Primeros hallazgos de la 6ta Encuesta Estado Actual de la Ciberseguridad en Ecuador 2025

En su sexta edición, la Encuesta Estado Actual de la Ciberseguridad en Ecuador 2025, desarrollada por IT ahora, presenta un adelanto de los resultados obtenidos hasta el momento, como antesala a su presentación oficial en el evento de lanzamiento.

La encuesta fue elaborada con el apoyo de un Consejo Editorial conformado por profesionales con amplia trayectoria en seguridad de la información y ciberseguridad: José Thousand, catedrático e investigador; y los líderes de seguridad Santiago Pulgar y Verónica Álvarez, quienes participaron en la revisión y actualización del cuestionario aplicado este año. El análisis cuenta con el acompañamiento para el análisis de Stratos Asesores.

Este avance preliminar recoge hallazgos iniciales en cuatro dimensiones clave: gobernanza y madurez de la ciberseguridad, preocupaciones actuales y desafíos recientes, controles y mecanismos de vigilancia implementados, talento y brechas identificadas en las organizaciones.

El informe completo incluirá además un análisis detallado sobre gestión y respuesta ante incidentes, mecanismos de vigilancia, iniciativas y presupuestos para 2025, así como el nivel de implementación de la Ley Orgánica de Protección de Datos Personales.

Oswaldo Bravo, CEO y Socio de Asesoría en Riesgos de Stratos Asesores, comparte a continuación algunos de los primeros indicios detectados en la muestra analizada, como una muestra de lo que traerá el informe final.

1.- Gobernanza y madurez de la ciberseguridad

En los datos preliminares se confirma que el 73% de los encuestados abordan los temas de Ciberseguridad por lo menos cada tres meses, lo cual nos da una idea clara que la Alta Dirección está comprometida con su correcto funcionamiento, operación y monitoreo.

Contar con un plan estratégico específico en ciberseguridad, alineado con los objetivos institucionales y validado por la alta dirección, se vuelve una necesidad estructural. Esta planificación permite integrar la seguridad digital en la gestión operativa y reducir el impacto de incidentes que, por su complejidad y nivel de sofisticación, pueden comprometer la continuidad de las operaciones del negocio.

2.- Preocupaciones actuales y desafíos recientes

La primera sorpresa, los principales desafíos de las empresas encuestadas en este avance no son necesariamente temas técnicos o tecnológicos. Mas bien tienen que ver con los siguientes tres aspectos:

Cumplimiento regulatorio (48%)
La inquietud se asocia principalmente al cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP), cuya aplicación abarca a organizaciones de todos los sectores.

Restricciones presupuestarias (40%)
La limitación de recursos continúa siendo un obstáculo para implementar medidas adecuadas. Los responsables deben justificar constantemente la inversión necesaria.

Ataques de phishing y suplantación de identidad (35%)
El primer problema técnico que se identifica en la encuesta es el aumento de ataques de phishing y suplantación de identidad dirigidos a empleados o clientes.

Vectores de ataque de mayor preocupación

• Ransomware y malware avanzado (72%)
  Continúan siendo los incidentes más temidos. La industrialización de estas amenazas, mediante esquemas como Ransomware-as-a-Service (RaaS), ha incrementado su alcance y rentabilidad para los atacantes.
• Fugas o filtraciones de datos sensibles (17%)
  Aunque en menor proporción, sigue siendo una amenaza crítica para sectores que manejan información confidencial o regulada.

3.- Controles y vigilancia implementados

Según cifras preliminares, los principales controles implementados por las organizaciones son:

Respaldos (88%) Es la práctica más extendida, principalmente enfocada en asegurar la disponibilidad de los servicios ante incidentes.

Antiphishing y antispam (85%) Su adopción refleja una respuesta directa a las amenazas percibidas, especialmente el ransomware, que con frecuencia inicia a través de correos maliciosos.

Tercerización y respuesta interna
El 33% de las organizaciones recurre a servicios externos para vigilancia o respuesta ante incidentes, mientras que un 58% ha definido planes con personal interno, para lo cual es necesario la formación especializada y adquisición de tecnología que facilite el trabajo interno.

4.- Talento y brechas en ciberseguridad   

Las capacidades del personal se perfilan como un factor necesario e importante para fortalecer la ciberseguridad:

Gestión de datos (48%)
Identificada como la principal debilidad técnica que requiere atención interna con el fin de fortalecer al personal de las empresas encuestadas y es el primer paso previo a un modelo de gobierno de datos que apoye a las organizaciones para el adecuado control del principal activo de la organización.

Habilidades blandas (65%)
Los encuestados consideran que aspectos como liderazgo, comunicación y resolución de conflictos son áreas que deben reforzarse dentro de los equipos de ciberseguridad.