La declaratoria de emergencia a raíz de los ataques del grupo cibercriminal Conti trae a discusión si la legislación la permite en cualquier ámbito de la actividad social y económica.
La Ley Nacional de Emergencias y Prevención del Riesgo se remonta a la creación de la antigua Oficina de Defensa Civil, fundada en 1964 durante el gobierno de Francisco Orlich.
Fue concebida, organizada y dirigida por Jorge Manuel Dengo para hacer frente a la emergencia ocasionada por las erupciones del volcán Irazú, en 1963, posteriormente agravada por el desbordamiento del río Reventado a principios de diciembre del mismo año.
Tanto la ley original como las sucesivas reformas tienen por objeto regular las acciones ordinarias del Estado para reducir las pérdidas de vidas y las consecuencias sociales y ambientales inducidas por factores de riesgo de origen natural y antrópico, así como la actividad extraordinaria que el Estado deba efectuar, para lo cual se aplica un régimen de excepción (art. 1).
La normativa es un marco jurídico ágil y eficaz que garantiza la reducción de las causas del riesgo y facilita el manejo oportuno, coordinado y eficiente de las situaciones de emergencia.
Otro fin de la ley es definir e integrar los esfuerzos y las funciones del Gobierno Central, las instituciones descentralizadas, las empresas públicas, los gobiernos locales, el sector privado y la sociedad civil organizada, que participen en la prevención y atención de impactos negativos de sucesos que sean consecuencia directa de fuerza mayor o caso fortuito (art. 2).
En el artículo 4 se define qué debemos entender por actividad extraordinaria, riesgo, estado de emergencia, amenaza, emergencia y gestión del riesgo.
El artículo 5 dice que la política de gestión del riesgo constituye un eje transversal de la labor del Estado, articula los instrumentos, los programas y los recursos públicos en acciones ordinarias y extraordinarias, institucionales y sectoriales, con el propósito de evitar la ocurrencia de desastres y la atención de las emergencias en todas sus fases.
Toda política de desarrollo debe incorporar los elementos necesarios para un diagnóstico adecuado del riesgo, la vulnerabilidad al impacto de los desastres y los ejes de gestión que permitan controlarlo.
La normativa está concebida para hacer frente a las emergencias de hechos que provengan de la naturaleza (inundaciones, terremotos, huracanes, etc.) o de situaciones pandémicas (polio, covid-19, etc).
Por tanto, no es aplicable a ataques cibernéticos. La declaratoria de emergencia en esta materia no tiene ninguna consecuencia jurídica práctica, pues no es posible utilizar las herramientas de diversa naturaleza que la Ley de Emergencias y Prevención del Riesgo pone a disposición del gobierno para enfrentar los casos regulados por ella.
Lo que procede urgentemente es reformar la ley para incluir nuevas amenazas, entre estas, los ataques de los ciberdelincuentes, así como otorgar otras potestades para hacer frente a nuevas formas de emergencia nacional.
Mientras ello no ocurra, el Poder Ejecutivo solo puede atender los principios contenidos en la ley que sean aplicables al caso concreto y específico de los ataques cibernéticos. No puede ir más allá, pues violaría el principio de legalidad que preside la actuación de la administración pública.
rhernandez@ollerabogados.com
El autor es abogado constitucionalista.