![\"\"](\"https:\/\/www.ecuadortimes.net\/es\/wp-content\/uploads\/2019\/09\/ecuador-news-cybersecurity-seventh-position.jpeg\")
El Ecuador est\u00e1 en el s\u00e9ptimo puesto en est\u00e1ndares de ciberseguridad<\/p><\/div>\n
Ecuador ocupa el puesto 98 en el listado general. Ecuador fue calificado con 0,367 puntos, lo cual lo ubica en el grupo de pa\u00edses que tienen un nivel medio de compromisos acatados.<\/p>\n
El informe se\u00f1ala, adem\u00e1s, que Ecuador ha desarrollado compromisos complejos y participa en programas e iniciativas de seguridad cibern\u00e9tica.<\/p>\n
El estudio expone que a\u00fan existe una brecha visible entre muchos pa\u00edses en t\u00e9rminos de conocimiento para la implementaci\u00f3n de la legislaci\u00f3n sobre delitos cibern\u00e9ticos, estrategias nacionales de ciberseguridad, emergencias inform\u00e1ticas con equipos de respuesta, conciencia y capacidad para difundir estrategias, capacidades y programas.<\/p>\n
En ese sentido, Ecuador, Venezuela y Bolivia son los tres pa\u00edses que carecen de una ley de protecci\u00f3n de datos. Christian Torres, gerente de Kryptos, una firma que previene la fuga de data confidencial con inteligencia artificial, explica que la posici\u00f3n del pa\u00eds tambi\u00e9n est\u00e1 influenciada porque alojaba a Juli\u00e1n Assange.<\/p>\n
La seguridad de los datos en territorio ecuatoriano a\u00fan es fr\u00e1gil, pese a que en el 2013 la extinta Secretar\u00eda Nacional de la Administraci\u00f3n P\u00fablica emiti\u00f3 el Esquema Gubernamental de Seguridad de la Informaci\u00f3n (EGSI), en la que se dispuso el uso obligatorio de las normas ISO-27 000 para la Seguridad de la Informaci\u00f3n.<\/p>\n
Pese a ello, el 74% de las entidades p\u00fablicas todav\u00eda almacena su informaci\u00f3n dentro de sus propias estructuras, \u201csin todas las seguridades recomendadas para evitar p\u00e9rdidas de informaci\u00f3n, \u2018hackeos\u2019, robos y ciberataques\u201d, explic\u00f3 en d\u00edas recientes el ministro de Telecomunicaciones, Andr\u00e9s Michelena.<\/p>\n
El plan es incorporar esas instituciones a un complejo centralizado de informaci\u00f3n de la Corporaci\u00f3n Nacional de Telecomunicaciones, en un plazo de 6 meses.<\/p>\n
En el 2019 se empez\u00f3 a delinear la Estrategia Nacional de Ciberseguridad con la asesor\u00eda del Banco Interamericano de Desarrollo (BID) y la Consultora NRD Cyber Security. Adicionalmente, el 19 de septiembre pasado el Gobierno present\u00f3 el proyecto de Ley de Protecci\u00f3n de Datos, a ra\u00edz del robo de informaci\u00f3n sensible de 20 millones de ecuatorianos, incluidos fallecidos y 6,7 millones de ni\u00f1os.<\/p>\n
Derechos, obligaciones, sanciones, acceso y seguridad de datos personales son algunos de los temas que aborda la iniciativa en 90 art\u00edculos. En materia de seguridad se plantea que el responsable del tratamiento de datos personales implemente pr\u00e1cticas de seguridad integral. Una de ellas es la encriptaci\u00f3n, cifrado o codificaci\u00f3n de datos.<\/p>\n
El mecanismo gubernamental de seguridad de la informaci\u00f3n incluir\u00e1 las medidas que deban implementarse en el caso de tratamiento de datos personales para hacer frente a cualquier tipo de amenaza. La iniciativa tambi\u00e9n busca reducir los tiempos de respuesta.<\/p>\n
En el \u00faltimo caso de robo de datos, por el que se investiga a la empresa ecuatoriana Novaestrat, el bloqueo del servidor sigui\u00f3 protocolos y se hizo cuatro d\u00edas despu\u00e9s de recibida la alerta.<\/p>\n
El proyecto de Ley se\u00f1ala que el responsable del tratamiento de la informaci\u00f3n deber\u00e1 notificar de una eventual vulneraci\u00f3n de los sistemas a la Autoridad de Protecci\u00f3n de Datos Personales en un plazo de tres d\u00edas despu\u00e9s de tener conocimiento del caso.<\/p>\n
