El legislador por la provincia de Tungurahua, Alejandro Lara presentó ante la Comisión de Soberanía, Integración y Seguridad Integral, sus observaciones al proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad.
Lara propuso incluir en el análisis de la comisión, la creación de un Comité Interinstitucional Especializado en Ciberseguridad adscrito al ente rector de Defensa Nacional, encargado de anticipar incidentes que busquen afectar la infraestructura crítica digital del Ecuador con protocolos de crisis especializados.
Según expuso el asambleísta, los objetivos de este organismo serán: coordinar la respuesta nacional a incidentes en el ciberespacio; asesorar al ente rector en la formulación de políticas públicas; promover la implementación de capacidades institucionales frente a ciberataques, entre otros. “De esta forma pasaremos de una respuesta fragmentada y sectorial, a una respuesta estratégica y de Estado”, dijo.
El Comité estará conformado por siete entidades rectoras de la Transformación Digital, Defensa Nacional, Seguridad Interna, Relaciones Exteriores, Análisis Financiero y Económico, Inteligencia; y Protección de Datos Personales. También, contará con la participación de organismos multilaterales, academia, sociedad civil y otros, a fin de otorgar respuestas integrales.
Por otro lado, Diego Urbina, delegado de Amazon Web Services solicitó establecer claramente las obligaciones que deberán cumplir los operadores de infraestructura crítica digital, del sector público y privado, y los terceros que ofrecen soluciones tecnológicas a los operadores, pues estos no necesariamente proveen servicios esenciales.
Sobre la obligatoriedad de notificar incidentes de ciberseguridad, sugirió que sean únicamente los operadores de infraestructura crítica quienes reporten incidentes al ente rector, “ya que por contrato, los proveedores de servicios digitales están obligados únicamente a informar sobre estos sucesos a quienes los contratan y no a quien ejerza la rectoría del Comité”.
Durante la última comparecencia, el abogado Juan Francisco Cabezas, señaló la importancia de determinar, dentro del catálogo de infraestructura crítica digital, niveles de vulnerabilidad, siendo los de mayor vulnerabilidad, o alta criticidad, aquellos vinculados a servicios esenciales como salud o educación y, los de segunda categoría, o criticidad moderada, aquellos relacionados a servicios digitales.
Previo a finalizar la sesión, la presidenta de la comisión, asambleísta Inés Alarcón pidió a los comparecientes remitir sus observaciones por escrito para el análisis de los comisionados y añadió que, en próximas sesiones, se ampliará sobre la importancia de ponderar los niveles de criticidad en el catálogo de infraestructura.
CV
Más fotografías:
