Ecuador avanza hacia un sistema legal fortalecido para enfrentar amenazas digitales y proteger su infraestructura crítica
El 6 de agosto de 2025, el Pleno de la Asamblea Nacional del Ecuador llevó a cabo el primer debate del proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad, una propuesta que reforma la actual Ley Orgánica de Transformación Digital y Audiovisual. Esta iniciativa, impulsada por la legisladora Inés Alarcón, responde al preocupante aumento de ciberataques en el país, y busca establecer un marco normativo robusto para proteger tanto a la ciudadanía como a las instituciones públicas frente a amenazas digitales.
La reforma tiene como ámbito de aplicación a todas las entidades del sector público y operadores esenciales de servicios digitales. Establece nuevas competencias institucionales, mecanismos de reporte, y principios rectores para una política nacional de ciberseguridad. La propuesta legislativa asigna un rol estratégico al Ministerio de Telecomunicaciones como ente rector en esta materia, promoviendo además una cultura de prevención y soberanía digital.
Disposiciones clave
Ecuador en el podio de ciberataques en la región
Durante el debate, la asambleísta Inés Alarcón reveló que Ecuador ocupa el tercer lugar en Latinoamérica en número de ciberataques, con pérdidas económicas anuales entre 200 y 600 millones de dólares. Alarmantemente, el 33 % de estos ataques se dirigen a instituciones públicas, afectando principalmente bases de datos, sistemas financieros y redes de comunicación estatales. Esta situación expone una brecha normativa y operacional crítica, que la reforma busca cerrar con urgencia.
Creación de un Catálogo de Infraestructura Crítica Digital
Uno de los pilares de la reforma es el desarrollo de un Catálogo Nacional de Infraestructura Crítica Digital, que identificará y priorizará los servicios esenciales cuya protección es vital para garantizar derechos fundamentales: agua, salud, energía, comunicaciones, educación, servicios financieros y plataformas digitales del Estado. Este inventario servirá como base para aplicar protocolos de seguridad diferenciados, con mayores estándares técnicos y vigilancia continua.
Mintel como ente rector y políticas públicas obligatorias
El proyecto otorga al Ministerio de Telecomunicaciones y de la Sociedad de la Información (MINTEL) la competencia para formular y ejecutar la política pública nacional de ciberseguridad.
Se establecen principios rectores como la confidencialidad de la información, la neutralidad tecnológica y el enfoque en gobernanza digital soberana. Además, se prevé que el Mintel emita lineamientos obligatorios para todas las entidades públicas, incluyendo medidas de prevención, respuesta y recuperación ante incidentes.
Gestión de incidentes y capacitación pública
Una disposición crucial establece la obligatoriedad de notificar incidentes de ciberseguridad en un plazo máximo de 72 horas, con el objetivo de mejorar la capacidad de respuesta y mitigar impactos. También se contempla un plan nacional de capacitación integral para el personal del sector público, enfocado en concienciación digital, protocolos de seguridad y prácticas preventivas, reduciendo el riesgo humano como vector de ataque.
Trámite legislativo y pasos siguientes
Finalizado el primer debate, el presidente de la Asamblea Nacional, Niels Olsen, ordenó el retorno del proyecto a la Comisión de Seguridad Integral para la elaboración del informe para segundo debate. Este proceso se enmarca en lo dispuesto por la Ley Orgánica de la Función Legislativa, particularmente en su artículo 61, que permite el retorno de proyectos para perfeccionar su contenido antes de su votación final.
