Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estrategia Nacional de Ciberseguridad 2022
Estrategia Nacional de Ciberseguridad 2022
CIBERSEGURIDAD DEL
ECUADOR
ESTRATEGIA NACIONAL
DE CIBERSEGURIDAD DEL
ECUADOR
© Ministerio de Telecomunicaciones y Sociedad de la Información
2
Vianna Maino
Ministra de Telecomunicaciones y de la
Sociedad de la Información
L
a ciberseguridad es un tema de vital importancia para ción, Defensa Nacional, Gobierno, Interior, Relaciones
el Gobierno del Presidente Guillermo Lasso, estamos Exteriores y Movilidad Humana, el Centro de Inteligencia
conscientes que resguardar la seguridad ciudadana Estratégica y la Secretaría General de la Administración
y de los Estados en el ciberespacio es una tendencia mun- Pública de la Presidencia.
dial sin retorno, del que Ecuador no puede estar apartado.
Esta Estrategia, que tendrá una aplicación de 3 años
Solo aquellos países que cuenten con una protección sufi- (2022-2025), se basa en seis ejes de acción que abarcan
ciente y constantemente actualizada son los que lograrán temas coyunturales y prioritarios para el país: Gobernanza
realmente triunfar en la nueva era digital que vive el mundo. y coordinación nacional; Resiliencia cibernética; Preven-
ción y combate a la ciberdelincuencia; Ciberdefensa; Ha-
Pero, la construcción de las estrategias de protección no bilidades y capacidades de ciberseguridad; y Cooperación
pueden estar apartadas del contexto mundial, la seguri- internacional.
dad informática no entiende de fronteras físicas y un am-
biente cyberseguro solo se consigue si aunamos esfuerzos La Estrategia Nacional de Ciberseguridad que se consti-
y trabajamos de la mano con los países que mayor cono- tuye en una herramienta más para mantenernos alertas
cimiento tienen en la materia. siempre en el mundo de la tecnología donde la evolución
es muy dinámica y vertiginosa.
Por ello, debo agradecer el apoyo que hemos recibido del
Programa de Ciberseguridad del Comité Interamericano Con ciberseguridad podemos impulsar otros desarrollos
contra el Terrorismo, de la Organización de los Estados digitales como el comercio electrónico, proteger nuestra
Americanos (CICTE/OEA); y al Proyecto de Resiliencia Ciber- información y transacciones financieras, cuidar los datos
nética para el Desarrollo, de la Unión Europa (CYBER4DEV). personales de los ciudadanos e información comercial a
nivel local e internacional. Porque los datos son el nuevo
Gracias a esta cooperación internacional el Ecuador oro del mundo y el centro de la reorganización de los go-
cuenta con su Estrategia Nacional de Ciberseguridad, un biernos en este siglo y por eso su resguardo es de vital im-
documento que fija los lineamientos para la seguridad portancia ahora más que nunca. En la actualidad un clic
nacional en el ciberespacio y que contó con la participa- nos conecta con el mundo y por ello era de vital importan-
ción de más de 170 actores de la sociedad civil, acadé- cia contar con esta Estrategia efectuada bajo las mejores
micos, expertos en ciberseguridad, funciones del estado, prácticas mundiales.
sector privado y todas las instituciones que conforman
el Comité Nacional de Ciberseguridad, organismo crea- Bajo el liderazgo del Presidente Guillermo Lasso segui-
do en el actual Gobierno y que aglutina los Ministerios remos trabajando por un Ecuador Ciberseguro y por ese
de Telecomunicaciones y de la Sociedad de la Informa- Ecuador Digital de las Oportunidades.
Contenido
PANORAMA NACIONAL DE CIBERSEGURIDAD,
DESAFÍOS Y OPORTUNIDADES Pag 06
PILAR 1.
Gobernanza y coordinación nacional Pag 16
PILAR 2. Pag 20
Resiliencia cibernética
4
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
PILAR 3. Pag 27
Prevención y combate a la ciberdelincuencia
PILAR 4. Pag 30
Ciberdefensa
PILAR 6. Pag 38
Cooperación internacional
PANORAMA NACIONAL
DE CIBERSEGURIDAD,
DESAFÍOS Y
OPORTUNIDADES
6
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Retos y oportunidades
para la ciberseguridad
L
as tecnologías digitales son indispensables para un cadas y complejas, con nuevas dificultades a la hora de
Ecuador moderno, potenciando cada vez más nues- identificar, detectar, responder o recuperarse de inciden-
tras empresas, nuestros servicios públicos y nuestra tes cibernéticos. Se espera que esta tendencia continúe
administración pública, y ofrecen oportunidades para que con las nuevas tecnologías emergentes, como la inteligen-
cada ciudadano se beneficie de la transformación digital. cia artificial, el creciente uso de diversos dispositivos inte-
Como país hemos hecho esfuerzos en los últimos años ligentes (IoT), la computación en la nube, las herramientas
para ampliar y mejorar el acceso a Internet de nuestra biométricas, entre otros.
población, empresas y administración pública en todo el
país y para acelerar el desarrollo económico y social en En el 2021, se aprobó nuestra primera Política de Cibersegu-
toda la sociedad. ridad, publicada mediante Acuerdo Ministerial 006-2021, y
se reconoció que los interesados deben fortalecer sus capa-
Con la digitalización que ofrece beneficios económicos cidades para identificar, gestionar, tratar y mitigar los ries-
y sociales evidentes, las vulnerabilidades tecnológicas y gos de ciberseguridad. Desde entonces, varios incidentes
organizativas inherentes, junto con la creciente depen- cibernéticos nacionales nos han llevado a reconocer que es
dencia digital de la sociedad, también ponen de relieve necesario reevaluar nuestros esfuerzos para cerrar las bre-
la necesidad de mejorar la ciberseguridad y la resiliencia chas de capacidades para que todas las múltiples partes in-
cibernética. La creciente sofisticación de la tecnología y su teresadas puedan aprovechar las oportunidades actuales y
uso generalizado ha dado lugar a amenazas más sofisti- futuras en el marco de la Cuarta Revolución Industrial.
Por lo tanto, hemos decidido mejorar la resiliencia ciber- ha sido favorable, abriendo también la puerta a inversio-
nética de la sociedad ecuatoriana lanzando la Estrategia nes en ciberseguridad. Desde una perspectiva jurídica,
Nacional de Ciberseguridad. Teniendo en cuenta las ini- hemos adoptado medidas para ratificar y aplicar el Con-
ciativas anteriores, las conclusiones de las amplias con- venio de Budapest sobre la Ciberdelincuencia y el país fue
sultas con las múltiples partes interesadas y las mejores invitado el 30 de marzo de 2022 a adherirse al tratado, una
prácticas internacionales, esta estrategia se elaboró en medida que ayudará significativamente a nuestra capaci-
estrecha cooperación con actores nacionales e interna- dad de combatir la ciberdelincuencia transfronteriza.
cionales y tiene por objeto establecer la dirección y un
marco para alcanzar objetivos específicos y claros para los Las amenazas, por otro lado, han incluido ciberataques
próximos tres años (2022-2025). contra nuestras infraestructuras críticas digitales (ICD),
infraestructuras tecnológicas con problemas de obsoles-
Nuestras partes interesadas a nivel nacional han sido un cencia, altos costos para la adquisición de tecnología y
apoyo fundamental para los progresos que hemos logra- marcos legales y regulatorios desactualizados, los cuales
do hasta la fecha. Al examinar nuestras necesidades para nos han dejado vulnerables. Además, es necesario que
la estrategia, reconocemos la importancia de aprovechar abordemos los desafíos relacionados con la falta de pre-
las ventajas existentes, incluida la existencia de una políti- supuesto sostenido y la escasez de personal especializado
ca de ciberseguridad, y de órganos nacionales pertinentes, en ciberseguridad en las organizaciones, y necesitamos
como el Comité Nacional de Ciberseguridad y el EcuCERT; construir sistemáticamente una cultura de ciberseguridad
así como el compromiso de las instituciones públicas de para que las personas y las empresas conozcan cómo pro-
mejorar la ciberseguridad y la resiliencia cibernética. tegerse en línea.
