Proyecto de ley transfiere funciones claves en ciberseguridad del Micitt a la Sutel
Por medio de la creación de nueva entidad adscrita a la Superintendencia
La diputada Kattia Rivera, del Partido Liberación Nacional (PLN), presentó el proyecto de ley N.°24.939, que propone la creación de la Dirección Nacional de Ciberseguridad (DNC), un nuevo órgano adscrito a la Superintendencia de Telecomunicaciones (SUTEL).
La iniciativa Ley Marco para la Protección de las Infraestructuras Críticas y la Ciberseguridad, busca establecer un marco legal para resguardar los sistemas tecnológicos esenciales del país y fortalecer la capacidad nacional para prevenir, mitigar y responder a amenazas en el ciberespacio.
El proyecto plantea un cambio en la institucionalidad actual, ya que transfiere funciones que hoy ejerce el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) hacia la SUTEL. Por ejemplo, el CSIRT-CR, el equipo nacional de respuesta a incidentes de seguridad informática actualmente bajo el MICITT, pasaría a formar parte de la nueva Dirección Nacional de Ciberseguridad propuesta en la ley.
Consultada sobre si la propuesta está alineada con la Estrategia Nacional de Ciberseguridad del MICITT, Rivera señaló que, aunque existen puntos de coincidencia, su prioridad fue dar un enfoque técnico al tema mediante SUTEL.
“Es difícil avanzar cuando hay visiones políticas, que no son políticas de Estado, sino decisiones gubernamentales cortoplacistas. Y eso no es exclusivo de este gobierno. En general, carecemos de visión a largo plazo para las políticas públicas”, expresó la legisladora.
La diputada también indicó que, si bien ni el MICITT ni la SUTEL participaron directamente en la redacción de este nuevo proyecto, ambas instituciones sí contribuyeron a las discusiones técnicas y políticas en versiones anteriores que sirvieron como insumo.
Este medio consultó a ambas entidades sobre su posición respecto a esta nueva propuesta y a la transferencia de funciones que plantea, pero al momento de la publicación no se ha recibido respuesta.
El especialista en derecho digital y director de la firma consultora Datalex Latam, Daniel Rodríguez Maffioli, calificó el proyecto como “oportuno, necesario y urgente”. Destacó que retoma el enfoque en infraestructuras críticas que había sido eliminado en una versión anterior, y subrayó la importancia de proteger los sistemas que sostienen servicios esenciales.
“Un ataque a estas infraestructuras, como ya vimos en 2022, puede implicar la paralización del funcionamiento del Estado y del país, e incluso comprometer la seguridad nacional y la vida de las personas”, advirtió Rodríguez.
Sobre la decisión de ubicar la Dirección Nacional de Ciberseguridad bajo la SUTEL, Rodríguez advirtió que se trata de una medida que debe evaluarse con mayor detenimiento.
El mantenimiento de la seguridad nacional y el orden público, que es lo que está en juego aquí, es una potestad del Poder Ejecutivo, como lo ha dicho la Sala Constitucional. La seguridad física y la digital se entrelazan cuando el objetivo de un ciberataque es una infraestructura crítica (por ejemplo, un ataque a la red eléctrica nacional). Por lo que no comprendo bien cuál es la racional de mantener el tema en SUTEL. Sugeriría que SUTEL apoye en lo técnico pero que las decisiones finales recaigan en quien por Constitución tiene la competencia.
La Dirección Nacional de Ciberseguridad estaría compuesta por:
- El Centro Nacional de Respuesta a Incidentes de Ciberseguridad (CSIRT-CR)
- El Centro Nacional de Operaciones de Ciberseguridad (SOC-CR)
- Otras que sean necesarias para la protección y defensa del ciberespacio
El proyecto establece nuevas obligaciones para entidades públicas y privadas que gestionen infraestructura crítica o servicios digitales esenciales. La Dirección Nacional de Ciberseguridad se financiaría con un 0,014% del Presupuesto Nacional, además de donaciones internacionales y multas por incumplimientos, según lo dispuesto en el texto legislativo.
Asimismo, la iniciativa contempla reformas a la Ley Nacional de Emergencias, la Ley de la Autoridad Reguladora de los Servicios Públicos y la Ley General de Telecomunicaciones. Estos cambios permitirían incorporar los riesgos cibernéticos como parte de la acción estatal y ampliar las competencias de la SUTEL para ejercer funciones de regulación, control y sanción en materia de ciberseguridad.
La propuesta fue respaldada por las diputadas Rocío Alfaro Molina (FA), Vanessa Castro Mora (PUSC) y Johanna Obando Bonilla (independiente). Rivera aseguró que el texto es el resultado de un proceso de trabajo acumulado en la Comisión de Ciencia y Tecnología, tras experiencias con iniciativas anteriores que no prosperaron.
El proyecto deberá ser asignado a una comisión para su análisis.
