Ciberseguridad en Ecuador: avances, desafíos y una defensa digital integrada

Federico Cruz, Country Manager, Fortinet Ecuador.

Ecuador ha mostrado un progreso notable en el Índice Global de Ciberseguridad (GCI) 2024, alcanzando una puntuación de 87,18 sobre 100. Esta mejora lo ubica en un nivel considerado como avanzado (T2), reflejando un fortalecimiento en políticas, marcos regulatorios y capacidades institucionales en materia de ciberseguridad. Este avance es importante si se compara con su posición en el GCI 2020, donde figuraba en el puesto 119 de 182 países. Aunque Ecuador ha avanzado a nivel institucional, las organizaciones aún enfrentan un entorno de riesgo constante que puede afectar su economía, reputación e incluso interrumpir sus líneas de producción.

La dinámica de las amenazas ha evolucionado. Con la incorporación de inteligencia artificial, los actores maliciosos han perfeccionado sus tácticas, ampliando su alcance y efectividad. Prácticas como el phishing han dado paso a esquemas de suplantación mucho más complejos, mediante videollamadas y otros canales de comunicación. Amenazas que antes se consideraban controladas han adoptado nuevas formas.

La creciente exposición digital, impulsada por la adopción de servicios en la nube, el uso intensivo de canales digitales y la exploración de inteligencia artificial, amplía la superficie de ataque y exige una postura de seguridad más robusta. Sin embargo, muchas organizaciones continúan aplicando medidas de protección puntuales.

La protección en las líneas de producción representa otro desafío. La dependencia tecnológica se ha extendido a procesos industriales y operativos, por lo que cualquier interrupción en estos frentes puede generar pérdidas importantes. Abordar la seguridad de la tecnología operativa (OT), implica proteger la integridad de la infraestructura crítica de operaciones industriales, maquinaria automatizada, sistemas de enfriamiento, flujo energético, ventilación, sistemas que controlan los procesos de fabricación, entre otros elementos claves del día a día de los diferentes sectores productivos.

También persiste el reto de fortalecer la conciencia organizacional. Aunque sectores como la banca cuentan con áreas especializadas en tecnología y gestión de riesgos operativos, es necesario que otras unidades, como Marketing, por poner un ejemplo, también comprendan el impacto de las amenazas. A medida que aumenta el riesgo reputacional, un incidente puede escalar rápidamente a través de redes sociales y dañar la imagen institucional. Esto exige un conocimiento compartido entre gerencias y una visión integral para abordar la ciberseguridad de forma efectiva.

Otro reto relevante es el presupuesto. A muchas empresas aún les cuesta asignar recursos adecuados a soluciones de ciberseguridad, a pesar de que los ataques crecen a un ritmo de al menos un 30% anual. Sin embargo, el presupuesto destinado a protección no crece en esa misma proporción. La seguridad debe entenderse como un seguro: el costo de no invertir es, con frecuencia, mucho mayor que el de una prevención oportuna.

Algunos expertos sugieren que al menos el 5% del presupuesto de tecnología debería destinarse a ciberseguridad, aunque en la práctica debería superar el 20%, considerando el nivel de riesgo. Muchas organizaciones estructuran su roadmap, aprueban tecnologías y, tras implementarlas, descubren brechas de seguridad o nuevas exposiciones que no habían previsto. Resolver esos vacíos a posteriori resulta más complejo y costoso.

Los datos lo confirman: el tiempo promedio de detección de un ataque es de 21 días. En ese periodo, una empresa puede haber sufrido accesos no autorizados a información crítica sin siquiera saberlo. A esto se suman, en promedio, 4 horas para contener, 6 para investigar y otras 12 para corregir. El mayor retraso está en la detección.

Invertir en soluciones que permitan detectar amenazas de forma temprana y responder con rapidez minimiza el impacto y evita pérdidas que podrían ser mayores que la inversión misma.

El ritmo acelerado de la transformación digital ha generado una brecha de conocimiento. La gestión del riesgo digital debe abordarse como una consecuencia directa de este proceso de cambio.

La conciencia organizacional sobre los riesgos de ciberseguridad es una responsabilidad compartida, incluso de carácter social. Desde Fortinet, buscamos generar esa conciencia no solo entre autoridades y clientes, sino también en universidades y canales de distribución. Parte de nuestro valor agregado es la capacitación, con el objetivo de que el presupuesto no sea una barrera para acceder al conocimiento y elevar la madurez en ciberseguridad.

A muchas organizaciones les resulta complejo gestionar múltiples soluciones para cada tipo de protección: datos, redes, accesos, nube, aplicaciones, entre otros. Esto implica altos niveles de gestión y conocimiento técnico. Fortinet ofrece una plataforma de ciberseguridad impulsada por inteligencia artificial, que unifica y automatiza la gestión de amenazas, facilitando una visión integral, sistemática y práctica de la seguridad.

Fortinet ofrece una plataforma de defensa digital impulsada por inteligencia artificial, que integra la protección de datos, accesos, identidades, dispositivos, operaciones y nube. Con más de diez años aplicando inteligencia artificial y más de 830.000 clientes en el mundo, hemos desarrollado una plataforma robusta y efectiva que permite a las empresas simplificar su protección y responder con agilidad ante cualquier amenaza.

Según estudios de Fortinet, a nivel global el 52% de las organizaciones perciben que sus operaciones de seguridad son más complejas que hace dos años. Esto se debe al crecimiento del volumen, la superficie y la sofisticación de las amenazas, lo que exige una mayor inversión y capacidad de respuesta.

Además, apostamos por la formación continua a través de programas gratuitos de capacitación y certificaciones, dirigidos a universidades, colegios, clientes y autoridades, sin importar su rol en la organización.

La cooperación público-privada es necesaria para fortalecer las capacidades del país en ciberprotección y avanzar en una estrategia nacional de seguridad digital sostenible.

En Fortinet proyectamos seguir incrementando nuestro liderazgo en el mercado, con el desafío de diversificar e impulsar áreas como seguridad OT, un campo que aún requiere mayor madurez en el país. También identificamos un alto potencial en soluciones de prevención de pérdida de datos (DLP) y protección de aplicaciones nativas en la nube. Estos segmentos reflejan nuestra apuesta por acompañar la evolución tecnológica de las empresas en el país con soluciones especializadas y cooperación activa.