Si bien sabemos que hay varios desafíos, también hay va- Con lo anterior en mente, planteamos las siguientes ini-
rias oportunidades de crecimiento en nuestra postura de ciativas para llevar a nuestro país a un nuevo nivel en ci-
ciberseguridad. Existe una colaboración prometedora tan- berseguridad y resiliencia cibernética:
to a nivel internacional como entre las partes interesadas
nacionales que desean mejorar las prácticas existentes y • Reforzar la capacidad institucional, reglamen-
colaborar por conducto de diversos grupos de trabajo. taria, administrativa y de gestión para abordar
El clima general de inversión tecnológica en nuestro país las cuestiones de ciberseguridad desde el más
8
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
alto nivel, sensibilizando y formando a todas las El proceso de construcción de la estrategia fue liderado
múltiples partes interesadas; por el MINTEL con la coordinación de los integrantes del
Comité Nacional de Ciberseguridad, celebrando varias
• Aumentar la confianza digital y fomentar el uso mesas de discusión, presenciales y virtuales, con los inte-
del entorno digital nacional, fortaleciendo el ni- resados nacionales en ciberseguridad, guiados por perso-
vel de seguridad de la información, adoptando nal especializado de la OEA y de Cyber4Dev.
medidas para gestionar los riesgos de cibersegu-
ridad contra nuestras ICD nacionales y otros ac- Políticas nacionales conexas
tivos, y desarrollando una cooperación eficiente
en la que participen múltiples partes interesa-
Varios documentos estratégicos nacionales y de política de
das, con el objetivo de maximizar los beneficios
alto nivel ya han reconocido objetivos estratégicos relacio-
económicos y sociales en todos los sectores;
nados con la ciberseguridad. Por consiguiente, esta estra-
tegia garantiza la continuidad y la complementariedad con
• Proteger los derechos digitales y demás dere-
las iniciativas existentes y las mejora aún más de éstas.
chos fundamentales de los ciudadanos y sus
actividades económicas y sociales en el entor-
El Plan Nacional de Desarrollo 2021-2025 establece una vi-
no digital reforzando la lucha contra la ciberde-
sión de un Ecuador próspero, con una democracia liberal
lincuencia y aplicando mecanismos de asisten-
plena, regido por el Estado de Derecho y con instituciones
cia a las víctimas de este flagelo;
eficientes, que respeten la individualidad personal al tiem-
po que promuevan una economía de libre mercado abierta
• La racionalización de las capacidades nacio-
al mundo, fiscalmente responsable y generadora de em-
nales de defensa frente a las amenazas y a los
pleo. Las directrices y objetivos estratégicos establecidos
actos hostiles en el ciberespacio que puedan
por el Plan Nacional de Desarrollo incluyen el fortaleci-
afectar a la soberanía nacional, la independen-
miento de la conectividad y el acceso a las Tecnologías de
cia, la integridad territorial, el orden constitu-
Información y las Comunicaciones (TIC), el aumento de la
cional, los intereses nacionales y la prosperidad
cobertura y el acceso a los servicios móviles de alta veloci-
económica y social;
dad y la mejora de la posición internacional de Ecuador en
materia de ciberseguridad.
• Participar activamente a nivel nacional e inter-
nacional en la promoción de un entorno digital
abierto, estable y fiable, y en la cooperación, co-
laboración y asistencia en relación con la ges-
tión de riesgos de ciberseguridad.
Mediante Acuerdo Ministerial No. 006-2021, emitido en la ción activa de Ecuador en el control efectivo del territorio
Edición Especial del Registro Oficial 479, del 23 de junio nacional (tierra, mar, aire y ciberespacio), promoviendo el
de 2021, se publicó la Política Nacional de Ciberseguridad, desarrollo de políticas y estrategias relativas a la ciberse-
cuyo objetivo es construir y fortalecer las capacidades na- guridad y Ciberdefensa para crear las mejores condiciones
cionales que permitan garantizar el ejercicio de los dere- para enfrentar amenazas y riesgos que afecten la paz y la
chos y libertades de la población y la protección de los bie- seguridad. El ejercicio de la defensa en el ciberespacio se
nes jurídicos del Estado en el ciberespacio, encaminando vincula con la actitud estratégica defensiva y en el concepto
acciones para garantizar un ciberespacio seguro. estratégico militar, orientado a contrarrestar las amenazas
que pueden afectar la soberanía e integridad territorial en
El Plan Específico de Seguridad Pública y Ciudadana 2019- el país. El Comando de Ciberdefensa tiene la misión de eje-
2030 fija objetivos para detener los delitos transnacionales, cutar operaciones de defensa, exploración y respuesta en el
entre ellos el delito cibernético, y propone dotar de equi- ciberespacio, para proteger y defender las ICD nacionales y
pamiento a una Unidad de Ciberinteligencia en la Policía servicios esenciales del Estado; así como la infraestructura
Nacional. critica digital del sector defensa. Para el efecto, se emplea al
Comando de Ciberdefensa y Unidades de Ciberdefensa de
El Plan Específico de Relaciones Exteriores y Movilidad Hu- las Fuerzas Terrestre, Naval y Aérea, con el apoyo de otras
mana 2019-2030 destaca el impacto de diversas amenazas instituciones y entidades del Estado con responsabilidades
en la economía, la seguridad integral y la información, pide en el ámbito de la ciberseguridad.
una cooperación efectiva entre los Estados y resalta la via-
bilidad del país en el proceso de adhesión al Convenio de Finalmente, el Plan Estratégico de Defensa Institucional
Budapest sobre la Ciberdelincuencia. 2017-2021 encomienda a las Fuerzas Armadas de Ecuador
evaluar constantemente los escenarios de amenaza y ries-
El Plan Específico de Defensa 2019-2030 prevé la participa- go y actualizar las capacidades de defensa.
10
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
VISIÓN, PRINCIPIOS
Y OBJETIVOS
ESTRATÉGICOS
Visión de ciberseguridad
y propósito general de la
Estrategia Nacional de
Ciberseguridad del Ecuador
L
a declaración sobre la visión de la ciberseguridad ridad sean holísticas, coherentes y estén en concordancia
para nuestro país se ha formulado conjuntamente con los valores fundamentales compartidos.
con nuestras múltiples partes interesadas de ciber-
seguridad durante el proceso de elaboración y consulta de Los siguientes principios rectores guían el desarrollo y la
la estrategia. La declaración sobre la visión expresa nues- aplicación de esta Estrategia Nacional de Ciberseguridad:
tro propósito común de promover capacidades naciona-
les de resiliencia cibernética, y dirige nuestras aspiracio- 1. Liderazgo y responsabilidad compartida en-
nes en este campo con una perspectiva para el período de tre todos los interesados, garantizando la máxi-
vigencia de la estrategia (2022-2025). ma colaboración y cooperación en la gestión
de riesgos de ciberseguridad y en la eficiente
Visión 2025: Ecuador es una sociedad inclusiva y com- asignación de recursos.
petitiva en el futuro digital con capacidades nacionales
para gestionar los riesgos de ciberseguridad. 2. Salvaguardar los derechos digitales de las
personas, incluida la libertad de expresión, la
Esta visión sustenta el propósito general de la Estrategia libre circulación de la información, la protec-
Nacional de Ciberseguridad para asegurar que todos los ción de datos personales y privacidad, la con-
actores, incluyendo el Gobierno Nacional, las organiza- fidencialidad, integridad y disponibilidad de la
ciones públicas y privadas, la academia y la sociedad información y las comunicaciones, entre otros.
civil en Ecuador, hagan un uso responsable y seguro del
entorno digital, a través del fortalecimiento de la cultura y 3. Gestión de riesgos de ciberseguridad y resi-
sus capacidades para identificar y gestionar los riesgos de liencia cibernética, que permiten a las perso-
ciberseguridad de las actividades derivadas del uso de la nas, empresas e instituciones desarrollar sus
información digital, maximizando los beneficios en la se- actividades de forma libre, confiable y segura
guridad de los servicios para los ciudadanos y generando en el entorno digital en evolución, así como el
mayor prosperidad económica, política y social. uso continuo de los servicios institucionales crí-
ticos provistos por las entidades gubernamen-
Principios rectores de la tales mediante la adopción y el mantenimiento
de la innovación tecnológica y herramientas,
Estrategia Nacional de políticas y procesos de última generación.
