El 25 de agosto pasado, el Poder Ejecutivo emitió el reglamento que regula la ciberseguridad en la red 5G. Se trata de una norma que impactará negativamente la implementación de la red 5G, se estima que la retrasará en cuatro años (estudio CINPE-UNA). Lo anterior lesiona relevantes principios y valores constitucionales como el desarrollo, el bienestar, la innovación, la competitividad y la atracción de inversiones.
El reglamento impone tres requisitos irrazonables para que una empresa pueda participar en el mercado de suministro de equipos, hardware y software para los operadores de redes y proveedores de servicios de telecomunicaciones.
El primero es la exigencia del estándar SCS 9001, con graves limitaciones, a saber:
- Creado por la Asociación de la Industria de Telecomunicaciones de Estados Unidos –país con un conflicto geo-político notorio con China-.
- De reciente creación (2022), carente de madurez y reconocimiento.
- No es un estándar técnico de alcance internacional, Costa Rica es el primer país de Latinoamérica en exigirlo.
- Es general para la industria de telecomunicaciones o ecosistema TIC, no específico para evaluar la ciberseguridad de las redes móviles.
- Solo cuenta con un proveedor certificado de entrenamiento y cinco entidades autorizadas de certificación a nivel mundial.
- Carece de reportes de datos de desempeño y de su post aplicación, lo que impide medir los resultados, desempeño y eficacia técnica.
- Está en fase de prueba y h) pretende reemplazar el ecosistema actual de normas de ciberseguridad del Instituto Internacional de Estandarización de normas técnicas (1947) con sede en Ginebra que emite los estándares ISO, mundialmente aceptados en el sector de las telecomunicaciones y las evaluaciones internacionales GSMA/NESAS.
El segundo consiste en demandar que el gobierno del país sede de la casa matriz de la empresa interesada, debe haber ratificado el Convenio de Budapest contra el ciberdelito, que presenta las siguientes deficiencias:
- Es un Convenio surgido en el seno del Consejo Europeo (CE), 108 países de los 197 no lo han suscrito; data de 23 de noviembre de 2001, 18 años antes de ser lanzada la tecnología 5G en 2019, no prevé absolutamente nada respecto de la ciberseguridad de las redes móviles y menos en cuanto a la red 5G.
- Es un instrumento jurídico o legal –no técnico- relativo al ciberdelito y no a la ciberseguridad.
- Desde su aprobación, las formas de la ciberdelincuencia han avanzado y cambiado.
- Las legislaciones nacionales, actualmente vigentes, ofrecen un umbral de protección contra el ciberdelito igual o superior.
- Costa Rica es el primer país del mundo que transforma un instrumento jurídico o legal, en un estándar técnico para la fabricación y cadena de suministro de los equipos para telecomunicaciones.
Los efectos jurídicos de los requisitos indicados son la exclusión total del mercado de las empresas suministradoras de equipos de China, conocidas por fabricar equipos a precios muy competitivos (3,47 menos que sus competidores, estudio CINPE-UNA); un incremento de los costos de inversión al tener que adquirirlos de empresas europeas o norteamericanas a precios superiores y el aumento de los precios de los servicios de telecomunicaciones para los usuarios y consumidores finales, lo que provocara exclusión digital y profundización de la brecha digital.
El principal problema de constitucionalidad radica en que no existe una ley previa que regule la ciberseguridad, particularmente, en la red 5G, que permita establecer la exclusión de determinados suministradores de equipos, hardware y software a los operadores de redes y prestadores de telecomunicaciones. De modo el reglamento lesiona el principio de reserva de ley, conforme al cual, únicamente el legislador puede establecer límites o restricciones a los derechos fundamentales, como las libertades de empresa, de contratación y a la libre competencia. De esta manera, el Poder Ejecutivo violentó el principio de separación de funciones y usurpó las competencias propias del Poder Legislativo.
Se violenta, también, el principio y derecho a la igualdad o no discriminación, ya que, se excluye a conocidas y relevantes empresas de participar en la implementación de la red 5G. Adicionalmente, sobre este aspecto, se violenta el artículo 7 de la Constitución que le reconoce a los tratados y convenios internacionales rango supra legal, siendo que entre los Gobiernos de Costa Rica y China se encuentran suscritos el Tratado Libre Comercio, ratificado por la Ley 8953 y el Acuerdo para la promoción y protección de inversiones suscrito (Beijing 2007), aprobado por la Ley 9352. Sendos instrumentos internacionales establecen la cláusula del trato nacional –equitativo-, tanto para las mercaderías chinas como costarricenses y la prohibición expresa de establecer barreras u obstáculos al comercio de las mercancías de uno u otro país.
Uno de los más graves vicios de inconstitucionalidad del reglamento es la infracción de los principios de la seguridad en las inversiones extranjeras y el de participación ciudadana, ya que, no se lo otorgó audiencia a las cámaras que representan los intereses corporativos de los operadores de redes y prestadores de servicios de telecomunicaciones, lo anterior pese al incremento sustancial en las inversiones para implementar la red 5G en un 44% (estudio CINPE/UNA). Tampoco se otorgó audiencia a las asociaciones de consumidores y usuarios, dado el incremento en los precios de los servicios en un 40% (estudio CINPE/UNA).
Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.