Ciberseguridad en Ecuador: entre la inteligencia artificial, la protección de datos y la cultura digital 

Por: Melani Acosta, Mateo Solíz, analistas, y Belén Cabezas, Directora de proyectos de Digital Mind 

/. La evolución de la ciberseguridad en Ecuador 

La acelerada digitalización global, impulsada en gran medida por el auge de la inteligencia artificial (IA) ha transformado la manera en que interactuamos, trabajamos y vivimos, pero también ha traído consigo aspectos positivos y negativos que han sido significativos en materia de ciberseguridad. Según Acosta Cortez (2024), la implementación de la IA ha permitido a las empresas ecuatorianas mejorar la predicción, detección y respuesta frente a una nueva generación de amenazas computacionales, al mismo tiempo que se enfrentan a vulnerabilidades emergentes causadas por la propia digitalización acelerada​. Por su parte, Mosquera-Chere (2021) subraya que la interconexión entre inteligencia artificial y ciberseguridad se ha convertido en una de las soluciones más importantes para mitigar ataques a gran escala en Ecuador, especialmente en entornos que han migrado a la nube​.  

Con base en esto, en Ecuador en los últimos años se ha reflejado una mejora del puntaje del Índice Global de Ciberseguridad (evaluando medidas legales, técnicas, organizativas, desarrollo de capacidades y cooperación), como se muestra en la ilustración 1. El notable aumento de este índice entre 2020 y 2024 demuestra la capacidad del país para adoptar tecnologías avanzadas y fortalecer sus medidas técnicas y legales con relación a la Ciberseguridad.  

Ilustración 1: Evolución Histórica del Índice Global de Ciberseguridad de Ecuador a través de los años 

En la ilustración 1, se evidencia que el auge de la IA es un factor que ha marcado un antes y un después en la ciberseguridad de Ecuador. Según la Unión Internacional de Telecomunicaciones (2024) Ecuador en el Global Cybersecurity Index 2024 alcanzó el segundo lugar en América Latina en con 87.18 puntos y llegando a clasificar como Tier 2 (ilustración 2). Ecuador con relación a la ciberseguridad se destaca en las medidas organizativas (18.6 puntos), colaboración internacional (17.70 puntos), medidas técnicas (17.89) y medidas legales (19.21 puntos). Sin embargo, el desarrollo de capacidades (13.78 puntos) sigue siendo un reto importante, evidenciando la necesidad de mayor inversión en formación para aprovechar plenamente las posibilidades de la IA en el fortalecimiento de su ciberseguridad. 

Ilustración 2: Ranking de ciberseguridad en América Latina y sus calificaciones según el Índice Global de Ciberseguridad 

2. IA y ciberataques: aliados y amenazas 

Ecuador ha comenzado a incorporar IA en sectores como el financiero, comercial y de seguridad, lo que está transformando gradualmente la manera en que se previenen, detectan y mitigan los riesgos cibernéticos​ (Reinoso, Caiza, & Simbaña, 2023). Dentro del ecosistema de la ciberseguridad, la IA es una herramienta de doble filo. Por un lado, de manera positiva fortalece la capacidad defensiva de las organizaciones mediante el análisis predictivo, la detección de bots de scraping para la protección de datos, la detección de anomalías en tiempo real, la automatización de respuestas a incidentes y la mejora continua a través del aprendizaje automático. Estas tecnologías permiten reducir tiempos de respuesta y costos asociados a ataques, como destaca el director de tecnología de Puntonet, Roberto Falconí, quien afirma que con el uso de IA y el machine learning han logrado reducir en un 87% los intentos de phishing y bloquear más de 100.000 intrusiones en 2024 (Puntonet, 2024) 

No obstante, la misma sofisticación que permite proteger, también potencia las capacidades ofensivas de los atacantes. Según Mosquera-Chere (2021), los ciberatacantes han aprendido a automatizar con IA y modificar códigos maliciosos, afectando tanto a pymes como a grandes empresas sin que los involucrados puedan ser detectados oportunamente​. Esta amenaza se intensifica con el uso de deepfakes, bots de scrapping masivo y herramientas capaces de vulnerar dispositivos de hogar inteligente y redes corporativas mediante técnicas de evasión avanzadas​. 