Ciberseguridad
4. Visión inclusiva y colaborativa que involu-
Los principios rectores de la estrategia tienen por objetivo cre activamente a la sociedad civil, academia,
dirigir y orientar las actividades de todos los actores nacio- entidades públicas y privadas, en el desarro-
nales que trabajan en pro de la visión y el objetivo general llo de estrategias, políticas y soluciones para
de la Estrategia Nacional de Ciberseguridad. Su objetivo establecer y mejorar las condiciones en el
es proteger la soberanía del estado, la protección de la in- ciberespacio, y participar activamente en la
formación de las instituciones y los ciudadanos, y garanti- cooperación nacional e internacional y otras
zar que las acciones e iniciativas en materia de cibersegu- alianzas estratégicas.
12
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
PILARES DE LA
ESTRATEGIA NACIONAL
DE CIBERSEGURIDAD
Objetivos estratégicos
L
a estrategia se articula en torno a seis pilares, de pacidades cibernéticas de la nación en todos
los cuales se derivan y definen los Objetivos Es- los niveles
tratégicos de la Estrategia Nacional de Cibersegu-
ridad del Ecuador: 6. Cooperación internacional: maximizar los be-
neficios de la cooperación internacional
1. Gobernanza y coordinación nacional: estable-
cer un enfoque coordinado de la ciberseguri- En relación con cada pilar, se identifica un resumen de la
dad nacional. importancia de la ciberseguridad, la situación actual y los
problemas y desafíos prioritarios que hay que abordar,
2. Resiliencia cibernética: mejorar la resiliencia ci- con los objetivos estratégicos y las líneas de acción que
bernética a nivel nacional y organizacional para acompañan a las medidas y tareas que hay que cumplir.
prepararse, responder y recuperarse de los inci-
dentes cibernéticos. Por último, se elaborará un Plan de Acción para identifi-
car las acciones concretas que se van a llevar a cabo para
3. Prevención y lucha contra la cibercrimina- alcanzar los objetivos estratégicos marcados, indicando
lidad: Fortalecimiento de las capacidades las entidades responsables de cada acción, los periodos
para prevenir, investigar y perseguir los de- y fechas de cada objetivo, los indicadores clave de rendi-
litos cibernéticos. miento, y los recursos necesarios que se van a comprome-
ter para llevarlos a cabo.
4. Ciberdefensa nacional: reforzar las capacida-
des de ciberdefensa para proteger las Infraes- Los objetivos y líneas de acción propuestos consideran
tructuras de Información Crítica (IIC) nacionales las evaluaciones de ciberseguridad realizadas en colabo-
y los servicios esenciales del Estado y desarro- ración de diversos actores de ciberseguridad de Ecuador,
llar capacidades en ciber inteligencia que per- incluyendo el Gobierno nacional, el sector privado, la aca-
mitan obtener información útil y oportuna de demia y la sociedad civil, con el apoyo y experiencia de
las amenazas presentes en ciberespacio para la expertos internacionales en ciberseguridad. Se han per-
toma de decisiones feccionado con el propósito de definir un conjunto nece-
sario y alcanzable de actividades prioritarias para mejorar
5. Habilidades y capacidades de ciberseguri- fundamentalmente la resiliencia cibernética y la postura
dad: mejorar y ampliar las habilidades y ca- de ciberseguridad de Ecuador.
14
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
PILAR 1:
GOBERNANZA Y COORDINACIÓN NACIONAL
Objetivo 1.2: Fomentar una comunidad sólida y articulada con expertos en ciberseguridad de las múltiples partes inte-
resadas
Objetivo 1.3: Desarrollar un marco legal y regulatorio integral que permita la gobernanza nacional de la ciberseguridad
y la ciberdefensa
PILAR 2:
RESILIENCIA CIBERNÉTICA
PILAR 5:
HABILIDADES Y CAPACIDADES DE CIBERSEGURIDAD
Objetivo 5.1: Mejorar y ampliar la concientización sobre la ciberseguridad a todos los niveles de la sociedad
Objetivo 5.2: Reforzar las habilidades en materia de ciberseguridad necesarias con las múltiples partes interesadas
Objetivo 5.3: Asegurar que el sistema educativo imparta conocimientos y fortalezca habilidades en materia de ciberse-
guridad
PILAR 6:
COOPERACIÓN INTERNACIONAL
Objetivo 6.1: Identificar las prioridades internacionales de Ecuador y desarrollar la capacidad de participar en la ciber-
diplomacia regional e internacional
Objetivo 6.2: Fortalecer la participación de Ecuador en la cooperación bilateral, regional e internacional en respuesta a
las amenazas en el ciberespacio
PILAR 1
GOBERNANZA Y
COORDINACIÓN
NACIONAL
16
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
18
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Líneas de acción
Se establecerá una estructura legal y regulatoria inte-
• Establecer un mecanismo eficaz de asociación gral, transparente y actualizada de normas y reglamen-
entre el sector público y el privado en el que par- tos de ciberseguridad sobre la base de un análisis le-
ticipen todas las múltiples partes interesadas gislativo integral. El establecimiento de disposiciones
pertinentes de las instituciones gubernamen- jurídicas no debe considerarse un objetivo en sí mismo,
tales, el sector privado, el mundo académico y sino más bien una comprensión óptima de las necesi-
las ONG, a fin de proporcionar una plataforma dades que se abordan en todos los objetivos estraté-
para la participación, en relación con la siguien- gicos de la estrategia nacional, al tiempo que se evita
te aportación de valor práctico: la tendencia a una reglamentación excesiva para ga-
rantizar el principio de proporcionalidad considerando
• a. consulta y recopilación de información; criterios metodológicos mediante los cuales se esta-
blezcan claramente los respectivos deberes y derechos.
• b. intercambio de información; Un entorno jurídico que complemente el ecosistema de
la ciberseguridad apoyará las opciones estratégicas y
• c. coordinación de actividades; constituirá un instrumento para la aplicación de la Es-
trategia Nacional de Ciberseguridad.
• d. cooperación operativa.
Las disposiciones jurídicas específicas que deben esta-
Objetivo 1.3: blecerse se detallan en relación con cada objetivo es-
tratégico. Las áreas prioritarias que necesitan claridad
adicional en el marco legal y regulatorio han sido iden-
Desarrollar un marco legal y tificadas como:
regulatorio integral que permita
la gobernanza nacional de la • Ciberseguridad Nacional
ciberseguridad y la Ciberdefensa
• Infraestructuras críticas digitales (ICD) (detalla-
do en el Objetivo 2.2)
Líneas de acción
PILAR 2
RESILIENCIA
CIBERNÉTICA
20
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
L
a resiliencia cibernética nacional necesita estable- en el ciberespacio. Una imagen clara del perfil de riesgo
cer las líneas de acción necesarias para desarrollar general permite tomar decisiones informadas y ponde-
la capacidad de prepararse, responder y recuperar- radas por riesgo.
se de crisis cibernéticas que podrían afectar a la presta-
ción de los servicios. Esto significa realizar una identifica- En la actualidad, se considera que la capacidad de res-
ción y gestión adecuadas de riesgos de ciberseguridad; puesta de las personas y las organizaciones en Ecuador
suficiente preparación y capacidad de respuesta frente a tiene una oportunidad de mejora en lo que respecta a la
los ciberataques para que su impacto permanezca con- capacidad para resistir a los agentes adversos, teniendo
trolado; y, en particular, la protección de las infraestruc- en cuenta, por ejemplo, los ataques DDoS (ataques de
turas críticas y los servicios esenciales. Así, la resiliencia denegación distribuida de servicios) que ha sufrido el
cibernética está cubierta por tres objetivos estratégicos país. Por lo tanto, Ecuador necesita fortalecer su capaci-
que abordan: dad para hacer frente a los nuevos tipos de ciberataques
y ciberdelincuencia, a nivel nacional y transnacional, so-
1. estión de riesgos de ciberseguridad y prepara-
G bre la base de un enfoque de gestión de riesgos de ciber-
ción ante crisis cibernéticas seguridad.
22
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Protección de Infraestructuras
Críticas Digitales (ICD)
Relevancia y estado actual
24
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Además de EcuCERT, las competencias de gestión de in- servicios gubernamentales. El marco nacional de gestión
cidentes cibernéticos se complementan con numerosos de incidentes cibernéticos debe proporcionar disposicio-
CERT o CSIRT operativos en los sectores académico, pri- nes de trabajo nacionales claramente definidas para el
vado y financiero. En el ámbito de la defensa, la gestión intercambio de información y la respuesta a estos inci-
de incidentes cibernéticos se encomienda al CERT militar, dentes, ya que la falta de un marco de apoyo plantea un
dependiente del Comando de Ciberdefensa (COCIBER), riesgo para la protección adecuada de los activos de las
cuyo objetivo es la protección de las ICD y la soberanía. ICD nacionales en el país. Se deben realizar esfuerzos para
Los CERT sectoriales han establecido relaciones de coo- formalizar los mecanismos de coordinación y notificación
peración con sus homólogos internacionales con la po- de incidentes cibernéticos a nivel nacional, ya que se trata
sibilidad de colaborar en caso de incidentes cibernéticos de un elemento clave de una respuesta bien estructurada
transfronterizos. y organizada a estos incidentes.
Objetivo 2.4:
26
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
PILAR 3
PREVENCIÓN Y
COMBATE A LA
CIBERDELINCUENCIA
28
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Líneas de acción
Objetivo 3.1:
• Fortalecer la unidad o unidades especializadas
Actualizar el marco legal y en ciberdelitos de la Policía Nacional de Ecua-
regulatorio de Ecuador en dor con las capacidades logísticas, humanas y
forenses digitales adecuadas, asegurando pro-
materia de ciberdelincuencia cedimientos investigativos regulados a nivel
para garantizar la seguridad nacional.
ciudadana y la protección de
• Fomentar la creación de programas de apoyo
los derechos y libertades en el a la persecución penal y prevención de los de-
ciberespacio litos cibernéticos, mediante la colaboración y
participación ciudadana, promoviendo canales
Líneas de acción oficiales de denuncia y el desarrollo de campa-
ñas de prevención de la ciberdelincuencia.
• Revisar el derecho penal existente y armonizar
la normativa legal relacionada con los delitos • Facilitar la creación de Direcciones o Unidades
cibernéticos y los delitos conexos (delitos con- de Prevención de Delitos Cibernéticos especia-
tra o por medio de los sistemas informáticos o
lizadas, con personal profesional especializado
datos informáticos), considerando la armoniza-
en el campo de la informática y el derecho, así
ción con los instrumentos jurídicos internacio-
como con procedimientos preventivos estándar
nales y regionales existentes.
y mecanismos de denuncia de delitos cibernéti-
• Revisar y ajustar la normativa legal relacionada cos, eficientes para la sociedad ecuatoriana.
con el mandato legal y la autoridad de las fuer-
zas del orden, las autoridades ejecutivas y los • Determinar y desarrollar oportunidades de ca-
proveedores de servicios digitales a los efectos pacitación y proporcionar formación a los fun-
de la prevención del delito cibernético. cionarios encargados de hacer cumplir la ley
y a los especialistas forenses sobre el derecho
• Revisar y ajustar la normativa legal relacionada con relativo al delito cibernético y su aplicación, in-
las facultades y procedimientos adecuados para la cluida la salvaguarda de los derechos humanos
aplicación de la ley, el enjuiciamiento y la judicia- y la colaboración con los órganos internaciona-
lización para la investigación de delitos cibernéti- les encargados de hacer cumplir la ley.
cos, incluida la recopilación y el procesamiento de
pruebas electrónicas y de instrumentos. • Motivar la creación y fortalecimiento de unida-
des especializadas en delito cibernético a nivel
• Establecer y aplicar instrumentos para una coo- nacional, en la Fiscalía General del Estado y
peración internacional rápida y eficaz en casos Consejo Nacional de la Judicatura con perso-
de delitos cibernéticos. nal profesional especializado en el campo de
la informática y el derecho, contribuyendo a la
• Unirse a los mecanismos internacionales y re- adecuada administración de justicia.
gionales de coordinación y cooperación para
combatir el delito cibernético a través del inter-
• Identificar y proporcionar oportunidades de
cambio de información, investigaciones trans-
capacitación a los profesionales de la justicia
fronterizas, operaciones, y fortalecimiento de
penal (fiscales, jueces, abogados y otros espe-
habilidades y capacidades técnicas.
cialistas pertinentes) sobre el delito ciberné-
tico, herramientas tecnológicas y manejo de
Objetivo 3.2: evidencia electrónica.
PILAR 4
CIBERDEFENSA
30
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
La Ciberdefensa
LA CIBERDEFENSA COMO
PARTE DE LA CIBERSEGURIDAD
NACIONAL Y SU ARTICULACIÓN
CON LAS INSTITUCIONES
QUE CONFORMAN EL
COMITÉ NACIONAL DE nación, estructuró la Estrategia de Ciberdefensa como un
CIBERSEGURIDAD. modelo de gestión para enfrentar las ciberamenazas que
afecten a las infraestructuras críticas del Estado y servicios
E
esenciales, así como la protección de los derechos de los
l ciberespacio constituye un nuevo dominio para la ciudadanos en el ciberespacio.
defensa de la soberanía, integridad territorial y la
seguridad del Estado, junto a los dominios tradicio- El Ministerio de Defensa Nacional, como uno de sus obje-
nales: tierra, mar, aire y espacio. En este entorno virtual, tivos tiene el fortalecimiento de las capacidades estraté-
las naciones modernas, desarrollan actividades económi- gicas conjuntas de Fuerzas Armadas; por lo que, a través
cas, productivas y sociales, promovidas por el acelerado del Comando Conjunto, planifica y conduce operaciones
desarrollo tecnológico generando vulnerabilidades que militares, entre otras, ciberoperaciones, para enfrentar las
pueden ser explotadas por amenazas, que pueden causar ciberamenazas de cualquier naturaleza en al marco de sus
efectos estratégicos sobre la estructura, estabilidad, insti- competencias; razón por lo cual, emitió la Estrategia de Ci-
tucionalidad, gobernabilidad, así como, alterando la paz berdefensa 2021. Esta estrategia se fundamenta en los ob-
colectiva y la soberanía del Estado. (Estrategia de Ciber- jetivos establecidos en la Política de la Defensa, orientada
defensa 2021). a la protección efectiva de la infraestructura crítica digital
y servicios esenciales de las áreas estratégicas, además de
El plan específico de la Defensa Nacional (PED) 2019-2030, fortalecer las capacidades de Ciberdefensa, cooperación
reconoce al ciberespacio como un componente más del internacional y contribución al desarrollo nacional.
