En Costa Rica, se asignó desde el 2012 al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) la responsabilidad temporal de asesorar al Ejecutivo y desarrollar las bases para la respuesta a incidentes informáticos en el país.
Se hizo a través del Decreto 37.052. Sin embargo, la Ley 7169 que crea al Micitt, en realidad solo otorga a dicho ministerio competencias en las áreas de promoción, coordinación y asesoramiento para el desarrollo científico y tecnológico en Costa Rica, es decir, nunca habla de capacidades para la defensa de infraestructura del territorio nacional o sus ciudadanos por lo que en los años recientes la necesidad de corregir esta asignación se ha vuelto más evidente.
Luego de los incidentes sufridos durante los meses de abril, mayo y junio de este año 2022 que afectaron a casi una treintena de instituciones públicas, se hace una declaratoria de Emergencia Nacional de parte del Poder Ejecutivo que, hay que destacar, en ningún otro país del mundo se había dado. Estos hechos aún continúan generando devastadoras pérdidas multimillonarias a todos los costarricenses.
Sobre el proyecto Ley Nacional de Ciberseguridad
A mediados del mes de agosto 2022, fue presentado por parte del diputado José Joaquín Hernández Rojas el proyecto de ley 23.292 denominado Ley Nacional de Ciberseguridad, que entre otras cosas, pretende la creación de la Agencia Nacional de Ciberseguridad (ANC). El tema aquí es que este texto también le deja al Micitt y no al Ministerio de Seguridad Pública la operación de la ANC.
¿Por qué es necesario asignar la Agencia Nacional de Ciberseguridad al Ministerio de Seguridad Pública?
Ley General de Policía en su artículo #4 indica “Las fuerzas de policía estarán al servicio de la comunidad; se encargarán de vigilar, conservar el orden público, prevenir las manifestaciones de delincuencia y cooperar para reprimirlas en la forma en que se determina en el ordenamiento jurídico”.
El cibercrimen es una fuente de delitos cibernéticos. Según el ordenamiento jurídico actual es entonces deber del MSP según lo indica la Reforma de la Sección VIII, Delitos Informáticos y Conexos, del Título VII del Código Penal que tipifica este tipo de delitos aplicar todo el peso de la ley y proteger a la población y al país de esta amenaza, es decir la ley nos indica que es el MSP y no el Micitt es quien debe regir sobre este tema.
¿Por qué es un error crear la Agencia Nacional de Ciberseguridad en el Micitt?
El Micitt no tiene las competencias ni jurídicas, ni financieras o de personal humano para tratar temas de seguridad nacional.
En contraparte, el Ministerio de Seguridad Pública sí cuenta con una estructura financiera robusta y un ordenamiento interno amplio y bien definido.
Además, cuenta con una Academia Nacional, que puede ser actualizada en cuestión de pocos meses para entrenar y certificar a una nueva generación de ciber cadetes.
¿Ventajas?
Desde el MSP se podría crear una nueva carrera policial en Costa Rica beneficiando a miles de funcionarios que podrán complementar su actual conocimiento en criminología, seguridad física, investigación, agregando además una nueva serie de herramientas tecnológicas y una especialización en ciberseguridad acreditada por la academia nacional de policía.
Todo eso permite preparar recursos especializados con beneficios inmediatos para la Fuerza Pública, la Policía de Control de Drogas, la Policía de Fronteras, la Policía de Migración y Extranjería, la Policía del Control Fiscal, la Dirección de Seguridad del Estado, la Policía de Tránsito, la Policía Penitenciaria, la Policía Escolar y de la Niñez, la Dirección del Servicio de Vigilancia Aérea, incluso al Organismo de Investigación Judicial, Penitenciaria, entre otras.
¿Más ventajas?
El ministerio de Seguridad Pública obtendría recursos económicos frescos de inmediato, muy urgentes en estos momentos porque el proyecto actual asigna un 1.5% del presupuesto de todas las instituciones públicas a la Agencia Nacional de Ciberseguridad agregando una nueva partida por servicios de protección cibernética, este monto podría ser aún mayor.
Además, tener a la Agencia Nacional de Ciberseguridad dentro del MSP le permitiría a Costa Rica pertenecer a una red global de foros gubernamentales compuesta por organismos de defensa cuyos departamentos de ciberseguridad pueden colaborar directamente en investigaciones e incluso albergar funcionarios de las policías nacionales mediante convenios directos para entrenarles y especializarles aún más.
¿Qué debemos hacer?
La Asamblea Legislativa debe aprovechar el proceso del expediente 23.292 para realizar una corrección en la rectoría de la ANC y de esta manera ordenar y consolidar de forma contundente el abordaje correcto de la ciberseguridad en Costa Rica.
Este cambio implica apuntalar de manera permanente la rectoría de la Agencia Nacional de Ciberseguridad dentro del Ministerio de Seguridad Pública como es lo correcto, como lo exige la ley y como sucede en la práctica internacional de defensa que ya explicamos.
La ciberseguridad es un asunto de seguridad nacional y no una materia de Ciencia y Tecnología; mantenerla en Micitt significa profundizar en un error que ya nos ha costado cientos de miles de millones de colones a todos los costarricenses.
Actualmente estamos experimentando un incremento exponencial de casos de fraude y ataque informático, uno de los más altos de toda la región. Estos incidentes seguirán en el futuro siendo un recordatorio del costo devastador que debe pagar un país por abordar un tema tan sensible desde el enfoque equivocado de protección a la soberanía nacional.
Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.