Autor: Abg. Dario Echeverría Muñoz, Msc – LL.M

Introducción

 La Constitución de la República, al ser la norma suprema del Ecuador, establece todos los derechos, deberes, responsabilidades y garantías para sus diferentes funciones estatales y la ciudadanía en general.

Respecto a lo que se refiere a la seguridad en general, la finalidad de la carta suprema busca garantizar la protección de los derechos y libertades de sus ciudadanos, así como asegurar el orden y la paz pública en el territorio ecuatoriano, a través de políticas, así como también acciones integrales, con participación ciudadana y pleno respeto a los derechos humanos.

Es así como el art. 393 de la Constitución señala:

ARTÍCULO 393: El estado garantizará la seguridad humana a través de políticas y acciones integradas, para asegurar la convivencia pacífica de las personas, promover una cultura de paz y prevenir las formas de violencia y discriminación y la comisión de infracciones y delitos. La planificación y aplicación de estas políticas se encargará a órganos especializados en los diferentes niveles de gobierno.

En la misma norma suprema, dentro de las atribuciones que le corresponden al presidente de la República, el numeral 17 del Art. 147 señala:

ARTÍCULO 147: Son atribuciones y deberes de la presidenta o presidente de la república, además de los que determine la ley:

  1. Velar por el mantenimiento de la soberanía, de la independencia del Estado, del orden interno y de la seguridad pública, y ejercer la dirección política de la defensa nacional.

Si bien el más alto deber del Estado consiste en garantizar la seguridad ciudadana en todos sus frentes, es así como los numerales 19 y 21 del art. 66 señalan:

ARTÍCULO 66: Se reconoce y garantizará a las personas:

  1. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley.
  2. El derecho a la inviolabilidad y al secreto de la correspondencia física y virtual; ésta no podrá ser retenida, abierta ni examinada, excepto en los casos previstos en la ley, previa intervención judicial y con la obligación de guardar el secreto de los asuntos ajenos al hecho que motive su examen. Este derecho protege cualquier otro tipo o forma de comunicación.

Pero la realidad en ciertas ocasiones sobrepasa cualquier garantía constitucional debidamente establecida, es así como en cumplimiento a lo dispuesto en el numeral 4 del art. 83 de la carta suprema:

ARTÍCULO 83: Son deberes y responsabilidades de las ecuatorianas y los ecuatorianos, sin perjuicio de otros previstos en la constitución y la ley:

  1. Colaborar en el mantenimiento de la paz y de la seguridad.

Complementando la disposición constitucional prescrita en el art. 85:

ARTÍCULO 85: La formulación, ejecución, evaluación y control de las políticas públicas y servicios públicos que garanticen los derechos reconocidos por la constitución, se regularán de acuerdo con las siguientes disposiciones:

  1. Las políticas públicas y la prestación de bienes y servicios públicos se orientarán a hacer efectivos el buen vivir y todos los derechos, y se formularán a partir del principio de solidaridad.
  2. Sin perjuicio de la prevalencia del interés general sobre el interés particular, cuando los efectos de la ejecución de las políticas públicas o prestación de bienes o servicios públicos vulneren o amenacen con vulnerar derechos constitucionales, la política o prestación deberá reformularse o se adoptarán medidas alternativas que concilien los derechos en conflicto.
  3. El Estado garantizará la distribución equitativa y solidaria del presupuesto para la ejecución de las políticas públicas y la prestación de bienes y servicios públicos.

En la formulación, ejecución, evaluación y control de las políticas públicas y servicios públicos se garantizará la participación de las personas, comunidades, pueblos y nacionalidades.

El avance tecnológico y la creciente dependencia de la sociedad en el ciberespacio han llevado a la necesidad de implementar políticas de ciberseguridad que protejan tanto a ciudadanos como al Estado. En este contexto, la República del Ecuador promulgó en 2021 la política de ciberseguridad mediante el Acuerdo Ministerial No. 006-2021, publicado en el Quinto Suplemento del Registro Oficial No. 479 del 23 de junio de 2021, siendo responsabilidad del Ministerio de Telecomunicaciones y Sociedad de la Información.