territorio ecuatoriano, considerado como un nuevo domi-
nio en el cual se desarrollan actividades de Ciberdefensa El control de los espacios de influencia en el combate,
para la protección de la infraestructura crítica digital y ser- tanto en tierra como mar y aire, es una necesidad funda-
vicios esenciales del Estado, aportando con ello a la segu- mental que tiene un Estado a través de sus Fuerzas Arma-
ridad digital nacional. das, para cumplir la misión y ejercer el control sobre un
oponente, con el fin de lograr los efectos deseados; en el
La guía política estratégica de Ciberdefensa 2021, mencio- ciberespacio como nuevo ámbito operacional, el control
na que la defensa comprende las medidas que permiten de su entorno de influencia también es necesario.
resguardarnos de riesgos, amenazas, peligros y daños; por
lo que, estar o sentirse seguro implica no solo la protec- Las fuerzas armadas de un país para cumplir la misión de
ción y conservación, sino también unas capacidades de proteger los intereses nacionales, deben tener la capacidad
respuesta. En este sentido, la Ciberdefensa se conceptua- de enfrentar a la amenaza allá donde se produzca, en tierra,
liza como la capacidad militar, intelectual y tecnológica mar, aire, espacio o ciberespacio. Para ello deben disponer
que poseen las Fuerzas Armadas, para ejecutar operacio- de capacidades militares idóneas, que permitan combatir
nes en o través del ciberespacio, que permitan defender en el ciberespacio, con fuerzas formadas, preparadas y or-
y responder a los ciberataques a la infraestructura crítica ganizadas bajo un mando único responsable del planea-
e información estratégica del Estado, así como apoyar el miento y la conducción de las operaciones militares.
cumplimiento de operaciones en los otros dominios.
El Ministerio de Defensa Nacional, constituye la herra-
El Ministerio de Defensa Nacional, consciente de la ne- mienta principal a través del cual el gobierno nacional im-
cesidad de establecer objetivos y líneas de acción para plementa la Ciberdefensa como parte de la política de de-
avanzar en el desarrollo de capacidades de una Ciberde- fensa que, en coordinación con el resto de instrumentos
fensa capaz de cumplir con los objetivos estratégicos de la del poder nacional, contribuye a la seguridad integral del
Estado ecuatoriano; en ese sentido, el Ministerio de De- El Gobierno Nacional consciente de la importancia de
fensa ejercerá la rectoría de la Ciberdefensa, a través del defender y proteger el ciberespacio, mediante Acuerdo
Comando Conjunto de las Fuerzas Armadas, ente respon- Ministerial No. 281, del 12 de septiembre de 2014, crea el
sable de la defensa de la soberanía e integridad territorial. Comando de Ciberdefensa, como un comando operacio-
nal del Comando Conjunto de las Fuerzas Armadas, con
RELEVANCIA Y ESTADO ACTUAL la misión de ejecutar operaciones de defensa, exploración
y respuesta en el ciberespacio, para proteger la infraes-
El ciberespacio es un ámbito conceptual en donde se tructura crítica digital y servicios esenciales del Estado e
desarrollan actividades de Ciberdefensa; en ese sentido, infraestructura crítica digital del sector defensa.
la Organización de Estados Americanos (OEA), de la cual
Ecuador es miembro, a través de la Junta Interamericana OBJETIVOS ESTRATÉGICOS
de Defensa (JID), emitió la Guía de Ciberdefensa, con el ob-
jetivo de orientar el diseño, planeamiento, implantación y
desarrollo de la Ciberdefensa donde, entre otros aspectos, Objetivo 4.1:
manifiesta lo siguiente:
Incrementar y fortalecer las
“Reconocer al ciberespacio como otro ámbito de opera-
ciones, enmarcado en lo establecido en la cumbre de la capacidades de Ciberdefensa
OTAN de Varsovia de 2016, en el punto 70 del comunicado del Estado ecuatoriano para
declara: “ahora, en Varsovia, reafirmamos el mandato de-
fensivo de la OTAN y reconocemos el ciberespacio como alcanzar la actitud estratégica
un dominio de operaciones en el que la OTAN debe defen- defensiva definida en la Política
derse tan efectivamente como lo hace en el aire, en tierra
y en el mar”. (Guía de Ciberdefensa de la Junta Interameri-
de la Defensa Nacional, para la
cana de Defensa). protección de la Infraestructura
Crítica Digital (ICD) y servicios
El ciberespacio ya no es un dominio emergente para nuestro
país, este se ha constituido en el quinto dominio donde se esenciales en el ciberespacio.
ejecutan operaciones militares, tal como establece el Plan
Específico de la Defensa. Considerar al ciberespacio como Líneas de acción
un ámbito operacional, mejorará la capacidad del Estado
ecuatoriano para proteger a la sociedad de ciberamenazas • Fortalecer la Ciberdefensa a fin de cumplir la
y ciberataques a través de la ejecución de ciberoperaciones; misión constitucional de defensa en el cibe-
por lo que, es indispensable el desarrollo de políticas con- respacio, y contribuir a la protección de la in-
juntamente con otros organismos públicos y privados. fraestructura crítica digital y servicios esencia-
les del Estado e infraestructura crítica digital
La Ciberdefensa es parte de la ciberseguridad del Estado, del sector defensa.
su fin es aportar a la seguridad y defensa del Ecuador, ga-
rantizando los derechos de los ciudadanos en este domi- • Incrementar las capacidades de defensa activa
nio, como una capacidad de Fuerzas Armadas, organizada y respuesta para contrarrestar a las amenazas
y preparada para mantener la vigilancia, control y dominio que puedan afectar a la soberanía e integridad
del ciberespacio, a través de actividades defensivas, de territorial en el ciberespacio, y lograr un impac-
explotación (Ciberinteligencia) y ofensivas, que permitan
to estratégico
prevenir amenazas y contrarrestar incidentes que vulne-
ren la infraestructura critica digital y los servicios esencia-
• Articular y coordinar acciones conjuntas para
les del Estado. (Estrategia de Ciberdefensa 2021).
el desarrollo de normativas y fortalecimiento
La cooperación y coordinación nacional e internacional en interinstitucional que permita proteger el cibe-
el ámbito de Ciberdefensa permitirá afrontar los desafíos respacio.
que se presenten en el entorno ciberespacial y neutralizar
las ciberamenazas que atenten contra la seguridad de la • Intensificar la cooperación internacional con el
región, mediante la colaboración mutua, el intercambio de fin de generar un espacio de intercambio y apo-
información y buenas prácticas; así como, la investigación, yo en el ámbito de la Ciberdefensa.
desarrollo e innovación (I+D+i) en materia de Ciberdefensa
por medio de ofertas académicas y ciberejercicios. • Fortalecer la cultura de Ciberdefensa para redu-
cir los incidentes de los sistemas institucionales.
