5 minute read
REVISTA JUDICIAL
cional de Ciberseguridad del Ecuador, la que tendrá una aplicación programada y estandarizada para tres años, es un documento que fija los lineamientos para la seguridad nacional en el ciberespacio y que contó con la participación de más de 170 actores de la sociedad civil, académicos, expertos en ciberseguridad, funciones del estado, sector privado y todas las instituciones que conforman el Comité Nacional de Ciberseguridad, organismo creado en el actual Gobierno y que aglutina los Ministerios de Telecomunicaciones y de la Sociedad de la Información, Defensa Nacional, Gobierno, Interior, Relaciones Exteriores y Movilidad Humana, el Centro de Inteligencia Estratégica y la Secretaría General de la Administración Pública de la Presidencia.
Nivel de desarrollo frente a ciberataques o incidentes de ciberseguridad
Conforme lo establece la Política de Ciberseguridad del Acuerdo Ministerial No. 0062021, Ecuador ha manifestado un compromiso creciente en torno a la ciberseguridad, implementando diversas entidades y marcos normativos para abordar este asunto. El país se encuentra en una fase de expansión con la ejecución de la Estrategia Nacional de Ciberseguridad y la fundación de la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL). Estas medidas buscan impulsar la transformación digital de las instituciones públicas y de los distintos sectores económicos, mejorando la productividad y competitividad empresarial.
No obstante, la cultura de ciberseguridad en Ecuador aún no se ha consolidado plenamente, ya que no existe una conciencia generalizada sobre los riesgos vinculados al uso de las Tecnologías de la Información y la Comunicación, especialmente en el ámbito de internet. Esto significa que la seguridad en el ciberespacio no es percibida como una prioridad, lo que conlleva la falta de medidas proactivas para fortalecerla. Asimismo, la escasa adopción de buenas prácticas en ciberseguridad incrementa la vulnerabilidad a diversas amenazas cibernéticas y delitos informáticos.
A esta problemática se añade la carencia de un marco regulatorio que defina los procedimientos policiales y judiciales para identificar y procesar delitos informáticos, así como la no adhesión a convenios internacionales vigentes que faciliten la cooperación en casos de delitos transnacionales en el ciberespacio.
La mencionada política representa el primer antecedente regulatorio y estratégico a nivel nacional para asegurar la correcta implementación de procesos de ciberseguridad en el territorio ecuatoriano. Además, promueve la creación de conciencia y el desarrollo de campañas que fomenten la consolidación de la cultura de ciberseguridad dentro del Estado ecuatoriano.
En lo que corresponde a la Estrategia Nacional de Ciberseguridad del país, esta busca fomentar un ambiente seguro, estable y resiliente en el ciberespacio, que permita impulsar la economía digital, proteger los derechos fundamentales de los ciudadanos y defender la soberanía nacional. Este enfoque se enfoca en la prevención, detección, respuesta y recuperación ante incidentes de ciberseguridad.
El país cuenta con un nivel de desarrollo relativamente alto para enfrentar ciberataques o incidentes de ciberseguridad, gracias a mecanismos de cooperación interinstitucional, capacitación y concientización en el ámbito de ciberseguridad. Además, se han implementado Centros de Operaciones de Seguridad (SOC) y Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) para el manejo de incidentes.
Desde el punto de vista jurídico, se han adoptado medidas para ratificar y aplicar el Convenio de Budapest sobre Ciberdelincuencia, Ecuador fue invitado el 30 de marzo de 2022, a adherirse al tratado, lo que mejorará significativamente la capacidad para combatir la ciberdelincuencia transfronteriza.
Sin embargo, aún están amenazas latentes como ciberataques a las Infraestructuras Críticas Digitales (ICD), infraestructuras tecnológicas obsoletas, altos costos para adquirir tecnología, marcos legales y regulatorios desactualizados, lo que aumenta la vulnerabilidad. Además, el Estado debe abordar desafíos relacionados con la falta de presupuesto sostenible y la escasez de personal especializado en ciberseguridad dentro de las organizaciones, así como construir una cultura de ciberseguridad sólida que permita a personas y empresas protegerse en línea.
Bajo estas consideraciones, a nivel nacional se propusieron las siguientes iniciativas para llevar a Ecuador en un nuevo nivel en ciberseguridad y resiliencia cibernética:
- Reforzar la capacidad institucional, reglamentaria, administrativa y de gestión para abordar cuestiones de ciberseguridad desde el más alto nivel, sensibilizando y capacitando a todas las partes interesadas.
- Aumentar la confianza digital y promover el uso del entorno digital nacional, fortaleciendo la seguridad de la información, gestionando los riesgos de ciberseguridad contra las Infraestructuras Críticas Digitales (ICD) y otros activos, y desarrollando una cooperación eficiente entre múltiples partes interesadas, con el objetivo de maximizar los beneficios económicos y sociales en todos los sectores.
