Nº 37052-MICIT
- LA PRESIDENTA DE LA
REPÚBLICA
- Y EL MINISTRO DE CIENCIA Y
TECNOLOGÍA
En uso de las facultades conferidas en los incisos 3)
y 18) del artículo 140 y el artículo 146 de la Constitución Política; el inciso
2.b) del artículo 28 siguientes y concordantes de la Ley General de la
Administración Pública, Ley Nº 6227, publicada el 30 de mayo de 1978, en el
Alcance Nº 90 de La Gaceta Nº 102; la Ley de Promoción del Desarrollo
Científico y Tecnológico, Ley Nº 7169, publicada el 01 de agosto de 1990, en el
Alcance Nº 23 de La Gaceta Nº 144; y
- Considerando:
1º—Que existe un conjunto de amenazas concretas
derivadas del uso malicioso de las tecnologías digitales y de sus limitaciones
y vulnerabilidades intrínsecas, cuyo fin último es lesionar la integridad individual
en favor del crimen organizado en diferentes formas y que lleva al Estado a
extender las nociones de derecho, jurisprudencia y soberanía hacia el espacio
tecnológico para definir de manera integral el concepto de bienestar social.
2º—Que el Estado tiene
como uno de sus objetivos fundamentales el aumentar el aprovechamiento de las
oportunidades que brinda la ciencia y la tecnología para incrementar el nivel
de desarrollo del país, incluyendo la protección del capital de información del
país y de manera última al ciudadano con el fin de garantizar las condiciones
suficientes y necesarias para la competitividad.
3º—Que la Ley de Promoción
del Desarrollo Científico y Tecnológico en su artículo 4º, inciso e), contempla
como un deber y una responsabilidad del Estado “Establecer las políticas de
desarrollo científico y tecnológico, supervisar su ejecución y evaluar su
impacto y resultados, en el marco de la estrategia de desarrollo nacional”.
4º—Que la Ley Nº 7169 de
Promoción del Desarrollo Científico y Tecnológico en su artículo 4º, inciso k),
establece el deber del Estado de impulsar la incorporación “Selectiva de la
tecnología moderna en la Administración Pública a fin de agilizar y actualizar,
permanentemente, los servicios públicos, en el marco de una reforma
administrativa, para lograr la modernización del aparato estatal costarricense,
en procura de mejores niveles de eficiencia”.
5º—Que el Ministerio de
Ciencia y Tecnología tiene como acciones el apoyar los programas de
transformación y modernización del sector estatal, así como establecer áreas
temáticas estratégicas, dentro de las que se haya la formulación y ejecución de
políticas y estrategias relacionadas con la seguridad en las Tecnologías de la
Información y la Comunicación en el ámbito del Sector Público costarricense,
con el objetivo de alcanzar mayores niveles de eficiencia en los servicios del
Estado, y a la vez contribuir a crear una infraestructura de las tecnologías de
la información y la comunicación que potencien al sector productivo nacional.
6º—Que existe un Consejo
Interinstitucional sobre Terrorismo (CICTE) creado mediante Decreto Ejecutivo
N° 31659-MP-RE-SP-H-J-MOPT del diez de febrero del dos mil cuatro (reformado
mediante Decreto Ejecutivo N° 32356 del ocho de marzo del dos mil cinco), el
cual está trabajando en el desarrollo de proyectos de seguridad informática y
en el establecimiento de Centros de Respuesta de Incidentes Informáticos CSIRTS
por sus siglas en inglés, en apego a la normativa vigente de la Organización de
Estados Americanos (OEA). Por tanto,
Decretan:
“CREACIÓN DEL CENTRO DE RESPUESTA
DE INCIDENTES DE SEGURIDAD
INFORMÁTICA CSIRT-CR”
Artículo 1º—Créase el Centro de Respuesta de
Incidentes de Seguridad Informática (CSIRT-CR) con sede en las instalaciones
del Ministerio de Ciencia y Tecnología, con facultades suficientes para
coordinar con los poderes del Estado, instituciones autónomas, empresas y
bancos del Estado todo lo relacionado con la materia de seguridad informática y
cibernética y concretar el equipo de expertos en seguridad de las Tecnologías
de la Información que trabajará para prevenir y responder ante los incidentes
de seguridad cibernética e informática que afecten a las instituciones
gubernamentales.