Política y estrategias de ciberseguridad en Ecuador

La política de ciberseguridad, según el artículo 2, tiene como objetivo principal construir y fortalecer las capacidades nacionales para garantizar el ejercicio de derechos y libertades de la población y la protección de bienes jurídicos del Estado en el ciberespacio. De esta forma, se busca fomentar un ambiente digital seguro y confiable que permita impulsar el desarrollo social, económico y humano del país.

Para alcanzar sus objetivos, la política de ciberseguridad ecuatoriana adopta un enfoque multisectorial y multidimensional, reconociendo el carácter transversal y abarcador de la ciberseguridad en la actualidad. Así, la política involucra a diversos sectores y actores, tanto públicos como privados, a nivel nacional y en distintos ámbitos, lo que evidencia su compromiso en abordar la problemática de manera integral y colaborativa.

Las directrices establecidas en la política tienen como finalidad orientar las acciones de las entidades de la administración pública institucional dependientes de la Función Ejecutiva, en coordinación con otros poderes del Estado, sociedad civil y ciudadanía en general. De este modo, se promueve la participación y responsabilidad compartida de todos los actores involucrados en la construcción de un ciberespacio seguro y resiliente, que posibilite el intercambio de información y la realización de transacciones de bienes y servicios en línea de manera confiable y protegida.

A su vez, en el 2022, el Ministerio antes mencionado implementó la Estrategia Nacional de Ciberseguridad del Ecuador, la que tendrá una aplicación programada y estandarizada para tres años, es un documento que fija los lineamientos para la seguridad nacional en el ciberespacio y que contó con la participación de más de 170 actores de la sociedad civil, académicos, expertos en ciberseguridad, funciones del estado, sector privado y todas las instituciones que conforman el Comité Nacional de Ciberseguridad, organismo creado en el actual Gobierno y que aglutina los Ministerios de Telecomunicaciones y de la Sociedad de la Información, Defensa Nacional, Gobierno, Interior, Relaciones Exteriores y Movilidad Humana, el Centro de Inteligencia Estratégica y la Secretaría General de la Administración Pública de la Presidencia.

Nivel de desarrollo frente a ciberataques o incidentes de ciberseguridad

Conforme lo establece la Política de Ciberseguridad del Acuerdo Ministerial No. 006-2021, Ecuador ha manifestado un compromiso creciente en torno a la ciberseguridad, implementando diversas entidades y marcos normativos para abordar este asunto. El país se encuentra en una fase de expansión con la ejecución de la Estrategia Nacional de Ciberseguridad y la fundación de la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL). Estas medidas buscan impulsar la transformación digital de las instituciones públicas y de los distintos sectores económicos, mejorando la productividad y competitividad empresarial.

No obstante, la cultura de ciberseguridad en Ecuador aún no se ha consolidado plenamente, ya que no existe una conciencia generalizada sobre los riesgos vinculados al uso de las Tecnologías de la Información y la Comunicación, especialmente en el ámbito de internet. Esto significa que la seguridad en el ciberespacio no es percibida como una prioridad, lo que conlleva la falta de medidas proactivas para fortalecerla. Asimismo, la escasa adopción de buenas prácticas en ciberseguridad incrementa la vulnerabilidad a diversas amenazas cibernéticas y delitos informáticos.

A esta problemática se añade la carencia de un marco regulatorio que defina los procedimientos policiales y judiciales para identificar y procesar delitos informáticos, así como la no adhesión a convenios internacionales vigentes que faciliten la cooperación en casos de delitos transnacionales en el ciberespacio.

La mencionada política representa el primer antecedente regulatorio y estratégico a nivel nacional para asegurar la correcta implementación de procesos de ciberseguridad en el territorio ecuatoriano. Además, promueve la creación de conciencia y el desarrollo de campañas que fomenten la consolidación de la cultura de ciberseguridad dentro del Estado ecuatoriano.

En lo que corresponde a la Estrategia Nacional de Ciberseguridad del país, esta busca fomentar un ambiente seguro, estable y resiliente en el ciberespacio, que permita impulsar la economía digital, proteger los derechos fundamentales de los ciudadanos y defender la soberanía nacional. Este enfoque se enfoca en la prevención, detección, respuesta y recuperación ante incidentes de ciberseguridad.

El país cuenta con un nivel de desarrollo relativamente alto para enfrentar ciberataques o incidentes de ciberseguridad, gracias a mecanismos de cooperación interinstitucional, capacitación y concientización en el ámbito de ciberseguridad. Además, se han implementado Centros de Operaciones de Seguridad (SOC) y Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) para el manejo de incidentes.

Desde el punto de vista jurídico, se han adoptado medidas para ratificar y aplicar el Convenio de Budapest sobre Ciberdelincuencia, Ecuador fue invitado el 30 de marzo de 2022, a adherirse al tratado, lo que mejorará significativamente la capacidad para combatir la ciberdelincuencia transfronteriza.

Sin embargo, aún están amenazas latentes como ciberataques a las Infraestructuras Críticas Digitales (ICD), infraestructuras tecnológicas obsoletas, altos costos para adquirir tecnología, marcos legales y regulatorios desactualizados, lo que aumenta la vulnerabilidad. Además, el Estado debe abordar desafíos relacionados con la falta de presupuesto sostenible y la escasez de personal especializado en ciberseguridad dentro de las organizaciones, así como construir una cultura de ciberseguridad sólida que permita a personas y empresas protegerse en línea.

Bajo estas consideraciones, a nivel nacional se propusieron las siguientes iniciativas para llevar a Ecuador en un nuevo nivel en ciberseguridad y resiliencia cibernética:

  • Reforzar la capacidad institucional, reglamentaria, administrativa y de gestión para abordar cuestiones de ciberseguridad desde el más alto nivel, sensibilizando y capacitando a todas las partes interesadas.
  • Aumentar la confianza digital y promover el uso del entorno digital nacional, fortaleciendo la seguridad de la información, gestionando los riesgos de ciberseguridad contra las Infraestructuras Críticas Digitales (ICD) y otros activos, y desarrollando una cooperación eficiente entre múltiples partes interesadas, con el objetivo de maximizar los beneficios económicos y sociales en todos los sectores.
  • Proteger los derechos digitales y otros derechos fundamentales de los ciudadanos en el entorno digital, reforzando la lucha contra la ciberdelincuencia, aplicando mecanismos de asistencia a las víctimas.
  • Racionalizar las capacidades nacionales de defensa frente a amenazas y actos hostiles en el ciberespacio que puedan afectar la soberanía nacional, independencia, integridad territorial, orden constitucional, intereses nacionales y prosperidad económica y social.
  • Participar activamente a nivel nacional e internacional en la promoción de un entorno digital abierto, estable y confiable, y en la cooperación, colaboración y asistencia en relación con la gestión de riesgos de ciberseguridad.

Pilares sobre los que se desarrolla la estrategia de seguridad nacional

Los pilares de la ciberseguridad en Ecuador, establecidos en la política de ciberseguridad del Acuerdo Ministerial No. 006-2021 y la Estrategia Nacional de Ciberseguridad del Ecuador, son los siguientes:

  • Gobernanza de la Ciberseguridad: La gobernanza de la ciberseguridad involucra la creación de políticas, reglas, y principios que rigen cómo se maneja la seguridad en el ciberespacio. En Ecuador, esto se logra a través del establecimiento del Comité Nacional de Ciberseguridad, un organismo que coordina y articula estrategias y acciones para fortalecer la ciberseguridad a nivel nacional. Este pilar también incluye la definición de roles y responsabilidades de diferentes entidades gubernamentales, así como la participación de partes interesadas relevantes del sector privado y la sociedad civil en la gobernanza de la ciberseguridad.

Sistemas de Información y Gestión de Incidentes: Este pilar se enfoca en la identificación, gestión, y respuesta a incidentes de ciberseguridad. El objetivo es minimizar el impacto de dichos incidentes y restaurar las operaciones normales lo más rápidamente posible. En Ecuador, se busca fortalecer el EcuCERT (Centro de Respuesta a Incidentes de Seguridad Informática del Ecuador) para mejorar la coordinación y la respuesta a incidentes a nivel nacional. Además, este pilar implica la implementación de herramientas y procedimientos para detectar, analizar, y responder a incidentes de seguridad.

  • Protección de Infraestructuras Críticas Digitales y Servicios Esenciales: Las infraestructuras críticas digitales y los servicios esenciales, como las redes eléctricas, los sistemas de salud, y las redes de comunicación, son vitales para el funcionamiento de la sociedad. Proteger estas infraestructuras y servicios de las amenazas cibernéticas es esencial para mantener la seguridad y el bienestar de los ciudadanos. Este pilar implica la implementación de medidas de seguridad robustas, la identificación de vulnerabilidades, y la preparación para incidentes que puedan afectar estas infraestructuras y servicios.
  • Soberanía y Defensa: Este pilar reconoce la importancia de mantener la soberanía en el ciberespacio y de proteger los activos digitales nacionales de las amenazas cibernéticas. Incluye la creación de capacidades de ciberdefensa para protegerse contra ciberataques, así como la implementación de estrategias para responder a estas amenazas. Además, este pilar fomenta la cooperación internacional y la diplomacia en temas de ciberdefensa para fomentar la paz y la seguridad en el ciberespacio.
  • Seguridad Pública y Ciudadana: Este pilar busca proteger a los ciudadanos de las amenazas en el ciberespacio. Esto implica la promoción de la seguridad y la privacidad en línea, así como la lucha contra el ciberdelito. Además, este pilar incluye la implementación de medidas para garantizar la protección de los datos personales y la privacidad en línea, así como la educación y la concienciación sobre los riesgos cibernéticos.
  • Diplomacia en el Ciberespacio y Cooperación Internacional: Este pilar reconoce la importancia de la diplomacia y la cooperación internacional en el ámbito de la ciberseguridad. La ciberseguridad es un desafío global que requiere una respuesta global. Esto implica trabajar con otros países y organizaciones internacionales para compartir información, cooperar en la respuesta a ciberataques, y desarrollar normas y políticas internacionales para la ciberseguridad.
  • Cultura y Educación en Ciberseguridad: Este pilar se centra en la promoción de una cultura de ciberseguridad en Ecuador. Esto implica la educación y la concienciación sobre los riesgos cibernéticos y las mejores prácticas de seguridad en línea. La educación en ciberseguridad puede incluir la formación en seguridad informática, la promoción de comportamientos seguros en línea, y la concienciación sobre las amenazas cibernéticas y cómo protegerse contra ellas.

Estos pilares forman una estrategia integral para abordar la ciberseguridad en Ecuador, abarcando desde la gobernanza y la respuesta a incidentes hasta la educación y la cultura de ciberseguridad.

Amenazas cibernéticas emergentes y el papel crucial de las fuerzas de seguridad en la defensa y protección contra la ciberdelincuencia

En la era digital que habitamos, la frecuencia y la sofisticación de los ciberataques han crecido de manera exponencial, exponiendo a países, individuos y organizaciones a una amenaza sin precedentes. Este panorama amenazante se ha desencadenado a raíz de múltiples factores: el avance incansable de las tecnologías y herramientas de intrusión, la dependencia casi total de los sistemas digitales y la globalización de las redes que facilita el accionar de los ciberdelincuentes.

