Escríbenos
Boletín legal

Nueva Política Institucional de Seguridad de la Información del Ministerio de Energía y Minas

El ministerio expide lineamientos obligatorios para proteger datos públicos y sensibles conforme al EGSI versión 3.0

El 7 de julio de 2025, se publicó en el Registro Oficial No. 75 el Acuerdo Ministerial Nro. MEM-MEM-2025-0020-AM, mediante el cual el Ministerio de Energía y Minas (MEM) expide su nueva Política Institucional de Seguridad de la Información. Esta política responde a lo dispuesto en el Esquema Gubernamental de Seguridad de la Información (EGSI v3.0) y tiene como objetivo garantizar la confidencialidad, integridad y disponibilidad de la información institucional, tanto física como digital.

Nueva Política Institucional de Seguridad de la Información del Ministerio de Energía y Minas

Disposiciones clave

Obligaciones y responsabilidades:

La normativa establece claramente que:

  • Toda la información generada por servidores públicos en el ejercicio de sus funciones es propiedad del MEM y deberá almacenarse exclusivamente en repositorios oficiales.
  • Los equipos y recursos informáticos solo podrán utilizarse para fines institucionales.
  • Todos los servidores deberán firmar acuerdos de confidencialidad y uso correcto de la información, al igual que terceros en contratos o convenios.
  • Cada funcionario será responsable del uso de sus credenciales de acceso (tarjetas o contraseñas) y de los datos que manipule.

Además, se asignan responsabilidades diferenciadas a los funcionarios jerárquicos, usuarios y oficiales de seguridad de la información. Se establece un proceso continuo de mejora a través del ciclo PDCA (Planificar, Hacer, Verificar y Actuar), para garantizar una gestión eficiente y dinámica.

La política incluye un protocolo de notificación inmediata de cualquier incidente de seguridad. En caso de amenazas con impacto alto o crítico, el Oficial de Seguridad deberá convocar al Comité de Seguridad para su tratamiento urgente.

Se contemplan sanciones disciplinarias, civiles y penales en caso de incumplimiento, dependiendo de la gravedad del hecho y su repercusión sobre los activos de información institucional.

El acuerdo entró en vigor desde el 20 de junio de 2025, fecha de su firma, sin perjuicio de su publicación oficial.

Declaración Final: El presente Memorándum Jurídico se ha realizado con fines informativos en base a las disposiciones legales establecidas en el territorio ecuatoriano. Se recomienda que una vez los contingentes identificados hayan sido analizados de conformidad, tomar contacto con el equipo legal de KRUGER LAW para discutir los alcances e implicaciones de las alternativas puestas en consideración.
Picture of Ab. Eduarda Torres
Ab. Eduarda Torres
Comparte este boletín legal en: