Expertos en ciberseguridad consultados por El Diario de Hoy, afirman que contar con mecanismos de protección cibernética del Estado en sí no es malo, pero este procedimiento ejecutado sin el marco legal debido y sin controles sociales puede prestarse a un precedente que el gobierno ya tiene en su contra: el “espionaje ilegítimo”.
El 28 de junio de 2022, la Asamblea Legislativa aprobó con dispensa de trámite, es decir, sin estudio previo, reorientar $25.1 millones de impuestos recabados en el presente año, para destinar parte de esos fondos a crear una Policía Nacional de Ciberseguridad para instituciones del gobierno.
El objetivo, de acuerdo al decreto avalado es “proteger las infraestructuras críticas de cualquier posible ataque y establecer mecanismos de contingencia”; sin embargo, para dos expertos en la materia, lo anterior llevado a cabo sin los controles legales pertinentes y la veeduría ciudadana, puede derivar en un posible “espionaje” en contra de sectores que cuestionan al gobierno.
“Si es importante decir que en el contexto en el que estamos, esto genera cierta preocupación, sobre todo por la ausencia de marcos legales que nos permitan o aseguren que los policías o personas que se van a contratar solo ejerzan para labores de seguridad de la población y no para otros fines, como puede ser el seguimiento, el hostigamiento digital contra defensores de derechos humanos, contra organizaciones sociales, que son labores no legítimas”, acotó Carlos Palomo, presidente de la organización TRACODA.
Añadió que para el caso, es de recalcar que el gobierno tiene una deuda con la población en cuanto a la Ley de Protección de los Datos Personales, que fue vetada por el presidente Nayib Bukele en mayo de 2021.
Lea además: Asamblea Legislativa aprobó fondos para crear Policía Nacional de Ciberseguridad
En marzo de 2022, el Ejecutivo aprobó su “Política de Ciberseguridad”, la cual hizo pública en el Diario Oficial hasta en mayo de 2022. En ella se crea una entidad coordinadora de ciberseguridad a nivel nacional para coordinar esfuerzos en esa área, entre el sector público, el privado, organizaciones no gubernamentales y la sociedad civil.
Entre sus objetivos se detalla que se busca analizar las leyes ya existentes para promover la creación de un marco jurídico completo que les permita llevar a cabo procedimientos legales que garanticen una investigación adecuada de los delitos informáticos y la realización de juicios efectivos.
De acuerdo a Palomo, además del marco legal, debe existir una veeduría social que bien la podrían ejercer instituciones como la Procuraduría General de la República y la Procuraduría para la Defensa de los Derechos Humanos.
Mientras que para otro experto en cibernética, Mario Gómez, Desarrollador de Sistemas Embebidos, dice que le llama la atención la denominación que ha hecho el gobierno de hacer una “Policía” de ciberseguridad nacional.
Según el especialista, la ciberseguridad se trata de equipos técnicos que se encargan de establecer políticas internas en las instituciones, de cómo mejorar sus prácticas, sus estándares, verificar que los sistemas estén seguros y que sean resilientes ante posibles ataques.
“Pero cuando dice Policía ¿qué más van a hacer estas personas? ¿van a tratar de perseguir ciberdelincuentes? porque si es así, habría duplicidad con lo que ya hace la Fiscalía que tiene una unidad especializada en delitos informáticos”, apuntó Gómez.