Retrasos injustificados en la notificaci\u00f3n ser\u00e1n sancionados. La Asociaci\u00f3n Ecuatoriana de Protecci\u00f3n de Datos (A\u00adEPD) colabor\u00f3 en las fases iniciales de elaboraci\u00f3n de la norma.<\/p>\n
El gremio plante\u00f3 tres ejes: reconocimiento de los derechos del ciudadano sobre sus datos personales, responsabilidades en el tratamiento de la data y crear una autoridad de control independiente.<\/p>\n
Gobiernos, empresas y la sociedad civil deben tomar con mucha responsabilidad la ciberseguridad, ya que las violaciones a los datos personales tambi\u00e9n representan importantes p\u00e9rdidas de dinero, dijo Torres al agregar que una ley no basta y que se necesitan acciones adicionales que mitiguen al m\u00e1ximo los riesgos.<\/p>\n
Hugo Carri\u00f3n, director del Centro Imaginar, que hace investigaciones referentes a la sociedad de la informaci\u00f3n, comenta que el error com\u00fan es creer que la ciberseguridad se limita a configurar contrase\u00f1as seguras y renovarlas con frecuencia, cuando lo que hay que crear es una cultura digital.<\/p>\n
El directivo comenta que se debe implementar el concepto de \u201cactivos de informaci\u00f3n\u201d (datos e instalaciones) a fin de proteger la data seg\u00fan su nivel de relevancia.<\/p>\n
Fuente: https:\/\/www.elcomercio.com\/actualidad\/ecuador-ciberseguridad-region-informe-delitos.html<\/p>\n","protected":false},"excerpt":{"rendered":"
Ecuador a\u00fan tiene tareas pendientes en materia de ciberseguridad. A escala regional es uno de los \u00faltimos pa\u00edses, solo por delante de Venezuela y Bolivia, seg\u00fan el \u00cdndice Global de Ciberseguridad 2018 (GCI, por sus siglas en ingl\u00e9s). El GCI monitorea el cumplimiento de los compromisos adquiridos por 194 Estados parte de la Uni\u00f3n Internacional de Telecomunicaciones (ITU, por sus siglas en ingl\u00e9s). Cinco \u00e1reas son analizadas: legal, t\u00e9cnica, organizacional, creaci\u00f3n de capacidad y cooperaci\u00f3n. Ecuador ocupa el puesto 98 en el listado general. Ecuador fue calificado con 0,367 puntos, lo cual lo ubica en el grupo de pa\u00edses que tienen un nivel medio de compromisos acatados. El informe se\u00f1ala, adem\u00e1s, que Ecuador ha desarrollado compromisos complejos y participa en programas e iniciativas de seguridad cibern\u00e9tica. El estudio expone que a\u00fan existe una brecha visible entre muchos pa\u00edses en t\u00e9rminos de conocimiento para la implementaci\u00f3n de la legislaci\u00f3n sobre delitos cibern\u00e9ticos, estrategias nacionales de ciberseguridad, emergencias inform\u00e1ticas con equipos de respuesta, conciencia y capacidad para difundir estrategias, capacidades y programas. En ese sentido, Ecuador, Venezuela y Bolivia son los tres pa\u00edses que carecen de una ley de protecci\u00f3n de datos. Christian Torres, gerente de Kryptos, una firma que previene la fuga de data confidencial con inteligencia artificial, explica que la posici\u00f3n del pa\u00eds tambi\u00e9n est\u00e1 influenciada porque alojaba a Juli\u00e1n Assange. La seguridad de los datos en territorio ecuatoriano a\u00fan es fr\u00e1gil, pese a que en el 2013 la extinta Secretar\u00eda Nacional de la Administraci\u00f3n P\u00fablica emiti\u00f3 el Esquema Gubernamental de Seguridad de la Informaci\u00f3n (EGSI), en la que se dispuso el uso obligatorio de las normas ISO-27 000 para la Seguridad de la Informaci\u00f3n. Pese a ello, el 74% de las entidades p\u00fablicas todav\u00eda almacena su informaci\u00f3n dentro de sus propias estructuras, \u201csin todas las seguridades recomendadas para evitar p\u00e9rdidas de informaci\u00f3n, \u2018hackeos\u2019, robos y ciberataques\u201d, explic\u00f3 en d\u00edas recientes el ministro de Telecomunicaciones, Andr\u00e9s Michelena. El plan es incorporar esas instituciones a un complejo centralizado de informaci\u00f3n de la Corporaci\u00f3n Nacional de Telecomunicaciones, en