En el marco del tratamiento del proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad, reformatoria a la Ley Orgánica de Transformación Digital y Audiovisual, la Comisión de Seguridad Integral recibió observaciones de delegados de entidades de control y expertos en la materia.
En una breve intervención, José Vázquez, delegado de la Superintendencia de Economía Popular y Solidaria, destacó la necesidad de que el proyecto incluya la figura de “puerto seguro”, de manera que las notificaciones de incidentes de seguridad digital no sean utilizadas como pruebas de negligencia, siempre que las instituciones públicas y privadas demuestren haber actuado diligentemente. “Esto fomentará una cultura de reporte y colaboración”, afirmó.
Asimismo, planteó fortalecer los mecanismos público–privados para el intercambio de información y cooperación, a través de una plataforma que permita compartir alertas sobre amenazas y vulnerabilidades, con el fin de consolidar un sistema de defensa colectiva más allá de la fiscalización y evaluación interna que las entidades públicas puedan realizar sobre sus procesos.
Por su parte, Diego Narváez, delegado de la Superintendencia de Ordenamiento Territorial, Uso y Gestión del Suelo, recomendó precisar conceptos técnicos como el de incidente digital, resiliencia y neutralidad tecnológica, para evitar ambigüedades en la aplicación de la ley. También consideró indispensable definir términos relacionados con activos de información, vulnerabilidades y riesgos dentro de la normativa primaria y no solo en regulaciones secundarias, como su reglamento.
Narváez también sugirió implementar campañas de alfabetización digital en seguridad informática, para fomentar la protección de la información, evitando su divulgación accidental o incidental.
Sobre la notificación de incidentes, valoró positivamente el plazo de 72 horas determinado en el proyecto, pero planteó que se establezca un sistema de clasificación por niveles de riesgo para dicha notificación –bajo, medio y alto– que permita respuestas eficaces y proporcionales.
Además, recomendó que se precise el órgano competente para emitir la regulación técnica respecto a las responsabilidades de los prestadores de servicios digitales en relación con la notificación de incidentes.
El delegado también resaltó la importancia de financiar proyectos de ciberseguridad. Propuso que, en caso de que las entidades públicas no cuenten con recursos para este fin en su planificación anual, el ente rector de Telecomunicaciones y Transformación Digital evalúe y apruebe dichos proyectos en el marco de la política nacional de ciberseguridad. “Una vez aprobados, el Ministerio de Economía y Finanzas deberá asignar recursos para infraestructura tecnológica especializada, contratación y capacitación de talento humano”, puntualizó.
Finalmente, el legislador Andrés Castillo, quien presidió la sesión, consultó sobre los mecanismos que podrían garantizar que la información no sea difundida de manera incidental o accidental. En respuesta, Narváez puntualizó que, ante riesgos a la ciberseguridad, se debe verificar la aplicación obligatoria del principio de disponibilidad de la información en escenarios de ataque, sin restricciones.
CV
Más fotografías:
