Por: Santiago Noriega, presidente ASICI Ecuador.
La adopción tecnológica en Ecuador avanza a un ritmo acelerado. Sin embargo, la madurez en ciberseguridad de muchas organizaciones no siempre acompaña ese proceso. La digitalización progresa, pero la seguridad sigue quedando fuera del diseño inicial de procesos y tecnologías, lo que incrementa la exposición a riesgos.
Uno de los principales desafíos sigue siendo el factor humano. La concienciación y la formación frente a amenazas como el phishing y la ingeniería social aún son limitadas en gran parte de las organizaciones. Este punto, repetidamente subestimado, continúa siendo una de las principales puertas de entrada para los incidentes de seguridad.
A esta situación se suma la falta de colaboración sostenida entre los sectores público, privado y académico. La ausencia de espacios de articulación dificulta avanzar en gobernanza y resiliencia cibernética, especialmente en sectores estratégicos donde la continuidad operativa es crítica. Estas brechas explican la necesidad de contar con comunidades que ayuden a ordenar la conversación y a elevar el nivel de madurez del ecosistema digital.
Desde ASICI Ecuador observamos que, independientemente del tamaño de la organización, existen prácticas básicas que siguen sin consolidarse. La primera es una gobernanza mínima de ciberseguridad, con roles definidos, políticas claras y alineación con los objetivos del negocio. La seguridad debe incorporarse desde el diseño y no abordarse como una respuesta posterior a los incidentes. La formación continua del personal y la gestión de riesgos siguen siendo elementos indispensables para reducir la superficie de ataque.
El desarrollo del talento y el intercambio de conocimiento también requieren atención. Impulsar programas de capacitación y concienciación con contenidos prácticos, alineados a las amenazas actuales, resulta necesario tanto para profesionales como para organizaciones. Del mismo modo, los espacios de diálogo —charlas, talleres y foros— permiten compartir experiencias reales y construir una visión más alineada entre los distintos actores del ecosistema.
La colaboración entre empresas, gobierno, academia y comunidades especializadas abre oportunidades para alinear las necesidades del sector productivo con la formación académica y con el diseño de políticas públicas. Este tipo de cooperación facilita iniciativas conjuntas en capacitación, concienciación, investigación aplicada y respuesta a incidentes, fortaleciendo la confianza y la resiliencia del entorno digital.
La ciberseguridad es una disciplina de gestión de riesgos que requiere decisiones, coordinación y trabajo conjunto. Avanzar en madurez implica asumir estas brechas y abordarlas de forma estructurada, con una visión entre todos los actores que participan en la transformación digital del país.