Por: Fabián Íñiguez, Docente universitario
Tras tres años de análisis, el Proyecto de Ley Orgánica de Seguridad Digital fue archivado en el último debate en la Asamblea Nacional de Ecuador. Esta iniciativa, destinada a mejorar la postura del país frente a ciberataques y proteger infraestructuras críticas de ataques cibernéticos. Su archivo representa una oportunidad perdida que deja un vacío, pero también importantes lecciones. Cuando los temas técnicos se vuelven políticos muchas veces conduce a malinterpretaciones y no existe un buen enfoque sobre conceptos y principios, inclusive las decisiones frente a la implementación de políticas pueden verse influenciadas por coyunturas políticas del momento. La votación al proyecto de Ley Orgánica de Seguridad Digital se realizó en un momento poco oportuno y bajo controversias como el tema de la verdad de los hechos.
Durante los debates, se evidenció que el mensaje sobre el proyecto fue distorsionado y varios de sus artículos malinterpretados. La inclusión de temas ambiguos confundió los objetivos fundamentales de la propuesta. Además, la coyuntura política eclipsó la necesidad de un análisis técnico profundo. Desafortunadamente, faltó un debate robusto fundamentado en argumentos técnicos en el pleno de la Asamblea, esencial para una comprensión adecuada del proyecto.
Desde 2021, se ha trabajado en la conformación de la ley a través de mesas de trabajo con la participación de gremios de la sociedad civil e instituciones públicas. No obstante, faltaron actores importantes y se debió extender el debate a profesionales de otras provincias. A mi modo de ver, entre los aspectos más relevantes del proyecto estaba la creación de un fondo para la Seguridad Digital Sistémica. Además, la implementación de medidas preventivas y la concientización tanto de ciudadanos como de empleados.
La propuesta también contemplaba designar responsables específicos de seguridad digital, lo que habría establecido liderazgos claros y mejorado la gestión de incidentes. Aunque se consideraron todas las propuestas en las mesas técnicas, con un enfoque en la prevención y la proactividad, hubo aspectos que requerían definiciones más claras, como la naturaleza del ente rector de la seguridad digital.
Todas las propuestas consideradas en las mesas técnicas se formularon con el objetivo de enfocarse en la prevención y la proactividad, en lugar de simplemente reaccionar a los incidentes, medidas para estar preparados para proteger la información de empresas en instituciones.
Aunque también hubo aspectos que requirieron definiciones más claras, como determinar si el ente rector de la seguridad digital debería ser un ministerio. Considero que, para ir con pasos firmes en seguridad digital, es importante establecer una secretaría de seguridad digital que reporte directamente a la presidencia de la república. Este modelo ya se ha implementado en varios países a nivel mundial, incluyendo Chile con su reciente legislación. Al ser una secretaría de carácter técnico y especializado, coordinará de manera más eficaz con todos los stakeholders y proporcionará asesoramiento directo al presidente en temas de seguridad digital.
Durante el proceso, varios actores coincidieron en la necesidad de establecer un sistema y un comité de Seguridad Digital. Aunque la mayoría de las observaciones realizadas fueron tomadas en cuenta, como la propuesta de crear una Secretaría de Seguridad Digital, nos informaron que, debido a restricciones normativas y legales, no es posible establecer la SSD a través de este proyecto de ley, entre otras limitaciones.
Esta decisión de archivar el proyecto genera un retraso. El país requiere una ley que permita la protección de infraestructuras como redes de telecomunicaciones, sistemas financieros, servicios de salud y suministros energéticos, que dependen cada vez más de tecnologías digitales. De una ley específica que proporcione un marco para la prevención de ciberataques definición de procedimientos de respuesta ante incidentes y establecimiento de obligaciones para las entidades privadas y públicas en cuanto a medidas de seguridad.
Por ello, es fundamental que futuras iniciativas legislativas estén acompañadas de un fuerte componente educativo, sensibilización de los decisores políticos y de la ciudadanía escuchar a todos los actores y generar una discusión sana que enriquece a todos, pero siempre pensando en el beneficio del país y los ciudadanos.
A pesar de que el archivo del proyecto de Ley de Seguridad Digital no afecta directamente la cooperación internacional ni compromete la participación de Ecuador en el Convenio de Budapest, es importante enviar un mensaje claro con relación al liderazgo proactivo y realista en temas de seguridad digital en el país y las responsabilidades y roles de los actores involucrados.
No hay que olvidar que el 30 de marzo de 2022, el Comité de Ministros del Consejo de Europa, en su sesión número 1430, extendió una invitación formal a Ecuador para unirse a la Convención, conforme al artículo 37 de este instrumento jurídico. Posteriormente, el 2 de mayo de 2024, la Corte Constitucional de Ecuador remitió a la Presidencia de la República un dictamen favorable sobre este asunto, el cual actualmente se encuentra en la Asamblea Nacional para su análisis y eventual aprobación por el pleno.