Un ejemplo concreto en Ecuador fue el aumento del 411% en fraudes con deepfakes durante 2023. Estafadores lograron replicar voces y rostros para engañar a usuarios, facilitando la suplantación de identidad, especialmente en hogares y pequeños negocios (Primicias, 2023). Estos incidentes reflejan un giro en las tácticas de ataque, donde ya no se trata únicamente de fuerza bruta informática, sino de manipulación de la percepción humana asistida por IA.  

Por lo tanto, la IA es un factor transformador en la evolución de la ciberseguridad en Ecuador, pero también una amenaza creciente cuando cae en manos equivocadas. La clave está en fortalecer las capacidades defensivas con el mismo ritmo al que evolucionan las ofensivas. 

3. De la indiferencia a la acción: el papel de la Estrategia Nacional de Ciberseguridad, ENC,  y La Ley de Protección de Datos 

En un contexto mundial caracterizado por amenazas digitales en aumento, Ecuador ha vivido un cambio fundamental de perspectiva: de la indiferencia hacia la privacidad a una conciencia consciente de la importancia de salvaguardar la identidad digital. Este cambio fomentó el establecimiento de la Estrategia Nacional de Ciberseguridad (ENC), lanzada oficialmente el 3 de agosto de 2022, y la promulgación de la Ley Orgánica de Protección de Datos Personales en 2021. 

Aunque la Ley asegura a los ciudadanos el control de su información y los resguarda de abusos en un mundo hiperconectado (Dirección Nacional de Registros Públicos, 2021; Asamblea Nacional del Ecuador, 2022), la Estrategia Nacional de Ciberseguridad tiene como objetivo robustecer la ciberseguridad nacional a través de medidas específicas basadas en seis pilares: la regulación coordinada, la protección de infraestructuras vitales, la prevención del cibercrimen, la formación constante, el desarrollo de capacidades tecnológicas y la colaboración internacional (Ministerio de Telecomunicaciones y de la Sociedad de la Información, 2022). 

A pesar de los progresos, aún existen retos fundamentales: actualizar la infraestructura tecnológica, incrementar la competencia digital y fortalecer una cultura de responsabilidad compartida en la gestión de datos. Además, es esencial robustecer las alianzas internacionales frente a amenazas que no reconocen límites. Por lo tanto, Ecuador ha avanzado decididamente hacia un ambiente digital más seguro y fiable, pero necesita continuar ajustándose para asegurar la salvaguarda eficaz de los derechos en la era digital. 

4. Machine Learning al servicio de la ciberseguridad: la experiencia de Digital Mind 

Las organizaciones requieren herramientas predictivas que les permitan anticiparse a los incidentes cibernéticos antes de que comprometan su infraestructura. En este contexto, la conjunción entre machine learning, análisis avanzado de datos y detección de anomalías se ha consolidado como una estrategia eficaz para mitigar riesgos cibernéticos. Esta sinergia permite construir modelos capaces de identificar patrones anómalos, anticipar comportamientos maliciosos y activar respuestas automatizadas ante eventos de seguridad (Zhao et al., 2021). 

A lo largo de los años, colaboradores de Digital Mind han desarrollado una línea de investigación centrada en esta temática, combinando la investigación aplicada, desarrollo de prototipos y herramientas funcionales. Por ejemplo, en el estudio de Herrera, Andrade, Flores y Cadena (2020) se implementó un sistema de detección de anomalías basado en un modelo cognitivo, utilizando herramientas como Elastic Stack (ELK) para analizar grandes volúmenes de datos provenientes de tráfico IoT. El sistema fue capaz de distinguir entre tráfico de datos malicioso y benigno mediante el uso de algoritmos tanto supervisados como no supervisados. 

Por otra parte, el trabajo de Flores, Heredia, Andrade e Ibrahim (2022) se aplicó un modelo de evaluación de riesgos utilizando redes bayesianas para analizar la probabilidad e impacto de ciberataques en redes domésticas inteligentes. En este caso, mediante la simulación de escenarios y el modelado probabilístico, se permitió anticipar comportamientos de ataque complejos, demostrando la aplicabilidad del machine learning en la gestión proactiva de la ciberseguridad. 

