Auditora del ICE: Reglamento de ciberseguridad es insuficiente y significa sometimiento

Para Ana Sofía Machuca, auditora del Instituto Costarricense de Electricidad (ICE), la promulgación del reglamento de ciberseguridad para redes 5G es insuficiente para regular la materia y “parece tener una asimetría en su interpretación”, a la vez que recalcó que el tema se ha politizado.

Así lo dejó en claro este miércoles durante su comparecencia ante la Comisión Permanente Especial de Relaciones Internacionales y Comercio Exterior de la Asamblea Legislativa.

“Me parece insuficiente un reglamento, es un instrumento insuficiente en comparación con el trabajo que hay que hacer a nivel país, porque los proveedores siguen contratando a Huawei, entonces cómo vamos a decir que el país se prepara ante temas de ciberseguridad y limita la participación de algunos proveedores argumentando temas de convenio si el resto también mantiene a la libre su participación con el proveedor que se cuestiona.

Creo que se quiere aplicar como medicina una medida que es insuficiente, lo que tienen que hacer el país es analizar la política y el tema de leyes, poder prohibir cualquier incumplimiento y señal que un proveedor esté dando de manera negativa, pero no mediante un reglamento; desde el punto de vista de jerarquía de documentos un reglamento no está por encima de un convenio internacional, tampoco está por encima de una ley”, destacó Machuca Flores en la audiencia, en la que enfatizó que la aplicación de esta reglamentación es “querer tapar del Sol con dedo básicamente”, de paso reiteró que como Auditoría no tiene ningún interés de beneficiar a algún proveedor en particular.

Auditora del ICE denuncia ^presiones^ y ^acosos internos y externos^ tras cuestionamientos por 5G

“Existe un sometimiento a los requisitos en materia de ciberseguridad establecidos por el Micitt en la figura de un reglamento; respecto de las condiciones de implementar la red 5G -y esto es un extracto que se toma del informe de advertencia que aporta un insumo asociado- el decreto impone un esquema de implementación que nos haría en el caso del ICE duplicar la infraestructura.

Bajo el modelo Stand Alone implicaría realizar nuevas inversiones con un costo que será probablemente llevado a los servicios telefónicos”, manifestó la jerarca de la Auditoría cuando se refirió al Decreto Ejecutivo 44196-MSP-MICITT, el cual incluye la aplicación del Convenio de Budapest, un acuerdo internacional de lucha contra el cibercrimen.

La inclusión del este convenio significa que no pueden participar como oferentes de infraestructura de telecomunicaciones empresas basadas en países que no lo hayan firmado, tal es el caso de Huawei, con sede en China, nación que no ha rubricado el tratado que no tiene nada que ver con materia de ciberseguridad.

La auditora insistió en que la reglamentación nunca le fue consultada al ICE, pese a que era una institución directamente involucrada en su aplicación en vista de su función como operador público de telecomunicaciones.

En cuanto al modelo Stand Alone (SA) implica que no se puede utilizar la base instalada existente, en su lugar se requeriría a desarrollar una nueva infraestructura de red cuyos costos se trasladarían directamente a los clientes.

“Se mantiene a la espera en un sometimiento de una directriz que pareciera no está clara para el ICE, pero sí está clara para los operadores (privados Claro y Liberty) que han avanzado en su ruta de implementación de 5G”, añadió la auditora sobre la situación de la entidad que según su criterio, no tiene claridad sobre la aplicación del reglamento, cuya aplicación se mantiene suspendida hasta nuevo aviso en vista de que se acogió la solicitud de una medida cautelar en el Tribunal Contencioso Administrativo (TCA).

Auditora dice que plan para implementar 5G sigue en la mesa de dibujo y con avances nulos