El Convenio de Budapest, ¿Trata sobre ciberseguridad?

(CRHoy.com).-Tras la publicación del Reglamento sobre Ciberseguridad para la red 5G, uno de los principales argumentos usados por el Gobierno de Rodrigo Chaves para excluir a empresas de ciertos países, es el Convenio sobre la Ciberdelincuencia de Budapest.

El acuerdo internacional tiene como objetivo combatir el crimen organizado transnacional, específicamente los delitos informáticos, para establecer una legislación penal y procedimientos comunes entre sus Estados partes.

Sin embargo, dicho convenio no trata sobre recomendaciones ni prácticas de seguridad informática, sino más bien es una guía con ciertos consejos para la lucha contra el cibercrimen y la protección de datos personales, así como el combate a la explotación sexual y contenido de este tipo de material que se distribuye en Internet.

No obstante, la administración Chaves Robles ha puesto como requisito para las compañías que quieran participar en el proceso 5G, adquirir la tecnología 5G solo de compañías cuyas casas matrices estén en países firmantes de este convenio, asumiendo que el tratado versa sobre disposiciones a cumplir en ciberseguridad, lo cual no es cierto.

Esto dejó por fuera a todas las empresas de origen chino, incluyendo al gigante asiático Huawei, pionera en tecnología 5G y la que domina actualmente el mercado.

Es en el Artículo 10º- Parámetros de riesgo alto, del "Reglamento Sobre Medidas de Ciberseguridad Aplicables a los Servicios de Telecomunicaciones Basados en la Tecnología de Quinta Generación Móvil (5G) y Superiores", uno de los puntos donde se menciona el Convenio de Budapest, establece que:

e) Cuando los sujetos comprendidos en el ámbito de aplicación del artículo 2 de este Reglamento utilizan suministradores de hardware y software que tengan su sede en un país que no ha manifestado su consentimiento de obligarse al cumplimiento del Convenio sobre Ciberdelincuencia (Convenio de Budapest).

Pero en realidad, este artículo que pretende justificar el impedimento a empresas para participar en la provisión de equipamiento tecnológico, no tiene nada que ver con temas de seguridad cibernética.

No es sobre ciberseguridad

A pesar de que la actual administración utiliza como argumento que las empresas pertenecientes a naciones no firmantes del Convenio de Budapest, no pueden ofrecer infraestructura a proveedores nacionales, lo cierto del caso es que el acuerdo en ninguna parte establece este tipo de prohibiciones sobre uso de equipos, marcas ni tecnologías.

De hecho, el tratado se firmó en 2001, cuando ni siquiera existían redes 4G y mucho menos se pensaba en tecnología de quinta generación.

En resumen, el acuerdo entre 89 países, liderado por la Unión Europea tiene como meta estandarizar definiciones sobre las acciones que deberían considerarse como crimen cibernético, así como establecer mecanismo de cooperación conjunta entre países para investigación, evaluación y penalización del cibercrimen, pero no es un decálogo sobre prácticas, lineamientos ni recomendaciones sobre ciberseguridad en telecomunicaciones como lo quiere hacer creer el Gobierno.

De hecho, en el Decreto Ejecutivo N° 40546 del 3 de julio de 2017, con el que Costa Rica  se adhiere al convenio y que aparece en el Sistema Nacional de Legislación Vigente (Sinalevi), ni siquiera se menciona el término ciberseguridad.