Reglamento fue publicado en La Gaceta a finales de la semana anterior
Nuevo plan de ciberseguridad para 5G no fue consultado con Cámaras de Tecnología, según voceros
Documento podría contener posibles vicios legales, de acuerdo con expertos
Andrei Siles [email protected] | Martes 05 septiembre, 2023
El anunciado reglamento que regulará aspectos de ciberseguridad para 5G presentado por el Poder Ejecutivo y ratificado tras su publicación en La Gaceta el pasado jueves no fue consultado con las principales Cámaras de Tecnología del país.
Lo anterior fue descrito por voceros de dichas organizaciones a LA REPÚBLICA tras consultárseles su opinión acerca de este documento, con el cual se dictan una serie de pautas en torno a prácticas de seguridad de cara a la entrada de esta nueva tecnología móvil.
“El reglamento de ciberseguridad (para 5G) no nos fue consultado ni socializado de previo. Al igual que el resto del país lo conocimos ayer en la tarde (jueves de la semana pasada para los lectores) cuando se publicó el alcance; entonces apenas se empezará a analizar y no podríamos dar un criterio más que ese, que no fue consultado con la industria”, señaló Mariano Arias, subdirector de la Cámara de Infocomunicación y Tecnología.
De igual forma, en una respuesta emitida por el departamento de prensa de la Cámara de Tecnologías de la Información y Comunicación, se indicó que se considera prematuro opinar ya que apenas se está conociendo el documento, dado que dicha entidad tampoco fue consultada y el texto es “nuevo para todos”.
Así también, eventuales vicios legales podrían llamar la atención de diversos actores involucrados en el sector, por cuanto el documento establece normativas que no son atribuibles a sus signatarios, opina Juan Manuel Campos, experto en telecomunicaciones y presidente de la firma Ciber Regulación.
“Dentro del marco regulatorio no existe una atribución legal para que el Poder Ejecutivo dicte normas relacionadas con la compra y habilitación de redes de telecomunicaciones. Tanto el CAFTA, como las leyes 8642 y 8660 establecieron las competencias necesarias para la regulación de las telecomunicaciones a un organismo independiente y ajeno a todo proveedor como es la SUTEL”, apunta Campos.
Lea más: Telcos se blindan ante hackers frente a llegada de 5G en Costa Rica
Entre tanto, tal reglamento marca un hito en la protección de la infraestructura digital del país, destacando la importancia de salvaguardar las comunicaciones en la era digital, según Carolina Taborda, gerente de Cybersec Cluster Costa Rica.
Revisión a detalle
La inclusión de estándares ISO y SCS como parte de la mitigación del riesgo del Reglamento de Ciberseguridad para 5G no deberían considerarse de cumplimiento obligatorio por ser emitidas por organizaciones privadas, a diferencia si se hubieran tomado en cuenta lineamientos de la Unión Internacional de Telecomunicaciones, organismo especializado en la materia de la ONU, al cual nuestro país está adscrito.
- ISO/IEC 27001:2022
- ISO/IEC 27002:2022
- ISO/IEC 27003:2017
- ISO/IEC 27011:2016
- SCS 9001