EscucharTres nuevos incidentes surgieron en estas semanas sobre la pretensión de la firma Huawei de ser posible proveedora de redes de quinta generación (5G) en Costa Rica.
Cada uno dejó planteada la pregunta de por qué China no se adhiere al Convenio de Ciberseguridad de Budapest, requisito para considerar a los suplidores de tecnología 5G.
Le explicamos qué pasa con el Convenio de Budapest y la posición de China.
Lo último
La semana pasada el Tribunal Contencioso Administrativo rechazó un recurso de Huawei contra el Reglamento sobre medidas de ciberseguridad aplicables a los servicios de telecomunicaciones basados en la tecnología de quinta generación móvil (5G) y superiores (Decreto Ejecutivo N.º 44196-MSP-Micitt).
Y este miércoles se comunicó que la misma suerte corrió la medida cautelar solicitada por el Frente Interno de Trabajadores (FIT) y la Asociación Pro Defensa de Consumidores Financieros y Afines (Aprodeco).
Asimismo, junto a las diputadas Johanna Obando y Cynthia Córdoba, Estados Unidos le retiró la visa a la auditora del Instituto Costarricense de Electricidad (ICE), Ana Sofía Machuca. La polémica estalló.
Las legisladoras investigaban la prohibición a firmas originarias de China como proveedoras de redes 5G y Machuca cuestionó ese reglamento.
“Desde mayo de 2022, una serie de decisiones políticas y regulatorias han ‘limitado’ la capacidad del ICE para desarrollar su red 5G, lo que atenta su continuidad de negocios”, sostuvo Machuca este miércoles 26 de febrero.
Caso aparte
Esta situación es independiente de los operadores que ya brindan servicios de 5G y tienen otros proveedores.
Liberty y Claro cuentan con redes limitadas de 5G y están a la espera —junto con otros operadores regionales— de la ratificación de las concesiones de frecuencias subastadas para ampliar la cobertura y las capacidades.
Tampoco afecta a Radiográfica Costarricense S.A. (Racsa), subsidiaria del Grupo ICE, que lanzó un servicio a empresas y hogares de 5G con tecnología del proveedor finlandés Nokia.
¿Qué dice el Reglamento?
El Reglamento, emitido el 25 de agosto de 2023, establece que mediante la Ley Convenio de Europa sobre Ciberdelincuencia (N° 9452) del 2017 se aprobó la adhesión al Convenio de Budapest.
Asimismo, establece dos condiciones claves:
—Es de alto riesgo utilizar suministradores que tengan su sede en un país que no se obliga al cumplimiento del Convenio de Budapest.
—Se debe adoptar las medidas técnicas y administrativas, incluyendo la imposibilidad de utilizar equipos y sistemas de esos proveedores en elementos críticos de la red, por el alto riesgo para la ciberseguridad y la seguridad nacional.
¿Qué es el Convenio de Budapest?
El Convenio de Budapest es el primer tratado internacional diseñado para combatir los delitos informáticos y los delitos cometidos a través de Internet, elaborado por el Consejo de Europa el 23 de noviembre de 2001 en la capital de Hungría.
Establece la armonización de: la legislación penal, tipificación de los delitos, medidas preventivas, derechos de expresión, privacidad, investigación y enjuiciamiento y cooperación internacional contra el cibercrimen.
¿Cuántos países se adhirieron al Convenio de Budapest?
Hasta octubre de 2025 había sido ratificado por 90 países, incluyendo de América Latina, según la Organización Mundial de la Propiedad Intelectual.
La Unión Europea, por su parte, destacó en diciembre de 2023 que 130 países adaptaron sus legislaciones al convenio.
¿Qué dice la industria de ciberseguridad?
La firma ESET destaca que el convenio mejoró la capacidad de los países para investigar y enjuiciar delitos cibernéticos, impulsó otros convenios (como de Interpol y Europol) y ayudó en la actualización de legislaciones nacionales. No es lo único.
También introdujo mejoras en el análisis forense digital, la identificación de los grupos de cibercrimen, la prevención de ataques a infraestructuras críticas y el desmantelamiento de redes de pornografía infantil y de mercados ilegales en la Dark Web (venta de drogas, armas, malware y otros productos ilícitos) y de bandas de estafadores.
A partir de este convenio se realizaron operaciones, como una en 2011 contra ataque a miles de servidores Linux y Unix y otra en 2016 para desmantelar una red global de fraudes en línea, secuestro de bases de datos y otros delitos cibernéticos.
¿Por qué China no firma el Convenio de Budapest?
Le preguntamos a la Embajada de la República de China en Costa Rica dos cosas:
1. ¿Cuál es la posición oficial de la República Popular de China sobre el Convenio de Budapest?
2. ¿Por qué la República Popular de China, su gobierno o su representantes no han firmado o no se han adherido al Convenio de Budapest?
Remitieron al enlace del documento 8 Realidades sobre 5G y Ciberseguridad, publicado en enero pasado.
¿Qué dice ahí? En resumen:
—Que el Convenio de Budapest es regional (no una norma global), no determina criterios de ciberseguridad y no la garantiza ante las nuevas tecnologías como la inteligencia artificial. ”Esta es una de las razones por la que dos tercios de los países del mundo no se han adherido a este convenio”, afirma el documento.
—Que China aboga por el “verdadero multilateralismo” y reinvidica la Convención de las Naciones Unidas contra la Ciberdelincuencia de 2024, combate cualquier forma de ciberataque, se opone a la politización de la ciberseguridad y propone la “Iniciativa Global de Seguridad de Datos y la Iniciativa Global de Cooperación para el Flujo Transfronterizo de Datos”.
—Que cuenta con un sistema completo de leyes (como EE. UU., Reino Unido, Canadá y Australia, entre otros) para exigir la cooperación con el Estado en la seguridad nacional pero no exige a las empresas proporcionar información procedente del extranjero.
—Que, en los últimos años, EE. UU. “ha fabricado y difundido todo tipo de información falsa sobre ‘la amenaza de hackers chinos’" para desprestigiar a China y que Huawei es “objeto de bloqueo y contención”.
¿Qué dice la industria local?
En la contraparte, aparte de los pronunciamientos de las Administraciones Biden y Trump, desde 2023 la Cámara Costarricense Norteamericana de Comercio (AmCham) respaldó a las acciones de ciberseguridad para 5G en Costa Rica.
“Esta tecnología debe cumplir y desplegarse con medidas fiables y rigurosas”, recalcó la Cámara.
En 2024, AmCham llamó a priorizar “la incorporación de proveedores confiables que garanticen una infraestructura segura” puesto que las empresas estadounidenses, que representan un 75% de la inversión externa en Costa Rica y generan más de 15.000 empleos, “requieren redes de telecomunicaciones seguras para sus operaciones”.
