Con la finalidad de conocer las observaciones y criterios de varias instituciones, la Comisión de Soberanía, Integración y Seguridad Integral continuó el tratamiento del proyecto de Ley Orgánica de Seguridad Digital.
Marcelo Gómez, subdirector de Inteligencia del Centro de Inteligencia Estratégica (CIES), de la Secretaría Nacional de Seguridad Pública y del Estado, manifestó que el Ecuador se encuentra en el lugar 38 de 143 en vulnerabilidades de ciberseguridad, en la región. Por lo tanto, dijo, es importante crear políticas de planificación de mediano y largo plazo para enfrentar los delitos informáticos.
“Antes los ataques eran por mar y por tierra, hoy nos enfrentamos al peligro de las amenazas en el ciberespacio”, dijo, al recalcar que los avances tecnológicos implican la aparición de nuevos desafíos para enfrentar las ciberamenazas.
Añadió que Ecuador carece de una normativa que proteja el ciberespacio. Mencionó algunas instituciones estatales cuyas infraestructuras se encuentran amenazadas por este tipo de ataques, entre ellas: petróleos, energía eléctrica, salud y educación.
Sugirió revisar conceptos y definiciones en relación con la ciberdefensa y que se integre en la propuesta la creación de una secretaría, que rija un sistema nacional de seguridad digital, cuya función sea coordinar subsistemas de ciberdefensa, ciberseguridad, ciberinteligencia y ciberdiplomacia.
Por su parte, Carlos López, del Sistema Integrado de Seguridad Ecu 911, recalcó que la normativa vigente no permite a la entidad dar una respuesta inmediata a denuncias de ataques cibernéticos. En el proyecto se menciona al Ecu 911 como parte de un sistema de articulación de respuesta inmediata, pero no se categoriza a las instancias vinculada. Sostuvo que no sería posible atender ni dar respuestas a las denuncias que se reciban, mientras no estén claramente identificadas las instituciones a las que se deberá responder y con las que deberá trabajar la entidad.
José Luis Samaniego y Carlos Arcemiño, del Consorcio de Gobiernos Provinciales del Ecuador, (CONGOPE), se refirieron al articulado de los derechos en el entorno digital, en el que propusieron la creación de un consejo consultivo en seguridad digital, con la finalidad de atender posibles amenazas cibernéticas. También sugirieron generar programas de capacitación continua sobre prevención y respuesta a ataques de seguridad digital.
Jael Lafebre, de la Dirección Nacional de Registros Públicos propuso que se incluyan definiciones técnicas de términos claves para proporcionar seguridad jurídica, para evitar interpretaciones incorrectas o ambiguas.
Por otro lado, se refirió al articulado sobre el enfoque de derechos digitales. Dijo que estas temáticas están reguladas por la Ley de Telecomunicaciones, por lo que la sugerencia es una reestructuración del artículo pertinente.
Así mismo, indicó que es importante que se defina qué entidad se encargará de emitir lineamientos para análisis de gestión y riesgos, verificar la normativa con las disposiciones inherentes a ciberseguridad y ciberdefensa que están previstas en la Ley para la Transformación Digital y Audiovisual, entre otras observaciones.
La Asociación de Municipalidades del Ecuador (AME), por su lado, informó que los municipios del país no cuentan con comités de seguridad en materia cibernética. Frente a este problema, Javier Ortiz pidió que se elabore una matriz de competencia en materia digital.
Recomendó establecer niveles de responsabilidad de operadoras de internet para responder ante ataques de uso ilegítimo de información. Insistió que los GAD deben ser parte del subsistema de respuesta inmediata a ataques digitales, para lo que se requiere destinarse recursos para la construcción de la política pública de seguridad.
Fernando Salazar, del Consejo Nacional de Gobiernos Parroquiales Rurales del Ecuador, (CONAGOPARE), propuso nivelar tanto el conocimiento como el equipamiento tecnológico en primera instancia, puesto que las parroquias se encuentran desatendidas al respecto. “Para las juntas parroquiales, pensar en esta ley nos resulta un sueño de algo que en el futuro se dará. Sin embargo, debemos asumir la responsabilidad como entidad para realizar las respectivas propuestas sobre la Ley”, dijo.
Como representante de la sociedad civil, Alex Martínez, presidente de la Asociación Ecuatoriana de Ciberseguridad, propuso la integración de planes y programas de concienciación y educación, así como campañas de sensibilización y especialmente formación especializada en temas de seguridad digital. “Actualmente somos pocos los profesionales que nos dedicamos al tema digital y el ámbito de acción debe ser especializado”, insistió.
Sugirió el fortalecimiento del marco legal del proyecto de Ley. Enfatizó en que es importante identificar los delitos cibernéticos y tipificarlos.
Juan Carlos Crespo, experto en ciberseguridad, puso en consideración de la comisión el riesgo que a futuro representarán los ataques cibernéticos. Recomendó la prevención de los mismos, así como el monitoreo, la detección y notificación de ciberataques permanentemente. En la jornada también participó el experto Fabián Iñiguez
KC/pv
Más fotografías:
