Costa Rica se volvió parte de la Guerra Fría de las telecomunicaciones, y al hacerlo, el país estaría vetando las tecnologías líderes para el desarrollo de las comunicaciones móviles de quinta generación (5G).
Un decreto firmado por el presidente Rodrigo Chaves, publicado en La Gaceta el pasado 31 de agosto, definió requisitos de ciberseguridad para el desarrollo de obras y servicios relacionados con 5G, pero de una manera que se ubica más dentro del campo de la geopolítica, que de los criterios tecnológicos.
El decreto establece la obligación de que no se pueden contratar servicios de 5G con empresas que provengan de países que no hayan ratificado el convenio de Budapest sobre ciberseguridad. Eso deja por fuera las compañías de China, pero también, en principio, de otros países como Corea del Sur, Singapur, Suecia y Brasil, que son parte de los más de 100 países que no han firmado el acuerdo.
Pero no se trata de cantidad, sino del liderazgo en 5G: las empresas chinas han estado en la delantera de esta carrera, a pesar de los intentos de Estados Unidos por sacarlas del mercado, alegando razones de seguridad que no se han confirmado en el plano tecnológico (ver nota aparte).
Empero, de entrada, implicaría que Costa Rica vetaría no solo las empresas chinas, sino también otras compañías que también se ubican en posiciones de vanguardia en el mercado: cinco de las ocho firmas líderes en tecnología 5G en el mundo tendrían prohibición para incursionar en esta área en el país. Solo ellas representan la mitad de las patentes en este campo en todo el orbe. (ver gráfico).
Las nuevas reglas
El anuncio se hizo casi de manera indirecta: en medio de la gira del presidente Chaves a Estados Unidos y casi como reacción a declaraciones de la asesora de seguridad de Estados Unidos (recuadro).
Se consultó al Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) si se trataba de una medida política, antes que técnica. “Es una decisión sustentada técnicamente y no bajo motivación política. A partir de la tecnología de 5G y su profunda integración en distintos procesos y aplicaciones, se trasiegan grandes cantidades de datos permitiendo almacenar información personal y sensible de los usuarios y en ese sentido los operadores y proveedores en Costa Rica tienen la obligación jurídica de garantizar el derecho a la intimidad, la privacidad y el
secreto de las comunicaciones, así como de proteger la confidencialidad de la información que obtengan de sus clientes o de otros operadores”, indicaron.
Empero, Juan Manuel Campos, consultor y presidente de Ciber Regulación, destacó que no se han explicado con claridad los aspectos de seguridad nacional que se podrían relacionar con la aplicación de aspectos como hacer obligatoria la relación de compañías con el convenio de Budapest: “El tema es complejo, la forma de estas medidas parecen atropelladas y no meditadas”.
Campos agregó que se deberá analizar si la potestad normativa correspondía directamente al Poder Ejecutivo, o debía canalizarse por entes como SUTEL o Aresep, además de advertir que podría derivar en otros ángulos, como una judicialización en temas de 5G, o las inversiones que se requerirían para adaptar la infraestructura a las nuevas condiciones.
Por el momento, la posibilidad de conflictos judiciales o comerciales empiezan a cristalizarse. Consultada sobre esta medida, la embajada de China en Costa Rica manifestó: “la parte china ha tomado nota de las noticias pertinentes. Nos oponemos a la discriminación y exclusión de empresas de países específicos en base a riesgos inexistentes y sin ningún fundamento fáctico o pruebas sólidas. Esto va en contra de la ley del mercado y el principio de competencia leal, y afecta gravemente la confianza y las expectativas de las empresas chinas en el mercado de Costa Rica”.
Por su parte, Sergio Ortiz, presidente de de la Asociación Costarricense de Telecomunicaciones y Electricidad (Acotel), destacó que esta decisión puede afectar a consumidores y empresas, al limitar el acceso a productos y equipos que están a la vanguardia, y aumentar los costos para acceder a esta tecnología, sin que se tenga claridad de si realmente se requieren estas medidas.
Convenio de la discordia
El Convenio sobre Cibercrimen de Budapest se concretó en el 2001, cuando todavía no se había desarrollado la tecnología de 5G.
Apenas en el 2017, la Unión Internacional de Telecomunicaciones (UIT) estableció las especificaciones que regirían para esta tecnología, un año después que se lanzaran las primeras redes comerciales en Corea y en Estados Unidos.
Así que no se trata de un estándar definido para seguridad en el desarrollo de la 5G, sino aspectos relacionados con la protección de datos, derechos de autor, fraude informático, pornografía infantil y la seguridad de redes. Procura una política penal común contra el cibercrimen.
Elaborado por el Consejo de Europa, ha sido firmado por 66 estados (33% del mundo), principalmente por europeos, con 43. Pero entre las ausencias notables están Rusia y China, además de países como Corea, Singapur y Brasil, entre otros.
El decreto 44196-MSP-MICITT fue publicado en La Gaceta del pasado 31 de agosto, como “Reglamento sobre medidas de seguridad aplicables a los servicios de telecomunicaciones basados en la tecnología de quinta generación (5G) y superiores”.
El decreto sostiene que, para la explotación segura y con resguardo de la privacidad de las personas, se deben establecer medidas de ciberseguridad que aplican para personas físicas o jurídicas, públicas o privadas que operen redes o presten servicios de telecomunicaciones basados en 5G.
Especial interés tienen los parámetros de alto riesgo, entre los que incluye que haya un único suministrador de hardware y software, que los suministradores de hardware o software sean susceptibles a la presión por parte de un gobierno extranjero, o que su base esté en un país que no haya manifestado su consentimiento de obligarse al cumplimiento del Convenio de Budapest, entre otros.
Agrega que cuando se identifiquen algunos de los parámetros de alto riesgo, no podrán ser utilizados en elementos críticos de la red, equipos de telecomunicaciones, sistemas de transmisión y equipos que permitan el transporte de señales, “por representar un alto riesgo de ciberseguridad para las redes 5G y para la seguridad nacional”.
La sombra de Estados Unidos
Las nuevas reglas para el desarrollo de la tecnología 5G en Costa Rica se concretan con una enorme sombra de Estados Unidos sobre el escenario.
No se trata de situaciones improvisadas: el pasado 29 de marzo, la Embajada de Estados Unidos anunció la llegada al país de Anne Neuberger, asesora del presidente Joe Biden en ciberseguridad, quien anunció un plan de $25 millones para reforzar la infraestructura digital en Costa Rica.
En ese contexto, resultó especialmente estratégico que en su visita a Costa Rica el 21 de agosto, Laura Richardson, la comandante del comando sur de los Estados Unidos, advirtiera sobre los riesgos de la influencia china en la región. Esto incluso provocó la reacción de la Embajada de China en Costa Rica, que recordó que los países latinoamericanos “no son el patio trasero” de Estados Unidos.
A los pocos días de este incidente, el 30 de agosto, el presidente de Estados Unidos recibió a Chaves en la Casa Blanca, en Washington, en una gira en la que se resaltaron los temas migratorios.
Sin embargo, ese mismo día, en una mesa redonda en el Centro de Estudios Estratégicos e Internacionales en Washington, Neuberger indicó que Estados Unidos se comprometió a “ayudar a Costa Rica a desplegar nuevas redes de 5G de manera segura, para evitar que se pudieran repetir los ciberataques como los que en el 2022 afectaron varias instituciones del país. Y en ese contexto, Chaves anunció el famoso decreto de ciberseguridad, que salió publicado justo al día siguiente en La Gaceta.
