“Ninguna empresa” está vetada en despliegue 5G en Costa Rica, afirma Micitt, pero reglamento limita participación de operadores chinos en infraestructura

A pesar de que el Gobierno decretó un reglamento que limita la participación de operadores con sede en China en el despliegue de las redes 5G, la jerarca del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Paula Bogantes, rechazó que Costa Rica esté vetando a empresas específicas.

En declaraciones a AmeliaRueda.com, la ministra señaló que "es necesario aclarar que el decreto ejecutivo no realiza el veto a ninguna empresa local o internacional", sino que establece "condiciones a los operadores y proveedores de servicios de telecomunicaciones" interesados en el despliegue del 5G en el país.

Estas empresas "tienen la obligación de garantizar el derecho a la intimidad, la privacidad y el secreto de las comunicaciones de los usuarios finales, así como de proteger la confidencialidad de la información que obtengan de sus clientes o de otros operadores", añadió Bogantes por medio de un correo electrónico.

Las declaraciones de la ministra se conocen después de la publicación en La Gaceta —el pasado 31 de agosto— del 'Reglamento sobre medidas de ciberseguridad aplicables a los servicios de telecomunicaciones basados en la tecnología de quinta generación móvil (5G) y superiores'.

Dicho reglamento impide que equipos de empresas cuya sede esté ubicada en países que no se han adherido al Convenio de Europa sobre Ciberdelincuencia (Budapest, 2001) sean utilizados en "elementos críticos" de la red 5G "por representar un alto riesgo de ciberseguridad".

China no ha adoptado ese convenio, mientras que Costa Rica aprobó su adhesión en mayo de 2017. Según el Consejo de Europa, algunos de los otros países firmantes de ese acuerdo son Estados Unidos, Canadá, Alemania, Brasil, Suecia, Países Bajos, Luxemburgo, Reino Unido, Japón y Francia, entre otros.

El presidente Rodrigo Chaves comentó el 30 de agosto en un panel en Washington, Estados Unidos, que el reglamento "exige" que los proveedores de equipos sean de países que "deben haber adoptado los principios" del Convenio de Europa sobre Ciberdelincuencia, conocido como Convenio de Budapest.

"Eso significa que Costa Rica, nuestra empresa estatal de servicios públicos o telecomunicaciones y, eventualmente, todos los proveedores públicos y privados de 5G, se limitarán a comprar tecnología de equipos para 5G solo a proveedores confiables", transmitió en esa actividad el mandatario.

Chaves dio esas declaraciones al lado del embajador estadounidense para el ciberespacio y la política digital, Nathaniel Fick, y la asesora adjunta de seguridad nacional de EEUU para tecnología cibernética, Anne Neuberger, quienes le ofrecieron ayuda para que Costa Rica tenga redes 5G "seguras".

Ese ofrecimiento de cooperación se da en un contexto en el que el Gobierno de EEUU ha manifestado su preocupación de que China, por medio de la empresa Huawei, esté liderando la carrera hacia el 5G, debido a dudas sobre seguridad y espionaje, informó la agencia de noticias EFE el pasado 30 de agosto.

Ni la ministra Bogantes ni el presidente Chaves han hecho alusión alguna a China o a Huawei cuando se han referido a la red 5G.

El mandatario mencionó en EEUU que Costa Rica está "analizando empresas estadounidenses y empresas europeas, y les decimos 'su seguridad en este país, su conectividad con las oficinas centrales, con sus clientes, será rápida, confiable, asequible y, sobre todo, segura'".

¿Qué dice el reglamento?

Según su artículo primero, el reglamento publicado el 31 de agosto tiene por objetivo "establecer medidas de ciberseguridad para garantizar el uso y la explotación segura y con resguardo de la privacidad de las personas, de las redes y los servicios de telecomunicaciones" basados en el 5G.

El reglamento le aplica a todas las personas físicas o jurídicas, públicas o privadas, nacionales o extranjeras que operen redes o presten servicios de telecomunicaciones basados en el 5G o en tecnologías superiores que puedan surgir, que operen en el territorio costarricense.

Esos operadores estarán obligados a acatar medidas de mitigación de riesgos. Según el reglamento, uno de los parámetros considerados de alto riesgo es que los operadores utilicen suministradores de hardware y software de empresas que tengan sede en países no adheridos al Convenio de Budapest.

Si un operador utiliza equipos de una empresa con esa característica, estos "no podrán ser utilizados en elementos críticos de la red, equipos de telecomunicación, sistemas de transmisión, equipos de conmutación o encaminamiento y demás recursos que permitan el transporte de señales".

Según el decreto, esos equipos representarían "un alto riesgo de ciberseguridad para las redes 5G y superiores" y para "la seguridad nacional", y no podrían utilizarse en funciones del núcleo de la red 5G, sistemas de control y gestión, y redes de acceso vinculadas con la seguridad nacional y servicios esenciales.

Los proveedores que tengan equipos de empresas sitas en países no adheridos al Convenio de Budapest deberán "llevar a la cabo la sustitución" de los mismos en un plazo no superior a cinco años desde que son clasificados como de alto riesgo, siempre según lo establecido en el reglamento.