En el ámbito de la seguridad de la información y ciberseguridad, el gobierno ha implementado diversas leyes y convenios para proteger la infraestructura digital y la información sensible del país.
El Convenio de Budapest, también conocido como el Convenio sobre Ciberdelincuencia, es un tratado internacional diseñado para ayudar a proteger a las sociedades contra los delitos informáticos y su objetivo principal es armonizar las leyes nacionales relacionadas con la ciberdelincuencia, mejorar las capacidades de investigación de los delitos tecnológicos a nivel internacional y aumentar la cooperación entre las naciones para enfrentar eficazmente las amenazas de ciberdelitos.
Tras el dictamen por parte de la Corte Constitucional del Ecuador del Convenio de Budapest en el país en marzo del 2024, el próximo paso es su tratamiento y aprobación en la Asamblea Nacional, para continuar con el debido proceso para la adhesión al convenio.
Fabián Íñiguez, desde sus distintas funciones, en su momento como subsecretario de Gobierno Electrónico y Registro Civil, o desde las distintas instancias privadas como docente y experto en seguridad de la información y ciberseguridad, ha participado en la creación, coordinación, mesas técnicas, de algunas normativas y leyes, entre ellas, el proceso para la adhesión del convenio de Budapest para el país
Fabián Íñiguez, considera factible que la aprobación del convenio se concrete este año, gracias a la efectiva coordinación llevada a cabo por el Comité Nacional de Ciberseguridad. “Más allá de la política, los profesionales técnicos hemos estado alineados y hemos comunicado consistentemente los beneficios para el país sobre la adhesión del convenio a los ministerios involucrados, Asamblea Nacional del Ecuador, Fiscalía General del Estado y la Corte Nacional de Justicia”, señala.
Además, menciona que han trabajado con la anterior Asamblea Nacional y los nuevos asambleístas en el proyecto de Ley Orgánica de Seguridad Digital, y bajo este contexto, Íñiguez considera que están muy alineados en los temas de ciberseguridad y ciberdelitos, de manera que será más viable y factible la aprobación del convenio.
Fabián Íñiguez responde a algunas inquietudes relacionadas con el Convenio de Budapest y sus beneficios, además, del proyecto de Ley Orgánica de Seguridad Digital.
¿Qué implica el Convenio de Budapest?
Los delitos de delincuencia común cada vez más emplean equipos electrónicos y tecnológicos, estrechando su relación con los ciberdelitos. De manera que tener un marco jurídico para la cooperación internacional en materia de delitos cibernéticos y pruebas electrónicas permitirá la criminalización de la conducta, tener herramientas de derecho procesal para hacer más efectiva la investigación relacionada con ciberdelitos y la obtención de evidencias electrónicas, así como una cooperación internacional más ágil y eficiente en cualquiera país que sea parte del convenio de Budapest.
Además, la posibilidad de tener a disposición la Red de 24 horas al día, 7 días a la semana, herramienta para acelerar la cooperación internacional en materia de delitos cibernéticos y pruebas electrónicas.
¿Este convenio tiene alguna incidencia con el Proyecto de la Ley Orgánica de Seguridad Digital?
El convenio tiene concordancia, porque se encuentra en el subsistema de ciberdelitos y ciberdiplomacia del proyecto borrador de la Ley Orgánica de Seguridad Digital en el cual se indica la importancia de contar con estos instrumentos normativos.
¿Cuáles son los aspectos más relevantes de este proyecto de ley?
El objetivo de esta propuesta de ley es establecer los procesos para la prevención, identificación, mitigación, respuesta y resiliencia frente a las amenazas, riesgos e incidentes en el ciberespacio u otros entornos digitales. Establece y regula el Sistema Nacional de Seguridad Digital y sus subsistemas de ciberseguridad, ciberdefensa, ciberinteligencia y ciberdiplomacia; así como promover la coordinación y articulación institucional e internacional; y, normar los mecanismos y herramientas institucionales para promover la seguridad digital, la confianza digital y la cultura de seguridad en el ciberespacio.
