Ecuador ocupa el puesto número 14 a escala regional y el 98 a nivel mundial en el último Índice Global de Ciberseguridad (GCI, por sus siglas en inglés). Se trata de un ranking que analiza el compromiso con la ciberseguridad por parte de por 194 Estados miembros de la Unión Internacional de Telecomunicaciones (ITU) y comprende cinco áreas a examinar: legal, técnica, organizacional, creación de capacidad y cooperación.

Con el análisis de estas cinco variables se suma y se agrega en una puntuación global que categoriza a cada país en una lista que va del más seguro a los más inseguros.

En entrevista con EXPRESO, Gabriel Llumiquinga, presidente de la Asociación Ecuatoriana de Ciberseguridad (AECI), confiesa que esos puntajes reflejan cómo el país sigue rezagado en temas de ciberseguridad en comparación de sus países vecinos y desde hace varios años viene arrastrando “números rojos” respecto a esta materia.

Eso quedó evidenciado, por ejemplo, en el ‘Data Breach’ (violación de datos) del caso Novaestrat en 2019, que generó un escándalo por la filtración de datos de millones de ecuatorianos.

Fue ahí, según Llumiquinga, cuando se generaron algunas iniciativas respecto a las políticas públicas de ciberseguridad o con temas relacionados la protección de datos personales, sin embargo, el experto señala que aún no se ha concluido con esas "tareas pendientes" puesto que las propuestas siguen en discusión en la Asamblea.

El representante de AECI manifiesta que se trata de algo preocupante teniendo en cuenta el incremento de los delincuentes y delitos informáticos a raíz del confinamiento por la pandemia de coronavirus.

Y es que, aunque hay aspectos alentadores que reflejan un leve crecimiento en la importancia de la gestión en ciberseguridad que tienen las compañías, todavía existen otras realidades dentro de las organizaciones que las mantienen lejos de tener prácticas maduras y efectivas de ciber-riesgos, que sí se están implementando en las grandes compañías a escala mundial.

Para Llumiquinga, este fenómeno se da en parte porque no existe la “plena conciencia” de la importancia de la ciberseguridad en el país, además de la carencia de una política pública transversal para todos los sectores en esta materia.

El especialista comenta que existen algunos acuerdos multilaterales con naciones como Estados Unidos o Israel, pero “no se han visto muy marcados en la sociedad”. Asimismo, sostiene que actualmente hay esfuerzos en la materia, sin embargo, “no es posible tapar el sol con un dedo”, por lo que no duda en afirmar que en Ecuador sufre una notable vulnerabilidad en temas relacionadas a la ciberseguridad.

UNA ESTRATEGIA SIN FINALIZAR

Una de las iniciativas más recientes en cuanto a ciberseguridad se refiere por parte del Estado, es la Estrategia Nacional de Ciberseguridad, que comenzó a ser desarrollada a inicios de 2019 el fortalecimiento de Ecuador asegurando su entorno digital. 

En abril de ese mismo año el Gobierno anunció la culminación de la primera fase para la gestación del proyecto luego de haber elaborado un documento en donde el Banco Interamericano de Desarrollo (BID) gestionó la intervención de expertos internacionales en ciberseguridad para establecer políticas y evaluación de amenazas en sistemas informáticos que el país podría afrontar.

No obstante, el avance de la iniciativa se ha visto desatendido en los últimos meses y no hay pronunciamientos al respecto.

En relación a esto, Llumiquinga comenta que la meta de la estrategia está marcada desde el año anterior en el Libro Blanco del Ministerio de Telecomunicaciones y de la Sociedad de la Información de Ecuador (MINTEL) pero "no se llegó mas allá".

"Hasta hace unos meses se seguía trabajando, discutiendo y revisando las últimas partes de la estrategia, sin embargo, la pandemia frenó ese proceso", explica.

Por su parte, Jorge Guerrón, experto en ciberseguridad y miembro de una de las mesas de diálogo sobre las políticas de protección de datos en el país, manifiesta que todos esos procesos y avances se han detenido en su gran mayoría "por temas políticos" y no se les ha estado dando "el ímpetu necesario".

Tanto Guerrón como Llumiquinga lamentan la paralización de estos procesos en un "momento clave" como lo es la pandemia, pues aseguran que los ataques cibernéticos han aumentado por el uso constante de las nuevas tecnologías y porque la sociedad está 'hiperconectada'.

Asimismo, los dos expertos enfatizan en que la creación de políticas públicas de ciberseguridad en el país crearían servicios permitiendo dinamizar la economía, entre otros aspectos positivos:

• Daría confianza en el sector.

• Permitiría solucionar de manera más profesional los inconvenientes que se presenten.

• Posicionaría al país respecto a otros en esta materia.

• Fomentaría el ecomerce (comercio electrónico).

• Impulsaría la profesionalización en esta área.

“Esto generaría muchas oportunidades. Incluso existe una estadista de la OEA que apunta a que habrá alrededor de 3,5 millones de plazas de trabajos sin cubrir en los próximos años porque la falta de especialistas para esta área", puntualiza Llumiquinga. 

UN SALTO DE CONFIANZA

Más allá de la falta de políticas que respalden la materia, Guerrón hace incapié en que "existe un malentendido de lo que implica la ciberseguridad; muchas veces se lo asocia con temas oscuros referentes a la violación de la privacidad, cuando en realidad no es eso, sino tener un desarrollo tecnológico sostenible y sobretodo seguro”.

Considera que muchas empresas, sobretodo PYMES, son bastante vulnerables a los ataques informáticos pero dice que hay que tener en cuenta que la ciudadanía en general también es víctima de fraudes y estafas.

Llumiquinga, por su parte, asegura que hay muchas aristas para que este proceso se desarrolle de forma adecuada pero que la organización es algo vital y, parafraseando a uno de sus compañeros de AECI, dice: “Lamentablemente los delincuentes informáticos están bien organizados y nosotros no lo estamos. Es ahí donde nos ganan la batalla”.

Desde AECI aspiren a que se consolide una institucionalización de la ciberseguidad al igual que la protección de datos personales que a la medida de lo posible “sea lo más independiente posible al Estado”, con un visión a largo plazo siendo, incluso, “inmune a los gobiernos de turno”.