Jurídico Noticias Tecnología Temas del día

Agencia Nacional de Ciberseguridad podría estar a cargo

Agencia Nacional de Ciberseguridad podría estar a cargo

El 1,5% del presupuesto de instituciones estatales asignado a tecnología financiaría la nueva entidad.

Que el Ministerio de Seguridad Pública esté a cargo de la Agencia Nacional de Ciberseguridad y con ello tenga la potestad para ejecutar acciones preventivas y correctivas ante futuros ciberataques, es una de las posibilidades del proyecto ‘Ley de Ciberseguridad de Costa Rica’.

Aunque el texto original presentado recientemente en el Congreso prevé que el Ministerio de Ciencia y Tecnología (Micitt) tenga a su cargo la administración de dicha agencia, no se descarta que esta responsabilidad pudiese cambiar de mando, según dijo a LA REPÚBLICA el diputado liberacionista José Joaquín Hernández, uno de los proponentes de la iniciativa.

“Yo propuse que fuera el Micitt por ser un ministerio orientado a la tecnología; hay algunas posiciones de valorar si va el Ministerio de Seguridad Pública, pero creo que cuando lo empecemos a ver (el proyecto) en la Comisión de Ciencia y Tecnología ahí podemos definir dónde debe operar con mejor criterio”, afirma Hernández.

La importancia de afinar la rectoría y competencias del nuevo ente, que se crearía a partir de esta ley, es fundamental para su exitosa gestión, según Esteban Jiménez, fundador de Atti Cyber y experto en ciberseguridad.

“Entre las oportunidades de mejora de este proyecto es el cambio en la tutela de la Agencia, porque la estructura del documento está enfocada en un principio de seguridad nacional. Es el Ministerio de Seguridad Pública el que tiene la responsabilidad y el deber de asumir el tema de ciberseguridad, porque claramente este es un mecanismo para la prevención de delitos de esta naturaleza”, comenta Jiménez.

Un aspecto positivo que resalta el diputado es la modalidad de financiamiento de la Agencia, siendo que no representaría una carga adicional, sino que su presupuesto provendría de todas las instituciones públicas que cuentan con departamentos de Tecnologías de Información y Comunicación (TIC), las cuales aportarían un 1,5% de sus fondos anualmente.

De igual forma, los funcionarios de esta entidad provendrían de instituciones públicas y ganarían el mismo salario, lo que tendría un efecto colateral en el fortalecimiento de las áreas de TIC del Gobierno, a juicio del legislador.

Y es que no solo se trataría de destinar mayores recursos para ‘sostener’ la agencia, sino de cumplir con las normativas en cuanto a temas de prevención, ya que, la legislación también incluye sanciones a entidades gubernamentales que hagan caso omiso a medidas para prevenir ataques cibernéticos.

“Este realmente es un tema que en este país no se ha discutido como debe de ser y si no es por los ataques que hemos venido sufriendo yo creo que, lamentablemente, no se hubiera puesto a discusión este tema para definir cuál es el modelo más adecuado de gobernanza de ciberseguridad y cómo dotar de los recursos humanos y tecnológicos de manera permanente y sostenible”, acota Edwin Estrada, director de Desarrollo para Centroamérica de Nae.

Esta noticia también le puede interesar: Primer cargamento de aguacate Hass a Chile

Este medio contactó a Paula Brenes, directora de Gobernanza Digital del Micitt, quien, a través de la oficina de prensa, manifestó no poder referirse al tema hasta contar con criterio jurídico por parte del departamento legal del ministerio.

Estas serían algunas de las responsabilidades que tendría la nueva Agencia Nacional de Ciberseguridad, cuya creación se empezaría a discutir próximamente en el Congreso.

• Elaborar, definir y actualizar la Estrategia Nacional de Ciberseguridad y dar seguimiento para su debida ejecución
• Aprobar estándares mínimos de ciberseguridad o seguridad de la información reconocidos internacionalmente, que deba adoptar la Administración Pública
• Administrar el Registro Nacional de Incidentes de Ciberseguridad y establecer indicadores de estado o nivel de alerta públicos
• Prestar asesoría técnica a instituciones públicas y entidades privadas operadores de infraestructura crítica de información que se hayan visto afectados por un incidente de ciberseguridad
• Representar al Gobierno en cuestiones de ciberseguridad a nivel nacional e internacional
• Denunciar ante las autoridades competentes la posible comisión de delitos cibernéticos

Fuente: La Republica

Imagen: Pixabay

Ver artículo original

Volver a página de inicio