Micitt declaró confidencial consulta del reglamento de ciberseguridad para 5G

(CRHoy.com).-El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) había declarado de carácter confidencial la consulta sobre el Reglamento de Ciberseguridad para 5G que le hizo a la Superintendencia de Telecomunicaciones (Sutel).

Así consta en el informe MICITT-DGDCFD-INF-007-2023 con fecha del 25 de agosto, firmado por Aldo González Miranda, director de Gobernanza Digital y Gezer Molina Colomer, director de Ciberseguridad, ambos del Ministerio, del cual este medio tiene copia, el mismo indica que "MICITT remitió el oficio MICITT-DM-OF-651-2023 con fecha cuatro de agosto de 2023 con carácter confidencial, del cual se recibió la comunicación 06900-SUTEL-CS-2023 con fecha 17 de agosto de 2023".

También se reitera en el oficio 06900-SUTEL-CS-2023, del cual CRHoy.com tiene copia, en el que señala que efectivamente la consulta a Sutel se realizó al amparo de la confidencialidad.

"El viernes cuatro de agosto de 2023, recibimos el oficio MICITT-DM-OF-651-2023, mediante el cual nos dan audiencia escrita por un plazo de 10 días, con carácter confidencial, para referirnos al texto propuesto para el decreto ejecutivo "Reglamento sobre Medidas de Ciberseguridad Aplicables a los Servicios de Telecomunicaciones Basados en la Tecnología de Quinta Generación Móvil (5G)", indica la primera línea del documento dirigido a la ministra de Ciencia y Tecnología, Paula Bogantes y firmado por Federico Chacón, superintendente de Telecomunicaciones.

En el cuestionado Decreto Nº 44196-MSP-MICITT se establece lo siguiente:

LIV. Que, mediante oficio MICITT-DM-OF-651-2023 de fecha 04 de agosto de 2023 se realizó consulta a la Junta Directiva de la Autoridad Reguladora de los Servicios Públicos y a la Superintendencia de Telecomunicaciones para que en el ámbito de sus competencias se refirieran al proyecto normativo, confiriéndole el plazo de diez días hábiles para recibir sus observaciones.

LV. Que, vencido el plazo conferido en el considerando anterior, el Consejo Directivo de la Superintendencia de Telecomunicaciones remitió el oficio Nº 06900-SUTELCS-2023 de fecha 17 de agosto de 2023, con fundamento en la Ley Nº 9736, Ley de Fortalecimiento de las Autoridades de Competencia de Costa Rica, con las consideraciones del anteproyecto de decreto ejecutivo. Consideraciones que fueron revisadas y analizadas para la emisión de la presente reglamentación.

Se preguntó al Micitt la razón del carácter confidencial de la consulta (la cual en el decreto omite mencionar que debía resguardar la reserva) y respondieron que "la emisión del Decreto Ejecutivo se enmarca en acciones que ha venido realizando el Gobierno de Costa Rica en respuesta a los ciberataques ocurridos en el año 2022 y como medida preventiva de cara a los procesos concursales de servicios de telecomunicaciones mediante sistemas IMT incluido 5G, considerando que dicha medida es una forma de gestionar el riesgo y mitigar eventuales vulnerabilidades.

Como se indica en el decreto, el Poder Ejecutivo, dada la naturaleza del anteproyecto de regulación en materia de ciberseguridad, determinó realizar la consulta conforme a lo previsto en el artículo 361 inciso 1) de la Ley General de Administración Pública, consultando únicamente las entidades descentralizadas que por la materia se podrían ver afectadas, por lo que así se indicó a la Sutel cuando se realizó la consulta. Una vez emitido el Decreto Ejecutivo, es firmado y publicado en el Diario Oficial La Gaceta, por lo que la regulación y su expediente resultan de conocimiento público".

La consulta del Micitt también se le hizo a la Autoridad Reguladora de Servicios Públicos (Aresep).

Entre otros puntos, la respuesta de la Superintendencia emite una serie de criterios sobre temas de espectro radioeléctrico, procesos concursales, neutralidad tecnológica, gestión y análisis de riesgo, competencia, regulación y restricciones.

Sin consulta pública

Una vez publicado el reglamento de ciberseguridad para redes de quinta generación en el alcance No. 166 del Diario Oficial La Gaceta No. 159 del 31 de agosto, la consulta realizada ante la Sutel y Aresep adquirió carácter público.

Cabe recordar solo estas dos últimas entidades fueron consultadas, ya que no se hizo una consulta pública de la reglamentación tal como lo establece la Ley General de la Administración Pública.

De hecho la publicación de la normativa tomó por sorpresa al sector telecomunicaciones y partes interesadas, incluidos proveedores, operadores y cámaras.

El reglamento establece que empresas de países que no hayan firmado el Convenio de Budapest, quedan excluidas de ofrecer soluciones de infraestructura de telecomunicaciones.

Se trata de un acuerdo con recomendaciones para combatir el cibercrimen  que el Gobierno de Rodrigo Chaves usó como justificación para dejar por fuera de participación como proveedores de equipos a empresas como Huawei, en vista de China, país de origen de la compañía, no firmó el tratado que no tiene que ver con ciberseguridad.