Puntos de interés
- ¿Cuáles son las amenazas que más le preocupan?
- ¿Cuáles fueron los principales desafíos?
- ¿Cuál es el presupuesto de ciberseguridad?
- ¿Qué impulsa la inversión en ciberseguridad?
- ¿Qué nivel de implementación tiene la Ley de Protección de Datos?
Los primeros resultados de la séptima edición de la encuesta sobre el estado de la ciberseguridad en Ecuador, elaborada por Revista IT ahora en colaboración con ISACA Capítulo Quito y la consultora Stratos, presentan un análisis preliminar que recoge algunas de las preguntas más representativas del estudio y permite anticipar tendencias que están marcando la gestión del riesgo digital en las organizaciones, en un entorno donde las amenazas continúan en aumento.
El informe completo, con el total de respuestas y un análisis integral, será presentado en el mes de junio. Este proceso busca no solo consolidar cifras, sino también ofrecer una lectura más profunda sobre la madurez, inversión y desafíos que enfrenta el sector.
Cada año, la encuesta es revisada y actualizada con el acompañamiento de un consejo editorial conformado por especialistas en ciberseguridad, gestión de riesgos y tecnología. En esta edición participaron Roberth Chávez, Gerente de Ciberseguridad de Banco Pichincha; Johanna León, miembro de Ciberwarmi Ecuador; Jack Sánchez, Jefe de Seguridad Informática de Industrial Pesquera Santa Priscila, división Producción; y Oswaldo Bravo, Presidente de ISACA Capítulo Quito. Su participación permite ajustar el contenido del estudio y fortalecer la calidad del análisis.
Este adelanto busca abrir la conversación y motivar la participación en el estudio, cuyos resultados completos ofrecerán una visión más amplia del estado de la ciberseguridad en el país.
Este estudio, desarrollado durante siete años, permite contar con datos locales que apoyan a los tomadores de decisión en la definición de estrategias y acciones dentro de sus organizaciones.
1. ¿Cuáles son las amenazas que más le preocupan?
El ransomware y el malware avanzado concentran la principal preocupación de las organizaciones (50%), por su impacto directo en la operación. La fuga de datos sensibles aparece en segundo lugar (18%), seguida por el phishing y la suplantación de identidad (14%), que mantienen vigente el riesgo asociado al factor humano. Los resultados muestran que las amenazas combinan capacidades técnicas cada vez más sofisticadas con debilidades internas aún no resueltas.
2. ¿Cuáles fueron los principales desafíos?
Las limitaciones de presupuesto con un 34% fue el principal obstáculo para fortalecer la ciberseguridad, incluso mientras aumentaban los ataques de ransomware y malware dirigido a un 22%.
A esto se sumaron el phishing y la suplantación de identidad con 10%, que mantienen al factor humano como un riesgo crítico, y por ultimo las crecientes exigencias de cumplimiento regulatorio con un 10%, que demandan procesos más maduros y mayor inversión. Este panorama obliga a los directores a priorizar inversiones estratégicas, optimizar la gobernanza de seguridad y asegurar la resiliencia operativa del negocio.
3. ¿Cuál es el presupuesto de ciberseguridad?
El nivel de inversión en ciberseguridad sigue siendo limitado en la mayoría de las organizaciones. El 55% destina menos de USD 100.000 y un 18% no cuenta con un presupuesto aprobado. En contraste, el 26% invierte entre USD 100.000 y USD 1.000.000, mientras que solo un 2% supera el millón de dólares.
Los datos muestran que la inversión no crece al ritmo del riesgo, obligando a los directores a replantear prioridades y fortalecer la resiliencia del negocio.
4. ¿Qué impulsa la inversión en ciberseguridad?
Los resultados muestran que la inversión en ciberseguridad durante 2026–2027 estará impulsada principalmente por dos fuerzas. En primer lugar, el aumento y la mayor sofisticación de los ciberataques (44%) —incluyendo ransomware, APTs y phishing avanzado— obliga a las organizaciones a fortalecer sus capacidades de detección, respuesta y resiliencia frente a amenazas cada vez más complejas.
En segundo lugar, las exigencias de cumplimiento normativo (38%) continúan intensificándose, impulsando a las empresas a alinearse con marcos como ISO 27001, GDPR, PCI DSS y la LOPDP, lo que demanda inversiones sostenidas en procesos, controles y gobernanza.
En conjunto, estos factores muestran que las organizaciones buscan acelerar la madurez de sus programas de ciberseguridad, priorizando inversiones que les permitan enfrentar un entorno de amenazas más agresivo y cumplir con regulaciones cada vez más estrictas. La ciberseguridad se consolida así como un pilar esencial para la continuidad y la confianza del negocio.
5. ¿Qué nivel de implementación tiene la Ley de Protección de Datos?
La mayoría de las organizaciones de la encuesta se encuentran en un nivel intermedio de madurez respecto a la implementación de la LOPDP, con un predominio de prácticas parcialmente desarrolladas, pero aún insuficientes. Un 37% opera con una estrategia parcial, con procedimientos documentados pero desactualizados o no probados, mientras que un 33% ya cuenta con una estrategia completa, políticas formales y entrenamientos, aunque sin llegar todavía a un modelo de mejora continua.
Sin embargo, persisten brechas importantes: un 10% se encuentra en niveles muy bajos de madurez (sin procesos o con respuestas reactivas), lo que evidencia riesgos significativos de incumplimiento. Solo un 14% realiza monitoreo activo del cumplimiento, y apenas un 6% ha alcanzado un nivel plenamente maduro, con procesos probados, mantenidos y en mejora continua.
Estos datos preliminares señalan que aunque existe un avance notable hacia la formalización de la protección de datos, la mayoría de las organizaciones aún no alcanza un nivel de madurez que garantice cumplimiento sostenido, y surge la necesidad de fortalecer procesos, actualizar procedimientos y consolidar mecanismos de monitoreo y mejora continua.