La Comisión de Soberanía, Integración y Seguridad Integral se reunió esta tarde con el fin de analizar la situación que enfrenta la Corporación Nacional de Telecomunicaciones (CNT) por el ataque a sus sistemas informáticos. En ese marco, la mesa recibió a Byron Zapata, gerente General de CNT.
En su intervención informó que la Corporación se encuentra en el proceso de implementación de la Ley Orgánica de Protección de Datos Personales. Dijo que la institución registró el ataque informático el 14 de julio de 2021 y la denuncia fue realizada ante la Fiscalía el pasado 16 de julio de 2021, para que se realicen las pericias correspondientes. Comentó que el ataque se realizó a las plataformas y aplicativos de la empresa.
Así mismo, sostuvo que la Corporación ya adoptó las medidas necesarias para proteger la información. Señalo que la institución cuenta con controles ISO 27002 que proporcionan diferentes recomendaciones de las mejores prácticas en la gestión de la seguridad de la información. Comentó que al momento se revisan y rediseñan acciones para salvaguardar la infraestructura e información.
Andrés Jácome, director Ejecutivo de la Agencia de Regulación y Control de las Telecomunicaciones (Arcotel), informó que la CNT puso en su conocimiento que se presentó un evento de fuerza mayor en sus servidores. Puntualizó que al momento los equipos de la CNT están en custodia de la Fiscalía, debido a la investigación que se ejecuta.
Vianna Maino, ministra de Telecomunicaciones, indicó que el 14 de julio conoció por las autoridades de la CNT que la infraestructura tecnológica de la empresa fue atacada por un “virus” que impidió el correcto funcionamiento de la información en plataformas y aplicativos. Indicó que de forma inmediata se gestionó el incidente, con el fin de contener y encapsular el ataque cibernético evitando que crezca y afecte la prestación de servicios a los clientes.
Así mismo, dijo que se resolvió solicitar informes técnicos, legales y financieros para sustentar la denuncia ante la Fiscalía. Remarcó que frente al ataque informático la CNT se verá fortalecida, pues habrá una serie de innovaciones tecnológicas.
Fernando Donoso, ministro de Defensa, explicó que existe institucionalidad en el manejo de datos. Expresó que el Centro de Inteligencia del Estado trabaja directamente con EcuCERT que depende de la Arcotel y que no se reportaron ataques a las instituciones públicas.
Angie Jijón, titular de la Dirección Nacional de Registro de Datos Públicos (Dinardap), señaló que el Superintendente de Datos es el responsable de la protección de datos; sin embargo, aún no ha sido designado por el Presidente de la República. Destacó que desde la Dirección se ha realizado controles emergentes, mesas de capacitación con los ministerios, para que las instituciones se familiaricen con la Ley de Datos Personales.
Ciberseguridad
Daniel Tenorio, experto en ciberseguridad, indicó que en el Código Orgánico de Seguridad habría la oportunidad de implementar varias medidas para enfrentar los ciberataques, una de ellas sería la coordinación entre organismos públicos y privados, establecer controles y supervisión, principios y valores, protocolos mínimos y responsabilidades.
Gabriel Llumiquinga, experto en ciberseguridad, sostuvo que no se puede responder a estos ataques con estructuras caducas y obsoletas. Indicó que se podrían fortalecer tres puntos: conformar equipos rojos para de manera constante evaluar y alertar de vulnerabilidades, realizar posibles ejercicios de ciberseguridad al interno de las organizaciones y abrir un canal de denuncias para reportar incidentes y detectar vulnerabilidades. También dijo que la academia podría colaborar en estos procesos.
El presidente de la Comisión, Ramiro Narváez, indicó que se debe reaccionar con agilidad para que estas situaciones no vuelvan a suceder. Remarcó que la ciberseguridad debe ser incorporada al Código Orgánico de Seguridad. Sostuvo la importancia de elaborar un marco legal para estar protegidos ante nuevos ataques.
El asambleísta Rodrigo Fajardo comentó que si bien es importante la Ley de Protección de Datos Personales es fundamental contar con la adhesión al Convenio de Budapest, cuyo objetivo es proteger a la sociedad frente a los delitos informáticos y los delitos en internet. Remarcó que es necesario adecuar la legislación acorde a la realidad actual y también trabajar de manera preventiva.
SV/pv