También, es importante mencionar que es de vital importancia para el país contar con una Secretaría de Seguridad Digital como lo maneja Chile, Estados Unidos, la Unión Europea y algunos países de la región, esta secretaría sería el ente rector de la seguridad digital y debería reportar directamente a la presidencia de la Republica del Ecuador.
¿Qué falta para que esta ley pueda aplicarse?
Hasta el momento se ha avanzado hasta el informe del primer debate en la Asamblea Nacional y aún están pendientes un segundo debate ante el pleno de la Asamblea Nacional, para el posterior envío al Ejecutivo y su retorno a la Asamblea para continuar con el debido proceso hasta su publicación en el Registro Oficial.
En este punto es importante recalcar que es necesario se analicen los aportes de las cámaras y el sector privado.
¿Desde su punto de vista, los líderes de IT y de Seguridad de la Información de las empresas ecuatorianas, sobre todo privadas, deben informarse y estar al tanto de estos nuevos convenios y leyes?
Es de vital importancia que los líderes en seguridad de la información, ciberseguridad y tecnología estén bien informados sobre los cambios normativos vigentes en el país y no solo por el cumplimiento que es obligatorio tanto para el sector público como para el privado, sino también se debe pensar en las acciones positivas y de recuperación de las instituciones ante incidentes de ciberseguridad, como la indisponibilidad de sistemas, filtrado y cifrado de información.
Además, el proyecto de ley ofrece oportunidades para crear redes de confianza vinculadas al CERT Nacional, fomentar la cooperación internacional y fortalecer la lucha contra los ciberdelitos.
Algunas leyes, normativa y convenios desarrollados desde el estado a favor de la seguridad de la información y ciberseguridad.
Norma/proyecto, ley, convenio | Fecha de publicación | Link |
Superintendencia de Bancos: Norma de control para la gestión del riesgo operativo | dic-21 | https://www.superbancos.gob.ec/bancos/descargas/30300/ |
Convenio sobre ciberdelincuencia (Convenio de BUDAPEST) | Marzo del 2022, Ecuador está en calidad de «observado». | https://www.coe.int/en/web/cybercrime/the-budapest-convention |
Superintendencia de Economía Popular y Solidaria. Norma de Control respecto a la Seguridad de la Información | may-22 | https://www.seps.gob.ec/wp-content/uploads/SEPS-IGS-IGT-IGJ-IGDO-INGINT-INTIC-INSESF-INR-DNSI-2022-002.pdf |
Estrategia Nacional de Ciberseguridad del Ecuador | ago-22 | https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2022/08/ESTRATEGIA-NACIONAL-DE-CIBERSEGURIDAD-2022.pdf |
Ley Orgánica para la Transformación Digital y Audiovisual | feb-23 | https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2023/02/7e52b3d7-0ba5-4c58-a474-00e19fcbe127.pdf |
Reformas al COIP – Ley orgánica reformatoria a varios cuerpos legales para el fortalecimiento de las capacidades institucionales y la seguridad integral | mar-23 | https://www.registroficial.gob.ec/index.php/registro-oficial-web/publicaciones/suplementos/item/18400-suplemento-al-registro-oficial-no-279 |
Esquema Gubernamental de Seguridad de la Información EGSI V3 | 1/3/2024 El EGSI es de implementación obligatoria en las entidades, organismos e instituciones del sector público | https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2024/03/Registro-Oficial-Acuerdo-Ministerial-No.-0003-2024-EGSI-version-3.0.pdf |
Ley Orgánica de Seguridad Digital | Para segundo debate en la Asamblea Nacional del Ecuador posiblemente se publique en este primer semestre del 2024 | Informe para primer debate del proyecto de Ley Orgánica de Seguridad Digital. https://ppless.asambleanacional.gob.ec/alfresco/d/d/workspace/SpacesStore/63880065-2446-4048-8524-87541f88d84d/INFORME%20PARA%20PRIMER%20DEBATE.pdf |