Esteban Jiménez experto en informática y ciberseguridad y Mauricio París de la ONG Privacidad de los Datos detallaron a los diputados de la Comisión Permanente Especial de Ciencia y Tecnología, la urgencia que tiene el país de tomar medidas en materia de ciberseguridad.
Ambos expertos, y anterior a ellos Roberto Lemaitre de la Red Iberoamericana de Derecho Informático y Jorge Mora Flores ex director de Gobernanza Digital del MICIT, fueron convocados, esta tarde, para que expresaran sus criterios en torno del expediente 23.292 Ley de Ciberseguridad de Costa Rica.
París criticó duramente que no se hayan investigado los ataques cibernéticos que sufrió el país entre abril y junio del año pasado, a un total de 30 instituciones, la cual ha sido la mayor afrenta que hemos sufrido en este campo, y lo peor de todo es que no se sabe quiénes fueron los responsables locales, los que ignoraron las alertas y cuál era la cadena de mando.
“El país necesita con urgencia hacer algo en materia de ciberseguridad y ciberdefensa”, dijo Paris quien agregó que “la solución no es salir a conseguir antivirus regalados, tomar funcionarios prestados de otras instituciones ni montar un call center atendido por estudiantes”.
“El camino para construir herramientas que le permitan al país protegerse comienza precisamente por un andamiaje institucional, una gobernanza de la seguridad del país,” afirmó.
Audio Mauricio París, ONG Privacidad de los Datos
Tanto Jiménez como París, participaron en la redacción del texto que actualmente se discute en la comisión y además han estado presentes en la construcción de todas las estructuras de ciberseguridad que existen en el país, incluyendo el Centro de Respuesta de Incidentes de Seguridad Informática CSIRT.
Paris sostuvo que al escuchar las opiniones de las personas que han acudido a la comisión, pareciera que la mayoría no quiere que haya un rector en la materia, no se quiere que ese rector tenga competencias robustas; nadie quiere pagar la ciberseguridad; se teme más al rector en la materia que a los propios criminales y se quiere que la ciberseguridad se quede en el ciber porque la parte de seguridad pareciera que no es democrática. Opinó que si se crea una ley que no tiene dientes esta no haría falta porque para eso ya está el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, MICITT.
Por su parte Esteban Jiménez explicó que la Agencia Nacional de Seguridad, ANS, se puso bajo la rectoría del MICITT para que este creara las primeras estructuras base y los primeros protocolos, pero insistió en que esta dependencia gubernamental no debe ser la que lo tenga bajo su jurisdicción.
Audio Esteban Jiménez, experto en informática y ciberseguridad
“La ciberseguridad es un asunto de seguridad nacional y por lo tanto todos los organismos relacionados con esta materia deben estar bajo la jurisdicción del Ministerio de Seguridad Pública,” opinó.