Recientemente se publicó el Reglamento sobre medidas de ciberseguridad aplicables a los servicios de telecomunicaciones basados en la tecnología de quinta generación y superiores”, por medio del cual el Poder Ejecutivo tiene como objetivo desarrollar normativa que se ajuste a la sectorial existente, en materia de ciberseguridad, concretamente en lo atinente a la tecnología 5G, de cara a los concursos públicos que se avecinan.

De entrada, es necesario enfatizar que por sí sola dicha finalidad de la norma es válida, prioritaria y loable, en razón de la trascendencia del tema en la realidad actual, tanto a nivel de gobiernos como de los ciudadanos. Ahora bien, desde una perspectiva estrictamente jurídica, conviene cuestionarse: ¿La forma en que fue emitida esta normativa y su contenido de fondo se ajustan plenamente a los requisitos de un acto administrativo reglamentario, así como al bloque de constitucionalidad? Lamentablemente la respuesta a esta pregunta es negativa por toda una serie de razones, de las cuales pasamos a exponer algunas a modo de síntesis:

  • Exceso de la potestad reglamentaria. Tanto en sus disposiciones de fondo, como en cuanto a las competencias que asigna, por ejemplo, a Superintendencia de Telecomunicaciones (Sutel), el reglamento se excede en lo que jurídicamente es permitido a un reglamento, esto quiere decir, estamos ante aspectos que deberían estar contenidos en una ley, por cuanto se trata de temas propios de la actividad comercial de empresas privadas o de roles competenciales de órganos sujetos al principio de legalidad.
  • Vicio en el contenido. El reglamento en cuestión viola el “principio de neutralidad tecnológica”, consagrado en normativa legal, así como en tratados suscritos por Costa Rica y el cual tiene una conexidad constitucional con la libertad de comercio. Dicho principio establece que los operadores de redes y proveedores de servicios de telecomunicaciones tienen libertad de elegir las tecnologías que utilizarán en la prestación de sus servicios; sin embargo, el reglamento regula la materia de ciberseguridad únicamente para la tecnología 5G, con determinados parámetros de ciertas tecnologías específicas.
  • Restringe la competencia entre operadores. Desde la óptica de la promoción de la competencia, así como aplicando el test de proporcionalidad en sentido amplio a diversas normas del reglamento, es posible concluir que varias de sus disposiciones podrían incidir negativamente en el mercado de las telecomunicaciones. Por ejemplo, la norma del reglamento que establece el uso de la locación de la sede como un parámetro para detectar un riesgo alto, claramente traerá una serie de distorsiones y aumentos en costos para los operadores, todo con repercusiones en los usuarios finales, sin que se hubiese plasmado con claridad no solo la eficiencia de la medida (relación medio – fin, entiéndase subprincipio de idoneidad), sino que claramente podrían existir otras medidas menos invasivas o perjudiciales para los particulares, que llegarían a la misma finalidad que pretende el reglamento (subprincipio de necesidad).
  • Es omiso en temas propios del desarrollo de una red de telecomunicaciones. Posiblemente por su falta de consulta pública (lo cual ya podría ser otro vicio del reglamento) la norma propuesta desconoce la realidad de cómo se conforma una arquitectura de red. La norma bajo análisis parte de un presupuesto totalmente erróneo, al pretender regular únicamente la tecnología 5G, como si esta estuviese totalmente desvinculada de otras tecnologías, como la 4G, lo cual técnicamente no es así. Evidentemente las redes 5G pueden operar de forma interconectada con otras tecnologías, al punto de que en el caso concreto las redes 5G podrían utilizar el core de las redes 4G (modo “non-standalone”), todo esto con un serio impacto económico para operadores y usuarios.

En estos momentos, a puertas de la pronta salida a operación de servicios 5G en el país, lo que el mercado necesita es certidumbre, a fin de que de forma pronta los usuarios puedan beneficiarse de esta tecnología; sin embargo, la norma bajo análisis en su momento de emisión, contenido y efectos, no es igualmente diáfana. La claridad y seguridad jurídica son elementos vitales para la inversión y con la norma en cuestión estos aspectos entran en cuestionamiento.

La implementación de la tecnología 5G no tiene que verse en contraposición con la finalidad de elevar los estándares de ciberseguridad nacional, ambas son metas totalmente complementarias y no excluyentes. Una de las muchas maneras de armonizar ambas es, por ejemplo, trabajar operadores, regulador, ente rector, entre otros actores, en un proceso de certificación de redes, que permita garantizar la confianza y seguridad que el asunto amerita, pero, manteniendo estricta observancia en la legalidad, constitucionalidad y efectos competitivos de las disposiciones, ya que precisamente, las formas sí importan.

Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.