El Pleno de la Asamblea Nacional del Ecuador aprobó, este martes, 10 de febrero, con 82 votos afirmativos, el Proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad, un instrumento clave para reforzar la seguridad digital del país.
Uno de los ejes centrales del proyecto es el fortalecimiento del marco legal que respalda la existencia y operación del Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT del Ecuador), bajo la rectoría del MINTEL, dotándolo de atribuciones claras para la coordinación de incidentes de ciberseguridad a escala nacional.
Asimismo, se trabajó en la alineación del proyecto de ley con instrumentos estratégicos como la Política Nacional de Ciberseguridad y la Estrategia Nacional de Ciberseguridad, actualmente en proceso de actualización, con el fin de garantizar coherencia normativa y una visión integral del ecosistema digital.
Tras la aprobación de la Asamblea Nacional, el proyecto de ley será remitido al Presidente de la República para ser ratificado antes de ser enviada al Registro Oficial para su publicación y entrada en vigencia.
El Ministerio de Telecomunicaciones y de la Sociedad de la Información (MINTEL) lideró un proceso técnico y articulado para la elaboración del Proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad, con el objetivo de consolidar a MINTEL como ente rector de ciberseguridad, con un marco normativo claro, especializado y alineado con las necesidades del país.
Voces de esta Ley
En comisión general, Bryan Palate, subsecretario de Gobierno Electrónico, defendió el proyecto, que ha sido trabajado con los sectores público, privado y especialistas en la materia e indicó que esta iniciativa suple la falta de mecanismos articulados y coordinados de respuesta ante un ciberataque; busca una inversión adecuada para fortalecer las estrategias de ciberseguridad «la aprobación de este capítulo en la ley convertirá al Ecuador en un referente en Latinoamérica», añadió.
Por su parte, José Luis Barzallo, presidente de la Cámara de Innovación y Tecnología Ecuatoriana (CITEC), expresó su respaldo a esta iniciativa legal y resaltó la importancia del trabajo de la Comisión de Seguridad Integral, al haber escuchado a los diferentes sectores y acoger las observaciones para incorporarlos en el texto para segundo debate.
Objetivos de la nueva Ley
Durante el debate, que contó con la participación de nueve asambleístas, hubo criterios en el sentido que esta ley no se concibe solo desde una perspectiva tecnológica, sino que contribuye a garantizar la seguridad de los niños, niñas y adolescentes, con reformas específicas a la LOEI; que la norma contribuirá a la alfabetización cibernética y que cuenta con una lógica preventiva estructural.
El documento aprobado en el Parlamento refuerza conceptos como infraestructura crítica digital, ciberespacio, ciberataque, activo digital o informático, incidente de ciberseguridad, riesgo de ciberseguridad, entre otros.
Oportunidad para el canal
La aprobación de esta ley, creo una gran oportunidad para el canal especializado en venta de soluciones de seguridad corporativa, educativa ya que señala que las disposiciones de la normativa se aplicarán a entidades que integran el sector público, prestadores de servicios digitales, personas jurídicas privadas responsables de infraestructura crítica digital, exceptuando a las personas naturales.
Entre otras cosas, esta ley garantiza que los datos, sistemas y activos digitales sean accesibles únicamente por personas, entidades o sistemas autorizados, evitando divulgaciones, accesos o exposiciones indebidas.
También dispone que las entidades del sector público deberán implementar políticas y procedimientos para la gestión de incidentes digitales, que incluyan mecanismos de prevención, monitoreo, detección, evaluación de impacto, notificación temprana, contención y recuperación.
Asimismo, establece que las escuelas, colegios y universidades deberán determinar dentro de sus ofertas educativas los programas o materias que puedan ser cursadas por los estudiantes de manera virtual, incorporando progresivamente contenidos de seguridad digital, ciberseguridad, ética digital y protección de datos personales.
