Agencia Nacional de Ciberseguridad podría estar a cargo de Seguridad Pública

Que el Ministerio de Seguridad Pública esté a cargo de la Agencia Nacional de Ciberseguridad y con ello tenga la potestad para ejecutar acciones preventivas y correctivas ante futuros ciberataques, es una de las posibilidades del proyecto ‘Ley de Ciberseguridad de Costa Rica’.

Aunque el texto original presentado recientemente en el Congreso prevé que el Ministerio de Ciencia y Tecnología (Micitt) tenga a su cargo la administración de dicha agencia, no se descarta que esta responsabilidad pudiese cambiar de mando, según dijo a LA REPÚBLICA el diputado liberacionista José Joaquín Hernández, uno de los proponentes de la iniciativa.

“Yo propuse que fuera el Micitt por ser un ministerio orientado a la tecnología; hay algunas posiciones de valorar si va el Ministerio de Seguridad Pública, pero creo que cuando lo empecemos a ver (el proyecto) en la Comisión de Ciencia y Tecnología ahí podemos definir dónde debe operar con mejor criterio”, afirma Hernández.

La importancia de afinar la rectoría y competencias del nuevo ente, que se crearía a partir de esta ley, es fundamental para su exitosa gestión, según Esteban Jiménez, fundador de Atti Cyber y experto en ciberseguridad.

“Entre las oportunidades de mejora de este proyecto es el cambio en la tutela de la Agencia, porque la estructura del documento está enfocada en un principio de seguridad nacional. Es el Ministerio de Seguridad Pública el que tiene la responsabilidad y el deber de asumir el tema de ciberseguridad, porque claramente este es un mecanismo para la prevención de delitos de esta naturaleza”, comenta Jiménez.

Un aspecto positivo que resalta el diputado es la modalidad de financiamiento de la Agencia, siendo que no representaría una carga adicional, sino que su presupuesto provendría de todas las instituciones públicas que cuentan con departamentos de Tecnologías de Información y Comunicación (TIC), las cuales aportarían un 1,5% de sus fondos anualmente.

De igual forma, los funcionarios de esta entidad provendrían de instituciones públicas y ganarían el mismo salario, lo que tendría un efecto colateral en el fortalecimiento de las áreas de TIC del Gobierno, a juicio del legislador.

Y es que no solo se trataría de destinar mayores recursos para ‘sostener’ la agencia, sino de cumplir con las normativas en cuanto a temas de prevención, ya que, la legislación también incluye sanciones a entidades gubernamentales que hagan caso omiso a medidas para prevenir ataques cibernéticos.

“Este realmente es un tema que en este país no se ha discutido como debe de ser y si no es por los ataques que hemos venido sufriendo yo creo que, lamentablemente, no se hubiera puesto a discusión este tema para definir cuál es el modelo más adecuado de gobernanza de ciberseguridad y cómo dotar de los recursos humanos y tecnológicos de manera permanente y sostenible”, acota Edwin Estrada, director de Desarrollo para Centroamérica de Nae.

Este medio contactó a Paula Brenes, directora de Gobernanza Digital del Micitt, quien, a través de la oficina de prensa, manifestó no poder referirse al tema hasta contar con criterio jurídico por parte del departamento legal del ministerio.