Decreto se queda corto para atender la creciente amenaza en esta materia
Ciberseguridad requiere estándares obligatorios y sanciones claras, según diputadas
Congresistas piden al mandatario convocar proyecto en sesiones extraordinarias para avanzar en esta materia
Esteban Arrieta earrieta@larepublica.net | Jueves 15 mayo, 2025
Para proteger a Costa Rica de la amenaza creciente de la ciberseguridad, el país debe contar con instituciones especializadas, estándares obligatorios en todo el sector público y sanciones claras para las empresas e instituciones que no cumplan con los requerimientos en esta materia, según varias diputadas pertenecientes a la comisión de Ciencia y Tecnología.
Lea más: Inteligencia artificial y celulares: conozca los retos en ciberseguridad
De lo contrario, el país podría ser expuesto a un nuevo secuestro informático, como el vivido en 2022, y que complicó la atención de los asegurados en la Caja Costarricense del Seguro Social (CCSS).
La advertencia se da en momentos en que el gobierno de Rodrigo Chaves levantó el decreto de emergencia nacional firmado a inicio de esta administración, a la vez que estableció unas pautas generales para regular el tema por esa misma vía.
Y es que las legisladoras consideran que el país no puede quedarse sin una ley marco, por lo que piden a Chaves convocar a debate de las sesiones extraordinarias, el expediente legislativo 24.939, el cual, “es una versión 5.0” del plan original que presentó Kattia Rivera, legisladora del PLN, hace tres años y que recoge todas las inquietudes de los expertos y el trabajo de la comisión para dicho periodo.
Lea más: Ciberseguridad, un imperativo para las empresas en la era digital: Claves para protegerse
“Ante el anuncio del gobierno de levantar el decreto de emergencia nacional en ciberseguridad, es importante subrayar que la amenaza digital contra nuestras instituciones no ha desaparecido y que lo verdaderamente urgente y estratégico es la aprobación de un marco jurídico robusto y permanente que proteja al país frente a los rigores cibernéticos (…) Ya tenemos una versión 5.0 por así decirlo”, dijo Rivera.
Los diputados ya habían avanzado con una iniciativa similar, pero tras el dictamen en comisión, el Departamento de Servicios Técnicos señaló que el plan tenía roces de ilegalidad y que requería de 38 votos para aprobarse.
Por otra parte, Vanessa Castro del PUSC y la independiente Johana Obando señalaron que el decreto del gobierno es un paso en la dirección correcta, pero se queda corto.
“Por ejemplo, el decreto no asigna un presupuesto fijo, sino lo que se pueda aportar en la medida de sus posibilidades para atender el tema, y eso no puede ser así”, finalizó Obando.
Se trató de obtener la versión de Paula Bogantes, pero al cierre de esta edición no fue posible.
Materia urgente
Costa Rica debe tener un marco jurídico robusto para reducir la vulnerabilidad en materia de ciberseguridad.
Diputadas de la comisión de Ciencia y Tecnología del Congreso señalan que el país no se puede crear solo con un decreto.
Vanessa Castro
Diputada
PUSC
El gobierno puede ordenar y regular algunas cosas vía decreto, pero hay otros temas que solo una ley puede dar seguridad jurídica. Recordemos que un decreto es voluntad del Poder Ejecutivo, por lo que puede ser revocado en cualquier momento y de ahí nace la necesidad de una normativa moderna y eficiente.
Desde la comisión de Ciencia y Tecnología hemos construido una propuesta que garantiza un equilibrio entre criterios jurídicos y técnicos.
El decreto en cuestión está bien, pero le falta puntualizar varias cosas.
Yo espero que esta Asamblea Legislativa pueda aprobar en un año la ley marco de ciberseguridad.
Recordemos que esta nueva propuesta surge teniendo como base tres años de trabajo y negociación en el Congreso.
Kattia Rivera
Diputada
Liberación Nacional
Es verdaderamente urgente y estratégica la aprobación de un marco jurídico robusto y permanente que proteja al país frente a los rigores cibernéticos.
Esta iniciativa que estamos impulsando protege la infraestructura crítica y promueve la ciberseguridad en todo el Estado, para llenar ese vacío estructural que revelaron con crudeza los ciberataques sufridos en el 2022.
Esta iniciativa no depende de decretos temporales ni de voluntades políticas cambiantes, y mejor aún, establece una institucionalidad especializada, estándares obligatorios y mecanismos de coordinación y sanción, lo cual solo puede garantizarse por medio de una ley.
Johana Obando
Diputada
Independiente
La propuesta legislativa trae sanciones para las empresas e instituciones públicas; además de promover una infraestructura pública con mayor capacidad de resistir un ataque cibernético.
Otro punto fundamental es que estamos dejando la gobernanza en la SUTEL, que es un organismo técnico y no en el Ministerio de Ciencia y Tecnología, que por su naturaleza estatal, es un ente político y, por tanto, sesgado.
En cuanto al decreto, hay cosas que cambiar como, por ejemplo, la definición de incidente de vulnerabilidad, que quedaría sujeta a un malintencionado, cuando la realidad es que una brecha de ciberseguridad no mide esos criterios, sino que se define por la vulnerabilidad.
Asimismo, el decreto no asigna un presupuesto fijo, sino lo que se pueda aportar en la medida de sus posibilidades para atender el tema, y eso no puede ser así.