32
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
PILAR 5
HABILIDADES Y
CAPACIDADES DE
CIBERSEGURIDAD
U
n creciente número de usuarios de internet trae seguridad y debaten sobre la necesidad de seguir desarro-
consigo un aumento de la vulnerabilidad de los llando programas de estudios e investigaciones específi-
ciudadanos, que utilizan los canales digitales tanto cos sobre ciberseguridad.
de manera profesional como en la vida diaria. Sin una con-
ciencia proporcional, los criminales pueden aprovecharse En el ámbito de las competencias y capacidades en mate-
de los usuarios de internet como blancos fáciles y enlaces ria de ciberseguridad, hemos identificado áreas de opor-
más débiles en los sistemas de información. tunidad, por ejemplo, hay un déficit de especialistas en
ciberseguridad y una necesidad identificada de mejorar
Garantizar la ciberseguridad en Ecuador, enfrenta el de- en general los conocimientos y habilidades en cibersegu-
safío global de la deficiencia de profesionales calificados ridad entre una amplia variedad de profesionales, inclui-
en ciberseguridad que surge de una intensidad sin prece- dos desarrolladores de tecnologías de la información (TI),
dentes de desarrollo digital y un panorama de amenazas expertos en gestión y asuntos jurídicos y legales. Además,
y riesgos de ciberseguridad cada vez más desafiante. Si se ha determinado la necesidad de mejorar la concientiza-
bien es posible contratar especialistas extranjeros y sub- ción sobre la ciberseguridad a todos los niveles. Se espera
contratar operaciones, ese enfoque entraña riesgos rela- que los programas sistemáticos de sensibilización dirigi-
cionados con la seguridad nacional y la inestabilidad de la dos a diversos grupos específicos tengan un efecto signifi-
cadena de suministro. cativo en el aumento de la resiliencia cibernética general
de la sociedad. Los planes de estudio escolar y universi-
Ecuador no cuenta actualmente con un plan nacional tario no proporcionan actualmente apoyo suficiente para
coordinado para fomentar las inversiones y los recursos desarrollar profesionales calificados, ni proporcionan una
para la educación y la sensibilización en materia de ci- sensibilización de manera sistemática. La creación siste-
berseguridad, así como los planes de estudio escolares mática de planes de estudios en todos los niveles de la
no abordan el tema de manera sistemática. La Educación educación puede contribuir a la creación de una sociedad
Superior ofrece algunos cursos relacionados con la ciber- digital más competente y consciente. La entrega de valor
34
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
36
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
PILAR 6
COOPERACIÓN
INTERNACIONAL
E
l ciberespacio es fundamentalmente transnacional y ticos y en los formatos de lucha contra las amenazas en
requiere un diálogo, marcos y cooperación interna- el ciberespacio, ya sea en el marco de respuesta a estos
cional eficaces para aprovechar las oportunidades incidentes por parte del gobierno, aplicación de la ley o
y gestionar los riesgos de ciberseguridad. Dado que la di- defensa nacional.
gitalización afecta a todos los ámbitos de las relaciones
internacionales pertinentes para un Estado moderno, la OBJETIVOS ESTRATÉGICOS
ciberseguridad es, por lo tanto, integralmente pertinente
para la política exterior de cualquier país, incluido el nues- PARA LA COOPERACIÓN
tro. Ecuador está interesado en que su voz e intereses na- INTERNACIONAL
cionales sean escuchados en la agenda digital regional y
mundial, y ha priorizado especialmente la seguridad inter-
nacional, los derechos humanos y la democracia en línea,
así como el uso de las oportunidades que brinda el cibe- Objetivo 6.1:
respacio para el desarrollo sostenible, que siguen siendo
temas importantes para avanzar en los foros internacio- Identificar las prioridades
nales. Un mejor enfoque y desarrollo de capacidades en
esta área también tiene como objetivo crear un entorno
internacionales de Ecuador y
en el que se fortalezcan la industria, la sociedad civil y la desarrollar la capacidad de
cooperación académica. participar en la ciberdiplomacia
En la esfera de la cooperación cibernética internacional, regional e internacional
hemos identificado esferas de oportunidades, ya que los
esfuerzos son insuficientes y desarticulados, las priorida- Líneas de acción
des reconocidas no van acompañadas de capacidad y re-
cursos humanos y organizativos, y tenemos que concluir • Identificar y participar en foros/iniciativas in-
la armonización de nuestra legislación y procesos nacio- ternacionales y regionales sobre normas rela-
nales de acuerdo con el Convenio de Budapest sobre la cionadas, derecho internacional, medidas de
Ciberdelincuencia y otros instrumentos internacionales fomento de la confianza y creación de capaci-
para combatir el delito cibernético. Además, debemos for- dades que configuran las reglas del ciberespa-
talecer y racionalizar nuestra participación en la respuesta cio y que son importantes para que Ecuador
bilateral, regional e internacional a incidentes ciberné- haga oír su voz.
38
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Objetivo 6.2:
Fortalecer la participación de
Ecuador en la cooperación • Intensificar la cooperación internacional para
bilateral, regional e internacional generar un espacio de intercambio y apoyo en
el campo de la Ciberdefensa a través de alian-
en respuesta a las amenazas en zas estratégicas, la participación en organismos
el ciberespacio internacionales para contrarrestar amenazas
de carácter común y la gestión de oportunida-
des para compartir información, conocimien-
Líneas de acción tos, buenas prácticas y realizar entrenamientos
y ejercicios.
• Procurar ampliar y formalizar la cooperación
con otros organismos nacionales e internacio- • Apoyar a las partes interesadas para que se
nales de respuesta a incidentes cibernéticos adhieran a los mecanismos internacionales de
activos en la región. cooperación, colaboración y asistencia (inclui-
da la capacitación, ejercicios internacionales,
• Profundizar y formalizar la participación en entre otros).
mecanismos de coordinación y cooperación
internacionales y regionales para combatir el • Participar en esfuerzos internacionales de crea-
delito cibernético a través del intercambio de ción de capacidades que ayuden a los organis-
información, investigaciones transfronterizas, mos de aplicación de la ley a mejorar sus habi-
operaciones y arrestos. lidades, conocimientos y capacidades técnicas.
PERSPECTIVAS FRENTE
A LA IMPLEMENTACIÓN,
SEGUIMIENTO Y
EVALUACIÓN
40
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
L
a implementación de la Estrategia Nacional de Ci- ción de la implementación de la Estrategia Nacional de Ci-
berseguridad del Ecuador estará a cargo del Comité berseguridad y se presenten informes anuales. El Plan de
Nacional de Ciberseguridad, órgano estratégico de Acción estará sujeto a las modificaciones que apruebe el
coordinación y toma de decisiones, con el apoyo de las Comité Nacional de Ciberseguridad a medida que avance
instituciones con competencias en la seguridad integral la implementación de la estrategia nacional.
del Estado. La responsabilidad de la efectiva implementa-
ción de las iniciativas y acciones recae en cada una de las Ecuador adelantará el monitoreo del nivel de madurez en
múltiples partes interesadas en el ecosistema de ciberse- ciberseguridad y evaluación de las capacidades de las múl-
guridad de Ecuador. tiples partes interesadas con el fin de asegurar una mejo-
ra continua, haciendo énfasis en el corto y mediano plazo.
El seguimiento a la ejecución física y presupuestal de las Además, se soportará en el desarrollo de auditorías sobre
acciones propuestas para el cumplimiento de los objeti- los procesos que llevan a cabo las entidades gubernamen-
vos específicos se realizará a través de un Plan de Acción tales y el desarrollo de ejercicios de eficiencia comparativa
que se desarrollará en mayor detalle a partir de un ejerci- basados en la recopilación y análisis de información esta-
cio de priorización y basado en este capítulo una vez apro- dística relevante a nivel nacional, así como la preparación
bada la Estrategia Nacional de Ciberseguridad indicando de informes de situación sobre el estado de la cibersegu-
las entidades responsables de cada acción, los periodos ridad. Se prevé la revisión y actualización de la Estrategia
de ejecución de estas, los recursos necesarios y dispo- cada tres (3) años o según se considere necesario.
nibles para llevarlas a cabo, así como la importancia de
cada acción para el cumplimiento del propósito general y Finalmente, se creará y ejecutará un plan estratégico de
de los objetivos específicos bajo cada pilar de la estrategia comunicación del cumplimento de los objetivos de la Es-
nacional. Los responsables de la ejecución de las líneas de trategia Nacional de Ciberseguridad en donde se estable-
acción deberán presentar informes trimestrales al Comité cen tareas y acciones específicas que se realizarán en el
Nacional de Ciberseguridad, de las actividades realizadas, marco de los procesos de implementación, seguimiento
de tal manera que el Comité haga el seguimiento y evalua- y monitoreo.
Pilar 1.
Gobernanza y coordinación nacional
Instituciones
Adaptar y fortalecer la instancia de que conforman
máximo nivel intergubernamental Comité el Comité
Comité Nacional
e intersectorial para orientar Nacional de Nacional de X
de Ciberseguridad
estratégicamente la gestión de la Ciberseguridad Ciberseguridad
ciberseguridad. Entidades del
Gobierno
42
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Objetivo 1.2: Fomentar una comunidad sólida y articulada con expertos en ciberseguridad de las múltiples partes interesadas
Objetivo 1.3: Desarrollar un marco legal y regulatorio integral que permita la gobernanza nacional de la ciberseguridad y la Ciberdefensa
Asamblea
Efectuar un análisis exhaustivo del Nacional
marco legal y regulatorio vigente en del Ecuador,
todo el ámbito de la ciberseguridad Comité Función Judicial,
Análisis del marco
para evaluar, determinar las “lagunas Nacional de Fiscalía General X X
legal y regulatorio
legales” y aclarar cualquier necesidad Ciberseguridad del Estado,
adicional de adopción y armonización Procuraduría
de la legislación y los reglamentos General del
Estado
ARCOTEL
Superintendencia
de Bancos
Establecer de manera integral los roles
Autoridad de
y responsabilidades de los principales Comité
Roles y Protección de
ministerios y otras agencias en Nacional de X
responsabilidades Datos Personales
ciberseguridad nacional dentro del Ciberseguridad
SEPS
marco legal y regulatorio.
Cámaras de
Comercio,
Industrias y afines
Asamblea
Nacional del
Ecuador
Función Judicial
Instituciones
Fiscalía General
Orientar los cambios legislativos en que conforman
Propuesta de Ley del Estado
todos los objetivos estratégicos de la el Comité X X
de Ciberseguridad Procuraduría
estrategia nacional. Nacional de
General del
Ciberseguridad
Estado
Asociaciones a
fines
Pilar 2.
Resiliencia cibernética
Objetivo 2.1: Establecer un proceso integral para la gestión de riesgos de ciberseguridad y preparación para las crisis cibernéticas con
el fin de fortalecer dichas capacidades a nivel nacional
Servicio Nacional
de Acreditación
ASOBANCA
Instituciones Superintendencia
Adoptar un marco nacional de Marco nacional de que conforman de Bancos
gestión del riesgo de seguridad gestión del riesgo de el Comité SEPS X X
digital seguridad digital Nacional de Cámaras de
Ciberseguridad Comercio,
Industrias y afines
Asociaciones a
fines
ASOBANCA
Superintendencia
Instituciones de Bancos
Elaborar un informe sobre el
Informe sobre que conforman SEPS
panorama de amenazas y riesgos
el panorama de el Comité Cámaras de X
a nivel nacional y un seguimiento
amenazas y riesgos Nacional de Comercio,
continuo.
Ciberseguridad Industrias y afines
Asociaciones a
fines
Instituciones
Identificar tipos comunes de
Informes periódicos que conforman Instituciones
ciberataques dirigidos a las
con tipos comunes el Comité públicas del X X
ICD nacionales e instituciones
de ciberataques Nacional de Estado
gubernamentales.
Ciberseguridad
Instituciones
Identificar los operadores de Regulación para
que conforman
servicios de telecomunicaciones proveedores
MINTEL el Comité X
para la respuesta y comunicación de de redes de
Nacional de
emergencia telecomunicaciones
Ciberseguridad
44
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Los organismos
operativos de
Identificar escenarios de riesgo de Informes periódicos
las instituciones
ciberseguridad para los cuales se con escenarios Entidades del
que conforman X
deben desarrollar planes nacionales de riesgo de Estado
el Comité
de contingencia. ciberseguridad
Nacional de
Ciberseguridad
Los organismos
operativos de
Realizar pruebas que involucren las instituciones
Escenarios de Entidades del
los escenarios de contingencia que conforman X X
contingencia Estado
establecidos por las organizaciones el Comité
Nacional de
Ciberseguridad
Objetivo 2.2: Adoptar un marco integral para la identificación, orientación y supervisión de los operadores de Infraestructuras Críticas
Digitales (ICD)
Los organismos
Documentar una metodología clara operativos de las
Metodología de Organismos
para la identificación de las ICD instituciones que
identificación de internacionales X
nacionales basada en consideraciones conforman el
ICD nacionales afines
sociales, económicas y ambientales Comité Nacional
de Ciberseguridad
Instituciones
Emitir directrices e instrucciones para
que conforman
apoyar la aplicación de medidas de Comité Nacional
Directrices el Comité X
seguridad y lograr el cumplimiento de de Ciberseguridad
Nacional de
la norma de referencia
Ciberseguridad
Objetivo 2.3: Continuar desarrollando capacidades de respuesta y gestión de incidentes cibernéticos y del CERT nacional
Instituciones
que conforman
Crear y poner en funcionamiento un el Comité
Centro de Operaciones de Seguridad GSoC del Gobierno MINTEL Nacional de X X
(SOC) nacional (gubernamental). Ciberseguridad
Instituciones del
Gobierno
Instituciones
que conforman
Establecer y ejecutar un plan para
el Comité
generar un marco jurídico para contar
Nacional de
con: i) un equipo de respuesta a Plan para generar
MINTEL Ciberseguridad X x
incidentes cibernéticos de alcance un marco jurídico
Ministerio de
nacional y, ii) un sistema nacional de
Defensa
gestión y respuesta a estos incidentes.
Ministerio del
Interior
46
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Objetivo 2.4: Maximizar el uso de tecnologías avanzadas y la innovación en el diseño de políticas y procesos ágiles para el desarrollo
de capacidades de Ciberinteligencia
Sistema de alerta
Desarrollar un sistema de alerta Instituciones
temprana
temprana para la prevención y que conforman
Proceso de
anticipación de Ciberamenzas CIES el Comité X x
prevención y
avanzados para asesorar la toma de Nacional de
anticipación de
decisiones al más alto nivel del Estado. Ciberseguridad
alertas
Instituciones
Establecer los mecanismos de
Metodología para el que conforman
obtención de información y los medios
manejo de los tipos CIES el Comité X X
de gestión de inteligencia para cada
de inteligencia. Nacional de
nivel del estado.
Ciberseguridad
Pilar 3.
Prevención y combate a la ciberdelincuencia
Objetivo 3.1: Actualizar el marco legal y regulatorio de Ecuador en materia de ciberdelincuencia para garantizar la seguridad ciudada-
na y la protección de los derechos y libertades en el ciberespacio
Instituciones
Revisar el derecho penal existente que conforman
y adoptar las medidas legislativas el Comité
necesarias para definir claramente Nacional de
qué constituye delito cibernético y Ciberseguridad,
delitos relacionados (delitos contra Fiscalía General
Estrategia de Ministerio del
o a través de sistemas o datos del Estado, Corte X
revisión normativa Interior
informáticos), considerando la Nacional de
armonización con los instrumentos Justicia, Consejo
legales internacionales y regionales de la Judicatura y
existentes, en particular el Convenio de Asamblea
Budapest sobre la Ciberdelincuencia Nacional del
Ecuador.