La ciberdelincuencia actúa sin respetar fronteras ni leyes, han diversificado su repertorio de delitos, incluyendo desde el fraude y el robo de datos hasta formas más sofisticadas de malversación digital como el hacktivismo y el terrorismo cibernético. En situaciones de máxima tensión, estos ataques pueden escalar hasta convertirse en conflictos de envergadura internacional, donde naciones enteras se enfrentan a través de ciberataques a sus infraestructuras críticas y sistemas de defensa. Estos conflictos, bautizados como guerras cibernéticas, pueden desestabilizar la paz mundial y resaltan la imperiosa necesidad de robustecer nuestras defensas digitales.

En esta batalla silenciosa pero constante contra la ciberdelincuencia, las Fuerzas de Seguridad emergen como protagonistas clave. Su misión no se circunscribe solo a la prevención, investigación y persecución de los delitos informáticos, sino que también se extiende a la colaboración activa con otras instituciones y organismos internacionales. Este trabajo conjunto no solo promueve un intercambio de información valioso, sino que también impulsa la formulación de estrategias de defensa colaborativas, aumentando la resiliencia de todos los participantes.

La protección de las infraestructuras críticas, que abarcan sistemas de comunicación, transporte y energía, forma parte integral de las responsabilidades de las fuerzas de seguridad. Estos sistemas, esenciales para el funcionamiento de nuestra sociedad, podrían ser blanco de ciberataques destinados a causar daños significativos o incluso a interrumpir la vida cotidiana. En respuesta, las fuerzas de seguridad están desarrollando unidades especializadas, incorporando tecnologías avanzadas y estableciendo protocolos de seguridad eficaces.

En suma, en un mundo interconectado y digitalizado, las Fuerzas de Seguridad se erigen como guardianes esenciales, cuyo trabajo incesante contribuye a preservar la seguridad y estabilidad, tanto a nivel nacional como en el ámbito global.

Conclusiones

Ecuador ha demostrado un notable compromiso con la ciberseguridad, ejemplificado en la implementación de políticas y estrategias como la política de ciberseguridad y la estrategia nacional de ciberseguridad. Sin embargo, la consolidación de la conciencia sobre ciberseguridad a nivel nacional aún representa un desafío, y es esencial para minimizar los riesgos de ciberataques.

Además, se identifican áreas de mejora en el marco regulatorio para los delitos informáticos y en la adhesión a convenios internacionales que facilitan la cooperación en casos de delitos transnacionales en el ciberespacio. Asimismo, se resalta la necesidad de invertir en capacitación y recursos para la ciberseguridad, especialmente en la protección de infraestructuras críticas.

En conclusión, al enfrentar estos desafíos y oportunidades de mejora, el estado ecuatoriano podrá fortalecer aún más su posición en ciberseguridad. Este esfuerzo reforzará la seguridad de sus ciudadanos en el ciberespacio, contribuyendo a la seguridad y estabilidad tanto a nivel nacional como global.

Autor: Abg. Dario Echeverría Muñoz, Msc – LL.M

Enlaces: https://www.linkedin.com/in/darioecmunoz/

    https://linktr.ee/darioecmunoz

Referencias

Ecuador. (20 de Octubre de 2008). Constitución de la República(No. 449), Suplemento. Quito, Ecuador: Registro Oficial.

Ministerio de Telecomunicaciones y Sociedad de la Información del Ecuador. (23 de junio de 2021). Política de Ciberseguridad. Acuerdo Ministerial No. 006-2021, Quinto Suplemento (479), 2 – 55. Quito: Registro Oficial. Obtenido de https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2021/07/PP_Ciberseguridad_Ecuador.pdf

Ministerio de Telecomunicaciones y Sociedad de la Información del Ecuador. (agosto de 2022). Estrategia Nacional de Ciberseguridad en Ecuador. Obtenido de https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2022/08/ESTRATEGIA-NACIONAL-DE-CIBERSEGURIDAD-2022.pdf