Paula Bogantes: Países no adheridos al convenio de Budapest no van a impedir cerrar un ciclo de ciberataques

El incremento de los costos a los operadores telefónicos al tener que invertir en equipo nuevo para desplegar sus redes de 5G, según lo dispone el reglamento de ciberseguridad para esta tecnología móvil y superiores, no retrasará su llegada a Costa Rica.

Así lo considera Paula Bogantes, ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones, quien además confirmó a LA REPÚBLICA una alianza con Estados Unidos para el desarrollo y operación de un centro de monitoreo más sofisticado que el que se tenía planeado, tras el donativo de $35 millones de este país.

Lea más: Súper Internet 5G está congelado por la burocracia

Considerando los $35 millones donados por Estados Unidos, así como un mayor presupuesto para el Micitt este año, ¿cuándo empezaremos a ver los resultados de estos recursos?

El donativo de los Estados Unidos lo estamos ejecutando desde el año pasado, haciendo análisis de vulnerabilidades en diferentes instituciones. Este año empezamos con el despliegue de esa protección a cuatro Ministerios que tienen la ‘full’ protección; mientras que el CSIRT (Equipo de Respuesta a Incidentes de Seguridad Informática) lo estamos fortaleciendo con personal y equipo.

Estamos planteando que el país tenga un SOC (Centro de Operaciones de Ciberseguridad, por sus siglas en inglés) nacional y varios sectoriales, pero logramos negociar con el gobierno de Estados Unidos un MDR (Detección y Respuesta Monitoreada) que es un nivel más alto, que sería parte de la Agencia de Ciberseguridad, que cae bajo el Micitt.

Respecto a ciberseguridad y telefonía celular, ¿por qué basar gran parte de la estrategia nacional en el Convenio de Budapest que, en su concepción, no incluyó redes móviles?

Muchos diputados dividen ciberseguridad del cibercrimen, y no, todo es parte de lo mismo. El decreto de ciberseguridad de redes 5G y superiores atiende esos dos aspectos, por lo que se incluyen estándares internacionales, como los ISOs que tienen que ver con la materia, buscando que, idealmente, operadoras y proveedores estén al día con los requerimientos.

Costa Rica ratifica el Convenio de Budapest en el 2017, que es un instrumento legal que nosotros podemos y debemos de hacer uso porque nos ayuda en investigaciones forenses con la cooperación de otros países y en dar aprehensión a los hackers; no se vale que, por países que no se comprometan a firmar este convenio, no podamos cerrar un ciclo de ciberataques.

Bajo esta premisa, la no participación de Huawei, que ha sido una de las principales proveedoras de operadores en Costa Rica, generaría un incremento en inversión al tener que empezar de cero las infraestructuras para 5G. ¿Considera que esto afectaría el proceso?

No lo creo, porque así nos lo han dicho los operadores. El decreto les permite un tiempo de transición de cinco años, lo que significa que mientras tanto, pueden operar bajo el sistema ‘Non-stand alone’, es decir, se montan sobre la infraestructura que ya tienen, y tras los cinco años deben migrar a equipamiento únicamente que el decreto de ciberseguridad indica.

La empresa que usted menciona (refiriéndose a Huawei) llevaba muchísimos años vendiendo el equipo en condiciones de proveedor único, y nosotros creemos en la competencia. Hay un número importante de proveedores, sobre todo de procedencia europea y asiática, a los que hemos invitado que sean parte de este proceso, porque creemos también en la neutralidad tecnológica.

Lea más: Estados Unidos reafirma su apoyo a Costa Rica para que implemente de manera eficaz redes 5G

¿Existe un verdadero ambiente de competencia entre operadores, siendo que ya el Estado comercializa redes 5G empresariales, mientras empresas privadas apenas están en fases experimentales?

Ese es uno de los objetivos que nos propusimos y cuáles han sido varias acciones: recuperar frecuencia que por años no se atendió, y le quitamos frecuencia al ICE y a RACSA, y también a operadores privados les dijimos ‘devuelvan esas frecuencias’, para lograr nivelar la cancha y que en el cartel se logren incluir frecuencias apetecidas para hacer despliegue de 5G.

¿Precisamente sobre las frecuencias que le fueron requeridas al ICE, ya ese tema fue resuelto?

No ha sido resuelto; son 70 MHz que les pedimos de la banda 2,6 GHz, y dudo que podamos incluir estas frecuencias dentro del cartel.

Lo que sí vamos a incluir son los 75 MHz de 3,5 GHz, para un total de 300 MHz en ese rango, lo cual creo es un montón, y es suficiente para todos los operadores.

¿Cuál es su estimación en el avance del proceso para 5G al cierre de este año?

El cartel es una de las acciones que necesitamos que la Sutel saque ya, y la fe que yo tengo es que, en el momento en que quede la comisión directiva conformada, de las primeras acciones y en un plazo corto saquen la versión final del cartel y el banderazo de la fecha para la subasta.

Para final de año el cartel ya se habrá hecho; ese es mi objetivo, por ahí de setiembre. Y para el próximo año, adjudicando contratos para iniciar con el despliegue.