Expreso
SUSCRIBIRME PLAN SALUD
Ingresar

  Política

Ivan Reyes, experto en ciberseguridad
Iván Reyes Chacón, especialista en ciberseguridad, analiza la eficacia de la Ley de Protección de Datos en Ecuador.Cortesía

Iván Reyes: "El caso HealthBird evidencia falta de controles preventivos de datos"

Entrevista| Experto analiza la Ley de Protección de Datos en Ecuador y su efectividad para proteger información personal

En el marco del Día Internacional de la Protección de Datos Personales, celebrado cada 28 de enero, se recuerda la importancia de proteger la información personal. La fecha busca generar conciencia sobre la gestión segura de datos. Es un llamado a gobiernos, empresas y ciudadanos para fortalecer la privacidad digital.

RELACIONADAS

En una entrevista con Diario EXPRESO, el especialista Iván Reyes Chacón evalúa la Ley de Protección de Datos en Ecuador y su eficacia para resguardar la información de los ciudadanos. Este análisis se da mientras la Comisión de Soberanía debate el proyecto de Ley de Fortalecimiento de la Ciberseguridad, que busca proteger la infraestructura crítica y garantizar servicios esenciales

¿Ecuador cuenta con una ley de protección de datos efectiva?

Tenemos la Ley Orgánica de Protección de Datos desde 2021, creada tras la filtración masiva de datos de 2019. Esta ley busca garantizar derechos como el acceso, la rectificación y la cancelación de datos personales, y se inspira en el Reglamento General de Protección de Datos de la Unión Europea. Sin embargo, hasta finales de 2024, la ley carecía de un eje sancionador real. Existía normativa, pero nadie aplicaba controles ni penalizaciones. 

RELACIONADAS

¿Qué papel juega la Superintendencia de Protección de Datos?

La Superintendencia, operativa desde finales de 2024, marca el inicio de la fase sancionatoria. Además de fiscalizar, el organismo coordina el Plan Nacional de Protección de Datos Personales, orientado a regular cómo las entidades públicas y privadas manejan la información de los ciudadanos, garantizando transparencia y seguridad. Antes de esto, bases de datos se vendían o traspasaban sin autorización.

¿Cuál es la principal deuda del Estado en protección de datos? 

No basta con tener normas. El desafío es implementar controles efectivos y transparentes. Por ejemplo, sistemas como la ‘tercera placa’ recogen información sensible de vehículos y usuarios. Sin protocolos claros de privacidad, estos datos podrían ser vulnerables a ataques cibernéticos, como los que ya ocurrieron en Perú y Brasil. 

Recientemente se confirmó que la empresa HealthBird iba a manejar datos de salud en Ecuador sin pasar revisiones técnicas. ¿Qué revela esto sobre la gobernanza de datos en el país?

Efectivamente, cualquier empresa que gestione información sensible debe pasar por evaluaciones técnicas y revisiones estrictas. Este tipo de procesos aún no está completamente implementado en Ecuador, y casos como este evidencian que el país todavía carece de controles preventivos antes de entregar datos críticos a terceros.

RELACIONADAS

¿Cuál debería ser el rol real de la Superintendencia?

No solo sancionar, sino también alinear e interoperar con las entidades estatales. Debe garantizar que toda empresa que gestione información cumpla la ley, el plan nacional y los criterios técnicos. Y que los tiempos de respuesta y las inspecciones sean eficientes y claros.

¿Qué responsabilidad tienen los ciudadanos?

La educación digital es clave. Con más de 16 millones de dispositivos conectados, la exposición de datos es enorme. Los usuarios deben saber qué información entregan, a quién y bajo qué condiciones, evitar repositorios no oficiales, leer términos y condiciones, gestionar permisos de aplicaciones, activar doble factor de autenticación y no compartir documentos sensibles en chats.

¿Qué riesgos existen al descargar aplicaciones gratuitas o de fuentes no oficiales?

Las aplicaciones pueden contener phishing, malware o puertas traseras, permitiendo que ciberatacantes extraigan datos personales sin consentimiento. Incluso servicios gratuitos implican un costo: nuestros datos y nuestra privacidad.

Desde su perspectiva en ciberseguridad, ¿qué protocolos y medidas concretas deberían aplicarse antes de que el Estado contrate empresas tecnológicas para gestionar datos sensibles en el sector público?

Nataly Morillo

Nataly Morillo: exfuncionarios procesados ya no tendrán refugio político en Venezuela

Leer más

Recomiendo un monitoreo constante de ciberataques y equipos especializados en incidentes. Las contrataciones deben pasar por evaluaciones técnicas previas y supervisión de la Superintendencia. Deben existir protocolos claros para el manejo de información y alineación con la ley y el plan nacional. La transparencia en el almacenamiento y procesamiento de datos es clave para proteger a los ciudadanos. Esto permitirá avanzar hacia una transformación digital segura, incluyendo la implementación de ‘smart cities’ (ciudades inteligentes) en Quito, Guayaquil y Cuenca.

¿Quieres acceder a todo el contenido de calidad sin límites? ¡SUSCRÍBETE AQUÍ!

TAGS

Las Últimas Noticias

  1. Análisis Estratégico: Esta vez ganó Pepsi

  2. La nueva “edad del ICE”: por qué los estados no pueden frenar sus operativos

  3. Celec acumula siete proyectos de generación de energía térmica fallidos

  4. Inseguridad en Guayacanes: delincuentes operan con circuitos y horarios definidos

  5. Iván Reyes: "El caso HealthBird evidencia falta de controles preventivos de datos"

LO MÁS VISTO

  1. Álvarez admite que el contrato de parquímetros afecta a Guayaquil, pero pondrá más

  2. Impacto de la nueva ruta de Reina del Quinche en la movilidad de Quito

  3. Asesinato a empresario en Urdesa: esto es lo que se sabe del caso

  4. Messi en Guayaquil: horarios y cierres viales previo al duelo ante Barcelona SC

  5. BanEcuador: Mujeres emprendedoras podrán acceder a créditos de hasta $5.000 al 9,8 %

Te recomendamos