Sutel: Decreto de ciberseguridad retrasó y desconfiguró precartel 5G

La Superintendencia de Telecomunicaciones (Sutel) considera que la publicación del Decreto 44196-MSP-MICITT vino a retrasar y desconfigurar el precartel de la licitación de subasta del espectro radioeléctrico para desarrollo de redes 5G, a la vez que genera inseguridad jurídica.

"El 31 de agosto del 2023 se publicó en La Gaceta, el Reglamento de Ciberseguridad por parte del Poder Ejecutivo que, a criterio de la Sutel, violenta el principio legal de neutralidad tecnológica, retrasando y desconfigurando la solución original del precartel para dar prioridad al tema de despliegue de infraestructura, forzando a muchos de los operadores a desarrollar un esquema Stand Alone (infraestructura exclusiva 5G) sin la posibilidad realizar desarrollos iniciales sobre el esquema Non Stand Alone (apoyo en infraestructura de 4G) como han realizado los primeros pasos en 5G múltiples operadores a nivel mundial", señaló la Superintendencia tras afirmaciones del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) de que el ente regulador había retrasado 2 años el proceso para desarrollo de redes de quinta generación.

La Superintendencia también recordó que otro elemento que está deteniendo el avance del proceso para sistemas IMT 2020 es la media cautelar emitida por el Tribunal Contencioso Administrativo (TCA), tras una solicitud del Frente Interno de Trabajadores (FIT) del Instituto Costarricense de Electricidad (ICE).

"El 6 de febrero del 2024, mediante el procedimiento 24-001014-1028-CA se acogió una medida cautelar provisionalísima que suspende los artículos 4, 5, 6, 9, 10 incisos c, d, e y f, 11, 13 y el transitorio único del Reglamento de Ciberseguridad. Esto ha generado una falta de certeza jurídica a la aplicación del reglamento", añadió la entidad reguladora en materia de telecomunicaciones.

El Reglamento sobre Medidas de Ciberseguridad Aplicables a los Servicios de Telecomunicaciones Basados en la Tecnología de Quinta Generación Móvil (5G) y Superiores emitido por el Poder Ejecutivo contiene la aplicación del Convenio de Budapest, que excluye a empresas basadas en países que no hayan firmado el tratado internacional sobre lucha contra el cibercrimen, de participar como proveedores de infraestructura para redes 5G en territorio nacional.

Lo que dice el Ministerio

El Micitt respondió a través del Viceministerio de Telecomunicaciones a las afirmaciones de la Superintendencia.

En primer lugar aseguran que el decreto ejecutivo fue consultado con la Autoridad Reguladora de los Servicios Públicos (Aresep) y la Sutel conforme al artículo 361 inciso 1) de la Ley General de la Administración Pública mediante oficio Nº MICITT-DM-OF-651-2023 de fecha 4 de agosto de 2023, de lo cual solo se obtuvo respuesta del Consejo Directivo de la Sutel, mediante oficio N° 06900-SUTEL-CS-2023 de fecha 17 de agosto de 2023, instancia que realizó las consideraciones del anteproyecto de decreto, mismas que fueron revisadas y analizadas para la emisión de la reglamentación mencionada, según informe N° MICITT-DGDCFD-INF-007-2023 de fecha 25 de agosto de 2023, emitido por la Dirección de Gobernanza Digital y Certificadores de Firma Digital, del Micitt, denominado "Ciberseguridad en Redes 5G".

Posteriormente, el Micitt comunicó a la Sutel el resultado del análisis realizado mediante oficio N° MICITT-DM-OF-687-2023 de fecha 31 de agosto de 2023.

"Es por ello que se emite un reglamento que atendiendo la evolución y mejora tecnológica, aborda específicamente el tema de ciberseguridad en redes 5G", respondió el Ministerio tras una consulta de este medio.

"Es importante precisar que, la emisión del presente reglamento de ninguna manera condiciona la elección de la tecnología a utilizar por parte de los operadores o proveedores de servicios de telecomunicaciones.

La finalidad de esta propuesta es establecer medidas de ciberseguridad para garantizar el uso y la explotación, segura y con resguardo de la privacidad de las personas, de las redes y los servicios de telecomunicaciones basados en la tecnología de quinta generación móvil, debido a lo sofisticado en la ciencia de esta tecnología en comparación con versiones anteriores que no presentan ese mismo comportamiento, sin que ello signifique una trasgresión al principio de neutralidad tecnológica", añadió la cartera científica y tecnológica.

También señala que la única duda manifestada formalmente por la Sutel sobre el tema de neutralidad tecnológica en el proyecto de reglamento sometido a consulta pública fue atendida por parte del Poder Ejecutivo e incorporada en el decreto de ciberseguridad.

El Ministerio finalizó diciendo que se debe tener claridad de que la ciberseguridad en materia de telecomunicaciones está definida desde la política pública y los instrumentos normativos que la conforman como el reglamento, así como cualquier otro instrumento normativo, plan o estrategia que se apruebe para la satisfacción de los intereses legítimos y derechos subjetivos protegidos en la privacidad y confidencialidad de los datos personales y las comunicaciones, conforme con el principio regulatorio de flexibilidad en las opciones tecnológicas (neutralidad tecnológica) establecido en el Tratado de Libre Comercio entre República Dominicana, Centroamérica y Estados Unidos (Cafta), y es por ende, un asunto que interesa a todos como usuarios finales y destinatarios de estos derechos.

"En razón de lo anterior, no se considera que el Decreto Ejecutivo N° 44196-MSP-MICITT genere una condición que retrase el proceso de instrucción del concurso público de espectro radioeléctrico para la implementación de sistemas IMT incluyendo 5G, sumado a que desde la emisión de los lineamientos de política pública dirigidos a la Sutel para dicho proceso concursal (oficio N° MICITT-DMOF-416-2023 del 19 de mayo de 2023, específicamente en su punto k. Seguridad de las redes IMT-2020 y la privacidad de los usuarios de los servicios de telecomunicaciones), y en el mismo precartel publicado por la Sutel se establece en su literalidad que el eventual concesionario debe cumplir con la normativa y disposiciones que se emitan en materia de seguridad de las redes IMT a desplegar", concluyó el Micitt.

En cuanto a las medidas cautelares interpuestas ante la jurisdicción Contencioso Administrativa y Civil de Hacienda, cabe indicar que una de ellas ha sido rechazada en forma definitiva por el juez instructor; y la segunda medida que suspende la aplicación del referido Reglamento, fue adoptada sin que le fuere otorgado al Poder Ejecutivo audiencia previa para ejercer su defensa. Dicha audiencia fue conferida con posterioridad, dado lo cual esperamos que, una vez conocidos los alegatos y elenco probatorio aportados por el Estado costarricense, dicha medida sea prontamente revocada en forma definitiva. Sin embargo, dado que dichos procesos judiciales continúan en curso de resolución, al amparo del principio de legalidad y en acatamiento de lo dispuesto por el juez instructor, no se abordarán por el momento mayores aspectos de fondo, hasta que se resuelva en forma definitiva la medida cautelar que ha dispuesto suspender su aplicación. Micitt