La Comisión de Seguridad Integral de la Asamblea Nacional recibió el martes en Quito los aportes del sector financiero cooperativo, especialistas en ciberseguridad y legisladores, quienes buscan construir la Ley Orgánica para el Fortalecimiento de la Ciberseguridad en Ecuador, debido al aumento de riesgos digitales que afectan a instituciones, servicios estatales y a la sociedad civil.
Riesgos humanos en la ciberseguridad
Juan Carlos Urgilés, gerente de la Cooperativa de Crédito Jardín Azuayo, advirtió que el 90% de los eventos de riesgo en la banca nacional se relacionan con errores humanos. Señaló que la falta de competencias técnicas del personal es el mayor desafío, más allá de las fallas tecnológicas.
Urgilés explicó que el manejo de información no depende solo de equipos seguros, sino de procesos educativos. “El conocimiento ciudadano sobre riesgos digitales es la clave para reducir vulnerabilidades”, afirmó.
El directivo alertó además que la implementación de una normativa sin considerar la brecha digital podría incrementar la exclusión tecnológica, especialmente entre migrantes digitales, población que enfrenta analfabetismo digital.
Definición de infraestructura crítica digital
El especialista en ciberseguridad Fabián Íñiguez solicitó clarificar el término infraestructura crítica digital, ausente en normativas internacionales. Propuso reemplazarlo por estructura de servicios esenciales, para identificar los sistemas y plataformas que sostienen la provisión de servicios básicos del Estado.
Íñiguez indicó que la prevención, protección e identificación de incidentes en estas estructuras debe gestionarse a través de un Equipo Nacional de Respuesta a Incidentes de Seguridad Informática. Este organismo recibiría notificaciones y coordinaría respuestas rápidas frente a ataques.
Asimismo, resaltó la necesidad de aplicar el principio de neutralidad tecnológica, con el fin de que el país adopte soluciones de ciberseguridad sin depender de proveedores únicos.
Propuesta de un Consejo Interdisciplinario
El experto planteó la creación de un Consejo Interdisciplinario de Ciberseguridad, integrado por seis miembros designados por el Ejecutivo. Su rol sería consultivo y ad honorem, con funciones de asesoría en la toma de decisiones estratégicas frente a riesgos digitales.
El legislador Gerardo Machado solicitó que Íñiguez presente por escrito detalles sobre el funcionamiento del equipo de respuesta nacional y del consejo interdisciplinario. La asambleísta Inés Alarcón, presidenta de la comisión, respaldó la petición antes de clausurar la sesión.
De esta manera, el proceso legislativo incorpora la voz de la sociedad civil y del sector financiero cooperativo en el diseño de políticas de ciberseguridad en Ecuador, con énfasis en educación, prevención y gobernanza digital.
