Este es el documento en que se basó cuestionado reglamento de ciberseguridad para 5G

(CRHoy.com).-El informe Nº MICITT-DGDCFD-INF-007-2023 es uno de los principales fundamentos sobre los que se basó el cuestionado decreto con el que se estableció el reglamento de ciberseguridad para redes 5G.

Dicho documento denominado "Ciberseguridad en Redes 5G", con fecha 25 de agosto de 2023, fue emitido por la Dirección de Gobernanza Digital y Certificadores de Firma Digital, del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, (Micitt).

El mismo fue elaborado y avalado por Aldo González Miranda, director de Gobernanza Digital y Gezer Molina Colomer, director de Ciberseguridad.

Según el material, el objetivo es: "realizar un análisis de las mejores prácticas implementadas por países, para promover la ciberseguridad en la operación y servicios de las redes 5G y superiores, y proponer un articulado técnico – jurídico, de conformidad con las competencias dispuestas para las autoridades sectoriales con fundamento en lo dispuesto en el numeral 42 de la Ley General de Telecomunicaciones, a fin de resguardar el régimen de derechos de los usuarios finales en cuanto a la intimidad, la privacidad y el secreto de las comunicaciones y la autodeterminación informativa".

¿Al margen de la ley?

En la justificación, se establece que "en atención a la solicitud verbal planteada por la señora Ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones, Paula Bogantes Zamora, el día 12 de abril del presente año, se procede a emitir criterio técnico de conformidad con las atribuciones asignadas a la Dirección de Gobernanza Digital y Certificadores de Firma Digital".

Sin embargo, precisamente el hecho de que tanto González Miranda como Molina Colomer firmaran el documento y no lo hicieron personeros del Viceministerio de Telecomunicaciones, provocaría que el decreto podría estar al margen de la ley.

Así lo considera un abogado consultado sobre el tema, quien explicó el marco jurídico del reglamento, pero prefirió mantenerse en el anonimato.

"No tiene la legitimidad que se la da la ley que no se pueden brincar, el Artículo 39 de la Ley de Fortalecimiento y Modernización de las Entidades Públicas del Sector Telecomunicaciones No. 8660, que dice que el ministro tendrá un grupo de asesores especializados que tienen el mismo régimen de Sutel para los temas de telecomunicaciones, que son los del viceministerio de Telecomunicaciones.

El problema es que para un tema oficial relacionado con 5G y telecomunicaciones, la ministra se brincó el Artículo 39, usó gente que no es del viceministerio de Telecomunicaciones, los puso a emitir criterios oficiales relacionados con redes de 5G, lo cual podría tener un vicio de ilegalidad", detalló la fuente jurídica consultada por este medio.

Aclaró que la ministra está en su derecho de asesorarse en la materia con quien así lo desee, pero a la hora de elaborar formalmente el expediente, tiene que hacerlo conforme a la legislación.

Lo que indica el Artículo 39-Rectoría del Sector Telecomunicaciones de la Ley No. 8660, establece lo siguiente:

El ministerio rector, para cumplir estas funciones y garantizar la calidad e idoneidad de su personal, contará con los profesionales y técnicos que requiera en las materias de su competencia. Dichos funcionarios estarán sujetos al régimen jurídico laboral aplicable a los de la Superintendencia de Telecomunicaciones. Asimismo, podrá contratar a los asesores y consultores que necesite para el cumplimiento efectivo de sus funciones. La organización, las funciones y demás atribuciones se definirán reglamentariamente.

(Así reformado el párrafo anterior por el artículo 10° de la Ley "Traslado del Sector Telecomunicaciones del Ministerio de Ambiente, Energía y Telecomunicaciones al Ministerio de Ciencia y Tecnología", N° 9046 del 25 de junio de 2012)

Se pidió una reacción al respecto al Micitt e indicaron que "no se observa una contravención a la norma del artículo 39 de la Ley General de Telecomunicaciones Nº 8642 que lo que establece para efectos de la normativa es el Régimen jurídico de empleo público aplicable a los funcionarios del Viceministerio de Telecomunicaciones, indicado para tal efecto que es el mismo que debe aplicar a los funcionarios de la Sutel. Por su parte, el mismo artículo establece la posibilidad de contar con asesores y consultores en caso de ser necesarios para el cumplimiento efecto de las funciones del Ministerio Rector.

Para la elaboración del Decreto se cumplieron todos los procedimientos internos aplicables. Además, entre sus antecedentes, se incluye el informe firmado por la instancia del Micitt responsable de ciberseguridad, dada su especialidad técnica. Dicha temática es transversal a las áreas de Ciencia, Innovación, Tecnología y Telecomunicaciones que el Ministerio atiende en cumplimiento de su rectoría en los asuntos a su cargo".

Cadena de cuestionamientos

Desde antes de publicarse en el diario oficial, el Decreto Nº 44196-MSP-MICITT  había despertado las críticas en el sector telecomunicaciones.

Por ejemplo, el Reglamento sobre Medidas de Ciberseguridad Aplicables a los Servicios de Telecomunicaciones Basados en la Tecnología de Quinta Generación Móvil (5G) y Superiores, se anunció el 29 de agosto, pero el contenido del documento no se conoció sino hasta 2 días después en el Alcance no. 166 de La Gaceta No. 159.

A partir de ahí se incrementaron los cuestionamientos, ya que el reglamento no se sometió a consulta pública, tal como lo ordena la Ley General de Administración Pública.

Al contrario, la única consulta que se hizo fue carácter confidencial y se le realizó a la Superintendencia de Telecomunicaciones (Sutel) y la Autoridad Reguladora de los Servicios Públicos (Aresep), según consta en el oficio MICITT-DM-OF-651-2023 del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).

Pero la gota que derramó el vaso fue la justificación del gobierno de Rodrigo Chaves de dejar por fuera de proveer infraestructura de telecomunicaciones a empresas de países que no firmaron el Convenio de Budapest.

Este es un acuerdo con recomendaciones de lucha contra el cibercrimen que se usó como argumento para impedir que empresas como Huawei, queden excluidos de ofrecer soluciones de equipamiento para futuras redes 5G, ya que China, país de origen de la compañía, no firmó el tratado que no tiene nada que ver con ciberseguridad de sistemas.

Esta situación generó que varios abogados constitucionalistas se pronunciaran al respecto y señalaran que la polémica reglamentación sería inconstitucional, ya que viola el principio de igualdad de participación en procesos licitatorios públicos, aparte de que la medida traería consecuencias por eventuales litigios internacionales al incumplir el Tratado de Libre Comercio con China.

Para el 11 de setiembre ya se había presentado el primer recurso de amparo contra la norma ante la Sala Constitucional.

Además, varios diputados han presentado mociones para que Paula Bogantes, jerarca de Ciencia y Tecnología, comparezca ante la Asamblea Legislativa, de explicaciones del porqué se tomaron decisiones políticas y no técnicas para elaborar el reglamento en mención.