Además, como parte de su enfoque en soluciones éticamente responsables, Digital Mind está desarrollado una herramienta de escucha social que cuenta con cifrado y encriptamiento de las contraseñas de los usuarios para la protección correcta de datos acorde al cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (Dirección Nacional de Registros Públicos, 2021; Asamblea Nacional del Ecuador, 2022). 

En conjunto, estas iniciativas muestran la experiencia de los colaboradores de Digital Mind que emplean de forma efectiva las capacidades del machine learning con herramientas de análisis avanzado de datos y detección de anomalías. Este tipo de enfoques fortalecen no solo la capacidad reactiva, sino también la capacidad predictiva de las organizaciones, generando soluciones adaptativas, escalables y alineadas con los retos de la ciberseguridad moderna (Ministerio de Telecomunicaciones y de la Sociedad de la Información, 2024; UIT, 2024). 

5. Construyendo una cultura de ciberseguridad responsable 

En un entorno digital cada vez más expuesto a amenazas complejas, la ciberseguridad ha dejado de ser un tema exclusivamente técnico para convertirse en una responsabilidad compartida entre el Estado, las empresas, la academia y la ciudadanía. Ecuador ha dado pasos importantes mediante la promulgación de la Ley Orgánica de Protección de Datos Personales y la implementación de su Estrategia Nacional de Ciberseguridad, lo que demuestra una creciente conciencia institucional sobre la necesidad de proteger la infraestructura digital y los derechos de los usuarios. 

Sin embargo, frente al avance de tecnologías como la IA, es indispensable adoptar un enfoque preventivo. La experiencia de iniciativas como las desarrolladas por los colaboradores de Digital Mind demuestra que la conjunción de machine learning, análisis de datos y detección de anomalías puede anticipar riesgos y fortalecer la capacidad de respuesta ante ciberataques. Aun así, estas herramientas deben ir acompañadas de inversión sostenida, formación continua y una cultura organizacional que priorice la seguridad de la información. 

La construcción de un entorno digital confiable requiere, por tanto, no solo de tecnología avanzada, sino de compromiso ético y colaboración multisectorial. Solo así será posible consolidar una cultura de ciberseguridad responsable, resiliente y preparada para los desafíos de la era digital. 

Bibliografía: 

Acosta Cortez, A. M. (2024). Impacto de la inteligencia artificial en la ciberseguridad empresarial: un análisis crítico de la evolución de amenazas y medidas preventivas [Trabajo de titulación, Universidad Técnica de Babahoyo]. Repositorio UTB. https://dspace.utb.edu.ec/handle/49000/15738 

Asamblea Nacional del Ecuador. Comisión Especializada Permanente de Soberanía, Integración, Relaciones Internacionales y Seguridad Integral. (2022). Informe final para segundo debate del Proyecto de Ley Orgánica de Protección de Datos Personales. https://www.registrospublicos.gob.ec/wp-content/uploads/downloads/2022/01/informe_final_para_segundo_debate_de_lopdpfw-1.pdf 

Cadena, S., Herrera, J., Andrade, R. O., & Flores, M. (2020). Anomaly detection under a cognitive security model. Latin-American Journal of Computing, 7(2), 34–41. https://lajc.epn.edu.ec/index.php/LAJC/article/view/221 

Catota, F., Salazar, D., & Molina, F. (2021). A comprehensive study about cybersecurity incident response capabilities in Ecuador. Universidad Politécnica Salesiana. https://pure.ups.edu.ec/en/publications/a-comprehensive-study-about-cybersecurity-incident-response-capab 

Dirección Nacional de Registros Públicos. (2021). Ley de Protección de Datos Personales. Gobierno de Ecuador. https://www.registrospublicos.gob.ec/programas-servicios/servicios/proyecto-de-ley-de-proteccion-de-datos/ 

El Comercio. (2022, abril 12). BlackCat: ¿Qué se sabe del ataque de los hackers al Municipio de Quito?. https://www.elcomercio.com/actualidad/blackcat-ataque-hackers-municipio-quito.html 

