yo propuse que fuera el Micitt por ser un ministerio orientado a la tecnología; hay algunas posiciones de valorar si va el Ministerio de Seguridad Pública, pero creo que cuando lo empecemos a ver (el proyecto) en la Comisión de Ciencia y Tecnología ahí podemos definir dónde debe operar con mejor criterio”, afirma Hernández.

La importancia de afinar la rectoría y competencias del nuevo ente, que se crearía a partir de esta ley, es fundamental para su exitosa gestión, según Esteban Jiménez, fundador de Atti Cyber y experto en ciberseguridad.

“Entre las oportunidades de mejora de este proyecto es el cambio en la tutela de la Agencia, porque la estructura del documento está enfocada en un principio de seguridad nacional. Es el Ministerio de Seguridad Pública el que tiene la responsabilidad y el deber de asumir el tema de ciberseguridad, porque claramente este es un mecanismo para la prevención de delitos de esta naturaleza”, comenta Jiménez.

Un aspecto positivo que resalta el diputado es la modalidad de financiamiento de la Agencia, siendo que no representaría una carga adicional, sino que su presupuesto provendría de todas las instituciones públicas que cuentan con departamentos de Tecnologías de Información y Comunicación (TIC), las cuales aportarían un 1,5% de sus fondos anualmente.

De igual forma, los funcionarios de esta entidad provendrían de instituciones públicas y ganarían el mismo salario, lo que tendría un efecto colateral en el fortalecimiento de las áreas de TIC del Gobierno, a juicio del legislador.

Y es que no solo se trataría de destinar mayores recursos para ‘sostener’ la agencia, sino de cumplir con las normativas en cuanto a temas de prevención, ya que, la legislación también incluye sanciones a entidades gubernamentales que hagan caso omiso a medidas para prevenir ataques cibernéticos.

“Este realmente es un tema que en este país no se ha discutido como debe de ser y si no es por los ataques que hemos venido sufriendo yo creo que, lamentablemente, no se hubiera puesto a discusión este tema para definir cuál es el modelo más adecuado de gobernanza de ciberseguridad y cómo dotar de los recursos humanos y tecnológicos de manera permanente y sostenible”, acota Edwin Estrada, director de Desarrollo para Centroamérica de Nae.

Este medio contactó a Paula Brenes, directora de Gobernanza Digital del Micitt, quien, a través de la oficina de prensa, manifestó no poder referirse al tema hasta contar con criterio jurídico por parte del departamento legal del ministerio.


Las atribuciones


Estas serían algunas de las responsabilidades que tendría la nueva Agencia Nacional de Ciberseguridad, cuya creación se empezaría a discutir próximamente en el Congreso.

• Elaborar, definir y actualizar la Estrategia Nacional de Ciberseguridad y dar seguimiento para su debida ejecución
• Aprobar estándares mínimos de ciberseguridad o seguridad de la información reconocidos internacionalmente, que deba adoptar la Administración Pública
• Administrar el Registro Nacional de Incidentes de Ciberseguridad y establecer indicadores de estado o nivel de alerta públicos
• Prestar asesoría técnica a instituciones públicas y entidades privadas operadores de infraestructura crítica de información que se hayan visto afectados por un incidente de ciberseguridad
• Representar al Gobierno en cuestiones de ciberseguridad a nivel nacional e internacional
• Denunciar ante las autoridades competentes la posible comisión de delitos cibernéticos


NOTAS RELACIONADAS


hackers vulnerabilidad ministerio de hacienda caja costarricense de seguro social jasec sistemas tributarios caídos crisis cibernética carlos alvarado briceño guerra

Hackeo en cadena para instituciones del Estado es un peligro latente

Miércoles 08 junio, 2022

"¿Qué pasaría si los cibercriminales atacan las compañías del ICE, el AyA o los aeropuertos?", se cuestionan expertos.







© 2024 Republica Media Group todos los derechos reservados.