“El tema de la ciberseguridad, el país no se lo ha tomado en serio”, afirmó Juan Manuel Villasuso, director del Programa Sociedad de la Información y el Conocimiento (PROSIC) de la Universidad de Costa Rica (UCR).
Villasuso asegura que “la mayoría de la gente no tiene conciencia de los riesgos”, a los cuales está expuesta en materia de seguridad informática, hasta que “surge el problema”.
Para el director del PROSIC, este es un problema derivado de la carencia de una política nacional en el tema, donde no hay “estándares” que regulen la protección de datos en instituciones públicas e incluso privadas. Dentro de estas políticas, Villasuso señala como una gran debilidad la falta de una “legislación que tipifique claramente los delitos informáticos”.
Actualmente la legislación en matera de crímenes cibernéticos no ha sido compilada y tipificada, sino que está fragmentada en distintos códigos y leyes, incluido el Código Penal, la Ley de Aduanas y la Ley de Derechos de Autor y Conexos.
Villasuso, sin embargo, opina que esta fragmentación no ha permitido una dirección nacional en materia de protección informática. Por ello, cada institución toma por su cuenta las medidas necesarias.
“Cada institución anda por su cuenta, hace lo que se le ocurre en términos de mecanismos de seguridad. La Contraloría (General de la República) ha sacado algunos estándares, pero no todas las instituciones los están aplicando”, explicó.
DEBILIDADES LEGALES
El Director del PROSIC detalló que el problema no solo es la falta de legislación y tipificación de los delitos cibernéticos, sino la falta de preparación para asumir de forma punitiva estos crímenes, en lo cual entraba la modernización del país en esta materia.
“Lo primero que debería de haber es una normativa, estándares que fueran de aplicación obligatoria en todas las instituciones”, planteó Villasuso. “Claro, una cosa es lo que dice la ley y otra cosa es tener los mecanismos para poder encontrar quiénes están cometiendo el delito. La ley sola no resuelve el problema”, acotó.
Cabe mencionar que a principios de este mes, la Sala Constitucional declaró inconstitucional el proyecto de ley 17613. En este, se proponía la adición de una nueva sección al Código Penal para cubrir delitos informáticos por vicios de procedimiento. Este proyecto aún se encuentra en estudio en la Asamblea Legislativa para corregir estas incoherencias.
En manejo de datos e información, Villasuso sugirió que las instituciones podrían orientarse a tener “interoperabilidad” entre sus bases de datos, de manera que no existan informaciones desperdigadas, sino que puedan interconectarse y compartir información.
El investigador criticó que las instituciones incluso obvian protecciones básicas como el respaldo de datos o la instalación de antivirus en sus equipos. Además, no regulan debidamente quiénes tienen acceso a las bases de datos para prever los riesgos de robo de información.
FALTA DE CONCIENCIA
El PROSIC publicó en diciembre del año pasado la primera compilación integral en materia de ciberseguridad, producto de 9 jornadas de investigación realizadas en el primer semestre del 2009. El libro “Ciberseguridad en Costa Rica” recopila los testimonios de expertos en áreas como comercio, informática, psicología y derecho de Estado en materia de seguridad informática.
Villasuso hizo ver que existe un vacío en educación. Si bien existe el conocimiento técnico para manipular esta tecnología, de forma que las personas pueden a asegurar la información que manejan en computadoras y en redes sociales, no hay una cultura de responsabilidad con respecto a su uso.
Según el director de esta entidad, el libro es una llamada de atención para que las autoridades tomen cartas al respecto y comiencen a trabajar en pos de una creación de conciencia sobre los riesgos del uso de las nuevas tecnologías de la información.
“Alguien tiene que asumir cierta responsabilidad en el establecimiento de los estándares, en la aplicación de estas normas y estos estándares. Debe de haber un esfuerzo de instituciones y a nivel nacional”, instó.
