“El 90% de los eventos de riesgo para la ciberseguridad en el sector bancario nacional no se producen por fallos tecnológicos, sino por errores humanos y falta de competencias del personal encargado”, dijo Juan Carlos Urgilés, gerente de la Cooperativa de Crédito Jardín Azuayo durante su comparecencia en la Comisión de Seguridad Integral.
Urgilés, invitado para aportar en la construcción del proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad, señaló que “el manejo de activos de información no solo requiere de tecnología confiable, sino de procesos de innovación que inicien y terminen con la formación de los ciudadanos, pues únicamente así se desarrollará el conocimiento adecuado sobre los riesgos existentes en el ciberespacio”.
Al existir analfabetos digitales, dijo, interponer una norma de ciberseguridad acelera el riesgo de mayor exclusión tecnológica. “En el rango etario de migrantes digitales existe analfabetismo digital”, por lo que aseveró, es clave que la norma acoja estos criterios contextuales y educativos.
Por otro lado, Fabián Íñiguez, experto en ciberseguridad, solicitó esclarecer el concepto de infraestructura crítica digital, que según informó, no se encuentra definido en ninguna norma sobre seguridad digital en el mundo. Debido a esto, propuso nombrarla como estructura de servicios esenciales, ya que hacen referencia a los servicios de primer orden que el Estado ecuatoriano provee a sus ciudadanos.
También, señaló que la prevención, identificación y protección de estos servicios esenciales debe hacerse a través de un Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, que será el encargado de recibir las notificaciones de incidentes y riesgo para la seguridad digital. Además, rescató la implementación del principio de neutralidad tecnológica para que el Ecuador adopte soluciones tecnológicas en ciberseguridad sin favorecer a proveedores específicos.
Por último, solicitó impulsar la creación de un Consejo Interdisciplinario de Ciberseguridad, formado ad honorem, por seis miembros designados por el Ejecutivo, de carácter consultivo y con la función de asesorar y recomendar al ente rector, cómo actuar frente a los riesgos para la ciberseguridad.
Previo a finalizar la sesión, el legislador Gerardo Machado solicitó ampliar, de forma escrita, la información sobre el funcionamiento del Equipo Nacional de Respuesta a Incidentes, así como del Consejo Interdisciplinario de Ciberseguridad respecto a sus funciones frente a la protección de la estructura de servicios esenciales. La presidenta de la comisión, asambleísta Inés Alarcón, hizo eco del pedido y procedió con la clausura de la sesión.
CV
Más fotografías:
