Estrategia Nacional de Ciberseguridad busca promover capacidades de resiliencia cibernética
Share
Recientemente, el Mintel realizó la presentación de la Estrategia Nacional de Ciberseguridad, una herramienta que fija lineamientos para fortalecer la ciberseguridad del país, tanto para el sector público como privado.
Fabián Íñiguez, Subsecretario de Gobierno Electrónico y Registro Civil, señaló que Ecuador ha dado pasos importantes en temas de ciberseguridad, sin embargo, enfatizó que deben manejarse con procesos de mejora continua, de ahí la importancia de generar una Estrategia Nacional de Ciberseguridad. “La Estrategia Nacional de Ciberseguridad es parte de la Plan de gobierno electrónico, con lo cual se alinea a una propuesta macro de la Agenda de Transformación Digital al crear un eje sobre Seguridad Digital”.
Previa a la estrategia, analizaron los niveles de madurez de ciberseguridad del país, encontraron importantes hallazgos. Frente al índice Global de Ciberseguridad de la UIT, Ecuador alcanzaba un puntaje de 26.3 sobre 100 puntos, muy bajo en relación con países como Perú o Colombia. Además, en el país no existía una gobernanza de ciberseguridad tampoco indicadores en el Plan de Desarrollo del Ecuador, de modo que no se lograba alinear los proyectos del sector público a temas de ciberseguridad.
Íñiguez señala que siguiendo la Visión 2025, el propósito general de la Estrategia Nacional de Ciberseguridad es asegurar que todos los actores, incluyendo el Gobierno Nacional, las organizaciones públicas y privadas, la academia y la sociedad civil en Ecuador, hagan un uso responsable y seguro del entorno digital, a través del fortalecimiento de la cultura y sus capacidades para identificar y gestionar los riesgos de ciberseguridad de las actividades derivadas del uso de la información digital.
En cuanto a las fortalezas del sector empresarial privado como de las empresas e instituciones del gobierno en materia de ciberseguridad menciona que, aunque hay varios desafíos, también hay varias oportunidades de crecimiento, tanto a nivel privado como público. Indicó que existe una colaboración prometedora tanto a nivel internacional y nacional interesadas en mejorar las prácticas existentes y colaborar en diversos grupos de trabajo.
Desde una perspectiva jurídica y cooperación internacional, señala como fortaleza la adopción del Convenio de Budapest sobre la Ciberdelincuencia, una medida que ayudará significativamente a robustecer la capacidad de combatir la ciberdelincuencia transfronteriza con un beneficio tanto para el sector privado como el público.
Aunque para Fabián Íñiguez, hay que trabajar en el sector público y privado en la obsolescencia de la infraestructura tecnológica, altos costos de la adquisición de tecnología, en los marcos legales y regulatorios desactualizados. Pero también, hay que abordar los desafíos relacionados con la falta de presupuesto sostenido, escasez de personal especializado en ciberseguridad en las organizaciones, y en la construir sistemática de una cultura de ciberseguridad y protección en línea.
La ciberseguridad requiere una visión holística y una atención multisectorial. Por ello, en el proceso de construcción de una estrategia, el Ministerio de Telecomunicaciones y de la Sociedad de la Información (MINTEL) contó con el apoyo técnico especializado del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA) y Cyber4Dev, proyecto especial de la Unión Europea, brindando apoyo técnico internacional para involucrar a representantes de los sectores interesados en contribuir al desarrollo de esta materia en el país.
Aspectos clave de la Estrategia Nacional de Ciberseguridad
La implementación de la Estrategia Nacional de Ciberseguridad de Ecuador estará bajo la supervisión del Comité Nacional de Ciberseguridad, órgano estratégico de coordinación y toma de decisiones, con el apoyo del MINTEL. La responsabilidad de la efectiva implementación de las iniciativas y acciones recae en cada una de las múltiples partes interesadas en el ecosistema de ciberseguridad de Ecuador.
La Estrategia Nacional de Ciberseguridad está alineada al Plan Sectorial 2022-2025, Eje Sectorial: Gobierno Digital, Objetivo Sectorial: 5. Fomentar un ciberespacio seguro y la seguridad de la Información que preserve la confidencialidad, integridad y disponibilidad de los activos críticos, Meta Sectorial: A 2024, incrementar el índice de ciberseguridad global de 26,3 a 51,3.
La Estrategia Nacional de Ciberseguridad plantea 6 pilares:
- Gobernanza y coordinación nacional
- Resiliencia cibernética
- Prevención y combate a la ciberdelincuencia
- Ciberdefensa
- Habilidades y capacidades de ciberseguridad
- Cooperación internacional
Iniciativas de la Estrategia Nacional de Ciberseguridad
- Reforzar la capacidad institucional, reglamentaria, administrativa y de gestión para abordar las cuestiones de ciberseguridad
- Aumentar la confianza digital y fomentar el uso del entorno digital nacional
- Proteger los derechos digitales y demás derechos fundamentales de los ciudadanos y sus actividades económicas y sociales en el entorno digital reforzando la lucha contra la ciberdelincuencia.
- La racionalización de las capacidades nacionales de defensa frente a las amenazas y a los actos hostiles en el ciberespacio que puedan afectar a la soberanía nacional.
- Participar activamente a nivel nacional e internacional en la promoción de un entorno digital abierto, estable y fiable, y en la cooperación, colaboración y asistencia en relación con la gestión de riesgos de ciberseguridad.