Logo La República

Sábado, 2 de marzo de 2024



ÚLTIMA HORA


7 razones por las que gobernanza en ciberseguridad debería tener un modelo colaborativo

Mociones de proyecto de ley sobre esta materia se empezarían a discutir esta semana

Andrei Siles asiles@larepublica.net | Miércoles 06 diciembre, 2023 06:00 p. m.


adecuada administración ciberseguridad país posible se gestiona concepto colaboración estado sectores nivel nacional representan sector público privado
Archivo/La República


Una adecuada administración de la ciberseguridad en el país solo es posible si se gestiona a través de un concepto de colaboración entre el Estado y diferentes sectores a nivel nacional, tanto los que representan al sector público como el privado.

Lea más: Empresas en Costa Rica reciben más de 800 ciberataques a la semana revela estudio

Esta ha sido una de las inquietudes de expertos consultados por LA REPÚBLICA quienes, aunque ven con buenos ojos una pronta aprobación de la Ley de Ciberseguridad, advierten que la responsabilidad de la gobernanza en esta materia a la luz de la creación de la Agencia Nacional de Ciberseguridad no debería centralizarse en solo una institución.

Y es que, precisamente, este jueves estarían dando inicio la revisión de las mociones de las que ha sido objeto dicho proyecto, proceso a cargo de la Comisión de Ciencia y Tecnología del Congreso.

“Entre las oportunidades de mejora de este proyecto es la compartición en la tutela de la Agencia, siendo que el Ministerio de Seguridad Pública también tiene la responsabilidad y el deber de asumir el tema de ciberseguridad, porque claramente este es un mecanismo para la prevención de delitos de esta naturaleza”, explica Esteban Jiménez, fundador de la firma Atti Cyber.

Lea más: Costa Rica en alerta ante posible amenaza por ataques cibernéticos suscitados en Suramérica

Las opiniones trascienden en medio de las discusiones surgidas en torno al abordaje de la seguridad informática a la luz de la implementación de la red 5G por medio de un reglamento publicado por el Ministerio de Ciencia y Tecnología (Micitt) y que toma como una de sus bases principales el Convenio de Budapest, el cual no contempla acciones en torno a la regulación de ese tema tecnologías móviles.



Puntos por considerar


Artículos 5 y 7 se crea la Dirección Nacional de Ciberseguridad (DNC) como una dependencia del Micitt que tendrá la capacidad de definir políticas y acciones de control sobre la infraestructura IT nacional con el objetivo de proteger el ciberespacio costarricense, lo que podría rozar con un exceso de la potestad del Micitt

Artículo 6 se asigna la potestad y poder absoluto a la DNC para que defina y exija el cumplimiento de los estándares de Ciberseguridad de manera unilateral, sin tener que consultarlo con ninguna otra entidad

Artículo 10 se reglamenta la creación de un SOC (Centro de Operaciones de Seguridad) que tendrá la capacidad y potestad de monitorear todas las redes del estado, lo cual podría poner en riesgo la confidencialidad y privacidad de los datos en las entidades monitoreadas, a falta de una legislación contundente en ese sentido

Artículo 11.a se asigna a la DNC el 0,014% del total del presupuesto nacional, lo cual es suficiente para la creación de una entidad autónoma que garantice la independencia, objetividad y neutralidad para regular la materia de Ciberseguridad, pero se está forzando mantenerla bajo el control intrínseco del ente rector

Artículo 12 el director de la DNC será nombrado por la ministra del Micitt, como personal de confianza, obligándolo a acatar los lineamientos que la ministra defina, so pena de un reemplazo a discreción

Artículos 13 y 14 se crea un Consejo Asesor de Ciberseguridad que está conformado sólo por miembros del Gobierno con decisiones no vinculantes, mismo que estaría sujeto a la toma de decisiones unilaterales por parte del ente rector

Artículo 19 se pretende realizar reforma de ley para otorgar el poder absoluto en materia de ciberseguridad al Micitt, lo cual, en el contexto del decreto de esta materia para impulsar concursos de redes móviles de esta generación, podría generar la falta de un contrapeso


NOTAS RELACIONADAS


total $25 millones invirtió país recuperación parcial información secuestrada abril mayo año anterior causa ciberataques ejecutados organizaciones cibercriminales conti hive ransomware contra ministerio hacienda caja

Costa Rica no pagó a hackers, pero sí invirtió $25 millones para recuperar información de Hacienda y la CCSS

Jueves 28 septiembre, 2023

Dato se dio a conocer de forma inédita por autoridades rectoras en la materia







© 2024 Republica Media Group todos los derechos reservados.