- Proteger los derechos digitales y otros derechos fundamentales de los ciudadanos en el entorno digital, reforzando la lucha contra la ciberdelincuencia, aplicando mecanismos de asistencia a las víctimas.
- Racionalizar las capacidades nacionales de defensa frente a amenazas y actos hostiles en el ciberespacio que puedan afectar la soberanía nacional, independencia, integridad territorial, orden constitucional, intereses nacionales y prosperidad económica y social.
- Participar activamente a nivel nacional e internacional en la promoción de un entorno digital abierto, estable y confiable, y en la cooperación, colaboración y asistencia en relación con la gestión de riesgos de ciberseguridad.
Pilares sobre los que se desarrolla la estrategia de seguridad nacional Los pilares de la ciberseguridad en Ecuador, establecidos en la política de ciberseguridad del Acuerdo Ministerial No. 006-2021 y la Estrategia Nacional de Ciberseguridad del Ecuador, son los siguientes:
4.1. Gobernanza de la Ciberseguridad: La gobernanza de la ciberseguridad involucra la creación de políticas, reglas, y principios que rigen cómo se maneja la seguridad en el ciberespacio. En Ecuador, esto se logra a través del establecimiento del Comité Nacional de Ciberseguridad, un organismo que coordina y articula estrategias y acciones para fortalecer la ciberseguridad a nivel nacional. Este pilar también incluye la definición de roles y responsabilidades de diferentes entidades gubernamentales, así como la participación de partes interesadas relevantes del sector privado y la sociedad civil en la gobernanza de la ciberseguridad.
4.2. Sistemas de In - formación y Gestión de Incidentes: Este pilar se enfoca en la identificación, gestión, y respuesta a incidentes de ciberseguridad. El objetivo es minimizar el impacto de dichos incidentes y restaurar las operaciones normales lo más rápidamente posible. En Ecuador, se busca fortalecer el EcuCERT (Centro de Respuesta a Incidentes de Seguridad Informática del Ecuador) para mejorar la coordinación y la respuesta a incidentes a nivel nacional. Además, este pilar implica la implementación de herramientas y procedimientos para detectar, analizar, y responder a incidentes de seguridad.
4.3. Protección de Infraestructuras Críticas Digitales y Servicios Esenciales: Las infraestructuras críticas digitales y los servicios esenciales, como las redes eléctricas, los sistemas de salud, y las redes de comunicación, son vitales para el funcionamiento de la sociedad. Proteger estas infraestructuras y servicios de las amenazas cibernéticas es esencial para mantener la seguridad y el bienestar de los ciudadanos. Este pilar implica la implementación de medidas de seguridad robustas, la identificación de vulnerabilidades, y la preparación para incidentes que puedan afectar estas infraestructuras y servicios.
Conclusiones
Ecuador ha demostrado un notable compromiso con la ciberseguridad, ejemplificado en la implementación de políticas y estrategias como la política de ciberseguridad y la estrategia nacional de ciberseguridad. Sin embargo, la consolidación de la conciencia sobre ciberseguridad a nivel nacional aún representa un desafío, y es esencial para minimizar los riesgos de ciberataques.
Además, se identifican áreas de mejora en el marco regulatorio para los delitos informáticos y en la adhesión a convenios internacionales que facilitan la cooperación en casos de delitos transnacionales en el ciberespacio. Asimismo, se resalta la necesidad de invertir en capacitación y recursos para la ciberseguridad, especialmente en la protección de infraestructuras críticas.
En conclusión, al enfrentar estos desafíos y oportunidades de mejora, el estado ecuatoriano podrá fortalecer aún más su posición en ciberseguridad. Este esfuerzo reforzará la seguridad de sus ciudadanos en el ciberespacio, contribuyendo a la seguridad y estabilidad tanto a nivel nacional como global.
Autor: Abg. Dario Echeverría Muñoz, Msc – LL.M Enlaces: https://www.linkedin. com/in/darioecmunoz/
Anulaci N De Cheque
Se comunica al público, la Anulación por perdida del cheque No. 3726 sin firma y sin valor, presentado por el girador SANTIAGO MAURICIO FREIRE PAZMIÑO Cta. Cte. No. 1215002104
Atentamente
BANCO BOLIVARIANO
Ambato, 26 de julio, 2023
Anulaci N De Cheque
Se comunica al público, la Anulación por perdida del cheque No. 3947 al 3949 sin firma y sin valor, presentado por el girador SANTIAGO MAURICIO FREIRE PAZMIÑO Cta. Cte. No. 1215002104
Atentamente
BANCO BOLIVARIANO
Ambato, 26 de julio, 2023
ANULACIÓN
De Cheque
Se comunica al público, la Anulación por perdida del cheque No. 3954 al 3955 sin firma y sin valor, presentado por el girador SANTIAGO MAURICIO FREIRE PAZMIÑO Cta. Cte. No. 1215002104
Atentamente
BANCO BOLIVARIANO
Ambato, 26 de julio, 2023
