Políticas de seguridad y privacidad en la economía digital
En años recientes hemos experimentado un auge en el comercio electrónico, que solo ha sido exacerbado por la pandemia. Según American Retail, las compras a través de dispositivos móviles a finales de este año 2021 serán de más del 70 % de las compras totales, lo cual representa un reto para garantizar la privacidad y seguridad de los consumidores digitales, quienes ya válidamente muestran preocupación por el uso de sus datos.
Por otro lado, el estudio Oracle Retail 2025 reveló que un 57 % de los consumidores sienten que las recomendaciones que les hacen por medio de inteligencia artificial con base en su historial de compras y visitas son muy intrusivas. La clave para los comercios está en darles la confianza de que la seguridad y privacidad de sus datos están bien resguardadas.
En la economía digital del siglo XXI es clave proteger nuestra privacidad y seguridad ya que cada vez son más los datos que producimos y las fuentes que manejamos para hacerlo.
La red 5G de telefonía celular, por ejemplo, aumentará la velocidad y el volumen de datos, por lo que también se incrementarán los riesgos de intrusión ya que habrá más dispositivos conectados a la red. ¿Imagina usted el riesgo de que un automóvil autónomo sea hackeado en pleno viaje a través de una red 5G?
La seguridad digital. La Estrategia Nacional de Ciberseguridad de Costa Rica, emitida por el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) en el 2017, propone garantizar el buen funcionamiento del Centro de Respuesta de Incidentes de Seguridad Informática de Costa Rica (CSIRT-CR).
El CSIRT fue creado por decreto en el 2011 y su función es coordinar el mejoramiento de la seguridad cibernética e informática. La OCDE nos ha recomendado fortalecerlo y proveerlo de más recursos, pues actualmente cuenta con solo cuatro funcionarios y un presupuesto exiguo.
Por otro lado, en el 2006, nuestro país entró a formar parte del Grupo de Trabajo en Delito Cibernético, que promueve los principios del Convenio de Budapest sobre ciberdelincuencia, incorporó el delito cibernético al Código Penal en el 2012 y se adhirió a la Convención de Nassau sobre asistencia mutua en materia penal. El marco jurídico nacional está bastante actualizado en esta materia.
Autenticación electrónica.
Costa Rica cumple los parámetros de buenas prácticas en este campo según la OCDE, además de la compatibilidad transfronteriza para el intercambio de información y neutralidad tecnológica, a cargo del Sistema Nacional de Certificación Digital (SNCD).
Hasta hoy se han emitido 506.000 certificados digitales (firmas digitales), pero su uso es esporádico, más allá de un puñado de aplicaciones gubernamentales. Como país debemos plantearnos cuál debe ser el futuro de la firma digital como mecanismo de autenticación personal digital.
Privacidad. La OCDE considera adecuado el actual marco legal para la protección de datos personales y nos recomendó trabajar en la adecuada implementación de la normativa existente.
Costa Rica cuenta con una muy buena ley de privacidad de datos. La Ley 8968 —Protección de la Persona Frente al Tratamiento de sus Datos Personales— creó en el 2011 la Agencia de Protección de Datos de los Habitantes (Prodhab) con el objetivo de normar la privacidad de datos sensibles.
Recientemente, en un caso inesperado, la Prodhab se opuso a que el MEP compartiera con la Sutel la información sobre familias con niños en el sistema escolar para incluirlos en el programa de hogares conectados, lo que ha impedido al Fonatel extender el programa durante la pandemia. Este ha sido un uso inesperado de esta ley.
La Prodhab está elaborando la estrategia nacional de privacidad por recomendación de la OCDE. A la fecha, la agencia tiene inscritas 122 bases de datos que contienen información sensible, pero no cuenta por el momento con una estadística sobre cuántas son de entidades privadas y cuántas de entidades públicas, y tampoco tiene una estadística sobre los tipos de sectores de la economía a la que pertenecen esas bases de datos. Sabemos que algunas pertenecen a los sectores sanitario, financiero, comercial y tecnológico, entre otros.
Demanda de profesionales. En vista de la demanda de cuando menos 520.000 profesionales en ciberseguridad en América Latina, creemos que debemos motivar a más jóvenes a elegir esta carrera, que puede darles grandes oportunidades de crecimiento profesional.
Costa Rica firmó este año un memorando de entendimiento con Israel, miembro de la OCDE y líder mundial en ciberseguridad, para proporcionar capacitaciones, transferencia de conocimiento e intercambio de buenas prácticas en materia de privacidad y seguridad digitales.
Por otro lado, debemos considerar el papel de la ciberseguridad en la atracción de inversión extranjera directa ya que Costa Rica se ha posicionado como un centro de nearshoring en TIC.
IBM tiene en Costa Rica su centro de ciberseguridad más grande del mundo y Cinde impulsa la creación del clúster de ciberseguridad en el país. Este auge nos brinda la oportunidad de dar un salto en comercio e inversión extranjera en aspectos relacionados con tecnologías de la información y comunicación. Es hora de explotarlo al máximo.
SOBRE LOS AUTORES: Marcelo jenkins es profesor en la universidad de Costa rica y Mariela Palma es consultora en comercio exterior.
Según encuestas, las personas comienzan a mostrar preocupación por el uso de sus datos