Flores, M., Heredia, D., Andrade, R., & Ibrahim, M. (2022). Smart home IoT network risk assessment using Bayesian networks. Entropy, 24(5), 668. https://doi.org/10.3390/e24050668 

Mosquera-Chere, G. (2021). La vinculación entre la inteligencia artificial y la seguridad cibernética en el Ecuador: Notas sobre una interconexión necesaria. Universidad y Sociedad, 13(2), 280–285. https://dialnet.unirioja.es/servlet/articulo?codigo=9548842 

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (2022). Por primera vez Ecuador cuenta con su Estrategia Nacional de Ciberseguridad. https://www.telecomunicaciones.gob.ec/por-primera-vez-ecuador-cuenta-con-su-estrategia-nacional-de-ciberseguridad/ 

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (2024). Ecuador avanza aceleradamente en materia de ciberseguridad, según estudio de la Unión Internacional de Telecomunicaciones. https://www.telecomunicaciones.gob.ec/ecuador-avanza-aceleradamente-en-materia-de-ciberseguridad-segun-estudio-de-la-union-internacional-de-telecomunicaciones/ 

Primicias. (2023, julio 24). El uso de deepfakes en Ecuador se dispara un 411% en un año. https://www.primicias.ec/noticias/entretenimiento/tecnologia/inteligencia-artificial-fraude-estafa-ecuador/ 

Primicias. (2024, marzo 6). Fraudes digitales en Ecuador: cómo protegerse del incremento de ataques. https://www.primicias.ec/economia/incremento-fraudes-digitales-ecuador-consejos-proteccion-85483/ 

Primicias. (2024, agosto 13). La inteligencia artificial revoluciona la ciberseguridad: ¿cómo proteger los datos personales?. https://www.primicias.ec/noticias/entretenimiento/tecnologia/inteligencia-artificial-datos-proteccion-ciberseguridad-ataques/ 

Puntonet. (2024, agosto 13). ¿Cómo la inteligencia artificial y el ‘machine learning’ detectan y previenen ciberataques de manera más efectiva? https://www.puntonet.ec/como-la-inteligencia-artificial-y-el-machine-learning-detectan-y-previenen-ciberataques-de-manera-mas-efectiva/ 

Reinoso, J. M., Caiza, J. C., & Simbaña, C. A. (2023). Revisión de literatura sobre impacto de la inteligencia artificial y su aplicación en el Ecuador. https://www.researchgate.net/publication/372028731 

Ríos, L., & Rivera, J. (2021). Anomaly Detection Under a Cognitive Security Model. Semantic Scholar. https://www.semanticscholar.org/paper/Anomaly-Detection-Under-a-Cognitive-Security-Model/a64493ca35c2570ba9b7c1fad7750d1926037372 

Unión Internacional de Telecomunicaciones (UIT). (2015). Global Cybersecurity Index 2014. https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-SECU-2015-PDF-E.pdf 

Unión Internacional de Telecomunicaciones (UIT). (2017). Global Cybersecurity Index 2017. https://www.itu.int/en/ITU-D/Cybersecurity/Documents/GCI-17Report.pdf 

Unión Internacional de Telecomunicaciones (UIT). (2018). Global Cybersecurity Index 2018. https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf 

Unión Internacional de Telecomunicaciones (UIT). (2021). Global Cybersecurity Index 2020. https://www.itu.int/epublications/publication/D-STR-GCI.01-2021-HTM-E 

Unión Internacional de Telecomunicaciones (UIT). (2024). Global Cybersecurity Index 2024. https://www.itu.int/epublications/publication/global-cybersecurity-index-2024 

Zhao, Z., Deng, S., Yin, C., Wu, Y., & Fang, L. (2021). Machine learning-based anomaly detection for cybersecurity in smart environments. In Á. Rocha, H. Adeli, L. P. Reis, & S. Costanzo (Eds.), Trends and Advances in Information Systems and Technologies (Vol. 1, pp. 113–122). Springer. https://link.springer.com/chapter/10.1007/978-3-030-87059-1_12