martes, abril 23, 2024
InicioNoticiasCiberseguridadEstrategia de ciberseguridad en Ecuador

Estrategia de ciberseguridad en Ecuador

Revista Seguridad 360 pone a su consideración el reporte de ciberseguridad Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe” un esfuerzo conjunto de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID). Este artículo se explica la estrategia de ciberseguridad en Ecuador.

Si bien Ecuador aún no cuenta con una estrategia de seguridad cibernética, sí ha logrado hacer avances significativos en la mejora de sus capacidades cibernéticas y en el enfrentamiento de amenazas, apoyado por el establecimiento de un grupo de trabajo para el desarrollo de la estrategia nacional de ciberseguridad.

Esto se debe en gran parte al establecimiento de EcuCERT, el equipo de respuesta ante incidentes cibernéticos del país que depende de la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL). Además, desde 2018 el BID está aportando asesoramiento técnico al país para que se puedan identificar, evaluar y planificar los niveles de preparación en seguridad cibernética nacional, de modo de contar con elementos técnicos, estratégicos, normativos y de gobernanza que el gobierno pueda utilizar en su formulación de la Estrategia Nacional de Ciberseguridad.

Estrategia de ciberseguridad en Guatemala

Cabe destacar que EcuCERT es miembro de CSIRT Américas, por lo que se beneficia de la red de colaboración, intercambio, estímulo y participación en proyectos técnicos entre los CSIRT nacionales, de defensa, policiales y gubernamentales de los países miembros que proporciona la organización.

Además, la Dirección de Arquitectura Tecnológica y Seguridad de la Información es responsable de la coordinación de la seguridad cibernética del país y tiene, como una de sus tareas, la formulación, evaluación, coordinación y gestión de los programas gubernamentales de seguridad cibernética.

Si bien existe cierta provisión de servicios de seguridad cibernética por parte del sector privado, parece haber una necesidad de mejora en cuanto a la conciencia y la preparación para enfrentar amenazas en este campo. Un estudio realizado por Deloitte en 2018 encontró que el 50% de las empresas “ha implementado un programa de concientización en ciberseguridad de los empleados”.

Sin embargo, “el 70% de las organizaciones afirma no tener certeza de la efectividad de su proceso de respuesta ante incidentes de ciberseguridad” y el presupuesto para la ciberseguridad es la barrera más importante con que se enfrentan las organizaciones.

Las universidades públicas y privadas ofrecen algunos cursos, y también hay cursos de capacitación enfocados en seguridad cibernética y en otros importantes temas TIC. Sin embargo, Ecuador enfrenta actualmente un déficit en profesionales de seguridad cibernética.

La Ley N° 2002-67 sobre comercio electrónico, firma electrónica y mensajes de datos describe las normas que rigen sobre delito cibernético y señala las reformas pertinentes del Código Penal. Además, los artículos 229 a 234 del Código Penal establecen el marco para el tratamiento de los delitos contra los activos de los sistemas de información y comunicación. Con respecto a la protección de datos y la privacidad, estos ámbitos cuentan con protección constitucional.

En efecto, la Constitución estipula que los ciudadanos tienen derecho a la protección de sus datos personales. Hay leyes y reglamentos relacionados con la protección de datos personales, pero no hay una ley específica acerca del tema.

Sin embargo, existe un proyecto de ley sobre la Protección de la Privacidad de los Datos Personales. Además, el Sistema Nacional de Registro de Datos Públicos (SINARDAP) está realizando mesas de trabajo para la revisión del anteproyecto que será presentado a la Asamblea Nacional.

Respecto del gobierno electrónico, Ecuador estableció el Plan de Gobierno Electrónico 2014-2017, cuyo objetivo es ejecutar un modelo de gobierno electrónico sostenible e inclusivo que tenga en cuenta los aspectos políticos, sociales y ambientales, con el objetivo de consolidar un gobierno cercano, abierto, eficiente y efectivo. Este plan fue actualizado con el Plan Nacional de Gobierno Electrónico 2018-2021, que toma los diferentes aspectos del primero y determina qué mejoras necesita.

Por último, la Ley del Sistema Nacional de Contratación Pública, reformada en 2018, requiere seguridad de la información durante todo el proceso de adquisiciones, y ha creado el Servicio Nacional de Contratación Pública (SERCOP), organismo autónomo responsable, entre otras cosas, de establecer las políticas y condiciones de uso de la información y herramientas electrónicas, y de modernizar herramientas conexas al sistema electrónico de contratación pública y subastas electrónicas.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

LO MÁS LEÍDO