¿Cuáles son las deudas de Ecuador en ciberseguridad?
A Kevin H. le robaron 700 dólares de su cuenta bancaria. "El miércoles (16 de junio) me llegó un correo supuestamente de mi banco para que actualice mis datos personales, lo hice, y más tarde me di cuenta de que estaban haciendo transacciones desde mi cuenta hacia otra", relata.
Este hecho, denunciado también por otros usuarios en redes sociales, es una muestra de la vulnerabilidad a la que están expuestos los ecuatorianos en el ciberespacio, a eso se suma como antecedente la masiva filtración de los datos personales de casi la totalidad de la población ecuatoriana en 2019.
Si bien, tras dicha exposición masiva de datos, hubo avances como la aprobación de la Ley de Protección de Datos Personales, que tiene dos años para su implementación, todavía existen pendientes en materia de ciberseguridad. Uno de estos es la creación de una autoridad sancionadora (Superintendencia de Protección de Datos Personales) sobre Protección de Datos, establecida en la ley antes mencionada.
A decir de Juan José Nombela, director del área de Ciencias de la Computación y Tecnología de la Universidad Internacional de La Rioja (UNIR), para que un país sea ciberseguro este debe, no solo tener las políticas de seguridad nacional adecuadas, sino también contar con un instituto que se encargue de regular y vigilar el cumplimiento de los objetivos normativos. “Además de ello, es importante tener a expertos que sepan identificar y repeler vulneraciones en el ciberespacio”, agrega.
De acuerdo con Jorge Guerrón Eras, experto en Seguridad Informática y uno de los involucrados en la formulación de la Ley de Protección de Datos en Ecuador, la creación de la autoridad reguladora permitirá que la ciudadanía se apodere del control de sus datos personales, y cuente con un ente defensor contra la vulneración de este derecho, que consta en la Constitución de 2008, pero que, hasta este 2021, no tenía una normativa de aplicación.
Sin embargo, aun con la aprobación de esta normativa, según Guerrón, es importante que Ecuador reformule y apruebe también otras leyes como la de Violencia Digital, vetada por el Gobierno de Guillermo Lasso luego de las críticas por vulneración de libertades y derechos en el espacio digital.
Para Freddy Sarzosa, exjefe de la Unidad contra los Ciberdelitos de la Policía Nacional, además de contar con las normativas adecuadas, a Ecuador le queda pendiente adherirse al Convenio de Budapest contra el cibercrimen, porque esto le permitiría mejorar la investigación de actos delincuenciales en la red como la pornografía infantil, los ataques a sistemas informáticos y el fraude por medios electrónicos.
“Todavía nos falta tener una similitud entre la legislación nacional y este convenio. Este tratado internacional ya tiene mucho desarrollo en las diferentes tipologías de delitos informáticos, por lo que nos ayudaría especialmente en el mejoramiento de la investigación”, sostiene Sarzosa.
Xavier Cuadros, abogado especialista en telecomunicaciones, concuerda con el agente de la policía, en adherirse a tratados internacionales. “No es necesario hacer una reforma integral del Código Integral Penal, únicamente se debe hacer una adecuación de ciertos delitos con respecto al convenio”, señala.
Entretanto, el panorama de vulnerabilidad de Ecuador sobre ciberseguridad aún no es óptimo. Según la empresa Kaspersky, el país ocupa el puesto 49 de los países con mayor incidencia de software malicioso, y a nivel andino es el primero en ser atacado con ‘ransomware’, que permite el secuestro de datos.
A eso se suma, según Sarzosa, la proliferación de ciberdelitos en el último año, especialmente a raiz de la pandemia causada por el Covid-19. "La pornografía infantil ha sido uno de los delitos que ha aumentado de forma significativa desde que inició la pandemia", apunta.