un plazo de 6 meses. En el 2019 se empez\u00f3 a delinear la Estrategia Nacional de Ciberseguridad con la asesor\u00eda del Banco Interamericano de Desarrollo (BID) y la Consultora NRD Cyber Security. Adicionalmente, el 19 de septiembre pasado el Gobierno present\u00f3 el proyecto de Ley de Protecci\u00f3n de Datos, a ra\u00edz del robo de informaci\u00f3n sensible de 20 millones de ecuatorianos, incluidos fallecidos y 6,7 millones de ni\u00f1os. Derechos, obligaciones, sanciones, acceso y seguridad de datos personales son algunos de los temas que aborda la iniciativa en 90 art\u00edculos. En materia de seguridad se plantea que el responsable del tratamiento de datos personales implemente pr\u00e1cticas de seguridad integral. Una de ellas es la encriptaci\u00f3n, cifrado o codificaci\u00f3n de datos. El mecanismo gubernamental de seguridad de la informaci\u00f3n incluir\u00e1 las medidas que deban implementarse en el caso de tratamiento de datos personales para hacer frente a cualquier tipo de amenaza. La iniciativa tambi\u00e9n busca reducir los tiempos de respuesta. En el \u00faltimo caso de robo de datos, por el que se investiga a la empresa ecuatoriana Novaestrat, el bloqueo del servidor sigui\u00f3 protocolos y se hizo cuatro d\u00edas despu\u00e9s de recibida la alerta. El proyecto de Ley se\u00f1ala que el responsable del tratamiento de la informaci\u00f3n deber\u00e1 notificar de una eventual vulneraci\u00f3n de los sistemas a la Autoridad de Protecci\u00f3n de Datos Personales en un plazo de tres d\u00edas despu\u00e9s de tener conocimiento del caso. Retrasos injustificados en la notificaci\u00f3n ser\u00e1n sancionados. La Asociaci\u00f3n Ecuatoriana de Protecci\u00f3n de Datos (A\u00adEPD) colabor\u00f3 en las fases iniciales de elaboraci\u00f3n de la norma. El gremio plante\u00f3 tres ejes: reconocimiento de los derechos del ciudadano sobre sus datos personales, responsabilidades en el tratamiento de la data y crear una autoridad de control independiente. Gobiernos, empresas y la sociedad civil deben tomar con mucha responsabilidad la ciberseguridad, ya que las violaciones a los datos personales tambi\u00e9n representan importantes p\u00e9rdidas de dinero, dijo Torres al agregar que una ley no basta y que se necesitan acciones adicionales que mitiguen al m\u00e1ximo los riesgos. Hugo Carri\u00f3n, director del Centro Imaginar, que hace investigaciones referentes a la sociedad de la informaci\u00f3n, comenta que el error com\u00fan es creer que la ciberseguridad se limita a configurar contrase\u00f1as seguras y renovarlas con frecuencia, cuando lo que hay que crear es una cultura digital. El directivo comenta que se debe implementar el concepto de \u201cactivos de informaci\u00f3n\u201d (datos e instalaciones) a fin de proteger la data seg\u00fan su nivel de relevancia. Fuente: https:\/\/www.elcomercio.com\/actualidad\/ecuador-ciberseguridad-region-informe-delitos.html<\/p>\n","protected":false},"author":1,"featured_media":254190,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[35,24],"tags":[],"_links":{"self":[{"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/posts\/254189"}],"collection":[{"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/comments?post=254189"}],"version-history":[{"count":1,"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/posts\/254189\/revisions"}],"predecessor-version":[{"id":254191,"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/posts\/254189\/revisions\/254191"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/media\/254190"}],"wp:attachment":[{"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/media?parent=254189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/categories?post=254189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecuadortimes.net\/es\/wp-json\/wp\/v2\/tags?post=254189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}