Instituciones
que conforman
Revisar y ajustar los actos legales Ministerio de
el Comité
para definir el mandato legal y la Gobierno,
Nacional de
autoridad de las fuerzas del orden, Ministerio
Ciberseguridad,
las autoridades ejecutivas y los Mandato jurídico del Interior, X X
Fiscalía General
proveedores de servicios digitales Asamblea
del Estado, Corte
con fines de prevención del delito Nacional del
Nacional de
cibernético. Ecuador
Justicia,
ARCOTEL
48
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Objetivo 3.2: Fortalecer la respuesta oportuna y las capacidades operacionales de investigación y judicialización de la cibercriminalidad
Pilar 4.
Ciberdefensa
Objetivo 4.1: Incrementar y fortalecer las capacidades de Ciberdefensa del Estado ecuatoriano para alcanzar la actitud estratégica
defensiva definida en la Política de la Defensa Nacional, para la protección de la infraestructura crítica digital (ICD) y servicios esenciales
en el ciberespacio.
Planificar y participar en
ciberejercicios nacionales e Instituciones
Ministerio
internacionales donde simulen que conforman
Plan de ejercicios de de Defensa
escenarios de crisis que permita el Comité X X
Ciberdefensa Nacional
adiestrar en tácticas y técnicas Nacional de
(COCIBER)
cibernéticas para evaluar el grado de Ciberseguridad
preparación del personal.
Instituciones
Establecer políticas y definir los Ministerio
Plan estratégico que conforman
recursos necesarios para la protección de Defensa
para la protección el Comité X X
de la infraestructura crítica digital Nacional
de la ICD Nacional de
(ICD) y servicios esenciales del Estado. (COCIBER)
Ciberseguridad
Instituciones
Ministerio
Desarrollar y aplicar un sistema y Plan nacional de que conforman
de Defensa
plan nacional de gestión de crisis gestión de crisis el Comité X X
Nacional
cibernéticas cibernéticas Nacional de
(COCIBER)
Ciberseguridad
50
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Instituciones
Planificar pruebas periódicas de la Ministerio
que conforman
resiliencia cibernética ante diferentes Planificación anual de Defensa
el Comité X X
escenarios de ciberataques que de visitas a las ICD Nacional
Nacional de
afecten a las ICD. (COCIBER)
Ciberseguridad
Instituciones
Doctrina de Ministerio
Desarrollar doctrina conjunta para que conforman
operaciones de Defensa
fomentar el uso efectivo de la el Comité X X
militares de Nacional
Ciberdefensa. Nacional de
Ciberdefensa (COCIBER)
Ciberseguridad
Ministerio de
Relaciones
Instituciones
Exteriores
Participar en el desarrollo del que conforman
y Movilidad
derecho internacional de operaciones Manual el Comité X X
Humana y
cibernéticas. Nacional de
Ministerio
Ciberseguridad
de Defensa
Nacional
Ministerio
Desarrollar el manual de derecho de Defensa Asesoría Jurídica
de las operaciones militares en el Manual Nacional de MIDENA Y X X
Ciberespacio. (COCIBER- COMACO
COLEMI)
Pilar 5.
Habilidades y capacidades de ciberseguridad
Objetivo 5.1: Mejorar y ampliar la concientización sobre la ciberseguridad a todos los niveles de la sociedad
Instituciones
que conforman
el Comité
Elaborar y ejecutar un programa Nacional de
nacional coordinado de Ciberseguridad,
Programa nacional
sensibilización y cultura en materia de MINTEL Ministerio de
de sensibilización y X X X
ciberseguridad, que incluya un órgano SECOM Educación
cultura
de coordinación para su ejecución y Asociaciones
gestión Afines, Medios de
Comunicación
Entidades del
Gobierno
Instituciones
que conforman
Fomentar la creación de programas el Comité
de apoyo a la persecución penal y Nacional de
Programas de apoyo
prevención del delito cibernético, Ciberseguridad,
a la persecución
a través de la colaboración y Ministerio de
penal y prevención MINTEL X X
participación ciudadana, fomentando Educación
del delito
los canales oficiales de denuncia y el Asociaciones
cibernético
desarrollo de campañas de prevención Afines, Medios de
del delito cibernético. Comunicación
Entidades del
Gobierno
Objetivo 5.2: Reforzar las habilidades en materia de ciberseguridad necesarias con las múltiples partes interesadas
52
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Ministerio
Preparar e implementar un programa de Trabajo,
Programa de
de desarrollo de competencias para Instituciones que
desarrollo de MINTEL X
profesionales de organizaciones conforman el
capacidades
públicas. Comité Nacional
de Ciberseguridad
Instituciones
que conforman
el Comité
Nacional de
Ciberseguridad,
Preparar y aplicar un programa
Ministerio del
de desarrollo de habilidades para
Programa de Trabajo (SETEC)
profesionales de organizaciones
desarrollo de MINTEL SECAP, X
privadas, haciendo énfasis en las
capacidades Asociaciones a
pequeñas y medianas empresas
fines
(PYMES).
Ministerio de
Producción
Comercio Exterior,
Inversiones y
Pesca
Objetivo 5.3: Asegurar que el sistema educativo imparta conocimientos y fortalezca habilidades en materia de ciberseguridad
Instituciones que
Establecer una red de puntos de conforman el
contacto nacionales para la educación Red de puntos de Comité Nacional
en ciberseguridad en diferentes sectores, contacto para la MINTEL de Ciberseguridad, X
instituciones educativas y agencias educación Ministerio de
gubernamentales. Educación,
Asociaciones afines
Instituciones que
Elaborar y ejecutar un plan nacional MINTEL
Plan nacional de conforman el
de educación en ciberseguridad en las Ministerio de X
educación Comité Nacional de
instituciones de educación. Educación
Ciberseguridad
Instituciones que
Crear contenidos educativos MINTEL,
conforman el
complementarios dirigidos a docentes Ministerio de
Contenido educativo Comité Nacional X X
y estudiantes de educación primaria, Educación
de Ciberseguridad,
secundaria y superior. CES
SENESCYT
Pilar 6.
Cooperación internacional
Objetivo 6.1: Identificar las prioridades internacionales de Ecuador y desarrollar la capacidad de participar en la ciberdiplomacia re-
gional e internacional
Ministerio de
Desarrollar conocimientos y capacidad Instituciones que
Plan para generar Relaciones
en ciberdiplomacia y desarrollo, y ser un conforman el
capacidades en Exteriores X X X
socio confiable y contribuyente a nivel Comité Nacional de
ciberdiplomacia y Movilidad
regional y global. Ciberseguridad
Humana
54
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Objetivo 6.2: Fortalecer la participación de Ecuador en la cooperación bilateral, regional e internacional en respuesta a las amenazas
en el ciberespacio
Ministerio de
Ampliar y formalizar la cooperación Instituciones que
Relaciones
con otros organismos nacionales e Acuerdos de conforman el
Exteriores X X
internacionales de respuesta a incidentes cooperación Comité Nacional de
y Movilidad
cibernéticos activos en la región Ciberseguridad
Humana
Participar en mecanismos de
coordinación y cooperación Memorandos de Ministerio de
Instituciones que
internacionales y regionales para entendimiento Relaciones
conforman el
combatir el delito cibernético a través y acuerdos de Exteriores X X X
Comité Nacional de
del intercambio de información, coordinación y y Movilidad
Ciberseguridad
investigaciones transfronterizas, cooperación Humana
operaciones y arrestos
Ministerio de
Apoyar a las múltiples partes interesadas Instituciones que
Participación de Relaciones
para que se adhieran a los mecanismos conforman el
múltiples partes Exteriores X X X
internacionales de cooperación, Comité Nacional de
interesadas y Movilidad
colaboración y asistencia Ciberseguridad
Humana
Indicadores
Los siguientes indicadores claves de rendimiento serán monitoreados y evaluados por el Coordinador de Nacional de Cibersegu-
ridad trimestralmente y presentará reportes anuales al Comité Nacional de Ciberseguridad. Los indicadores junto con las metas
de cumplimiento estarán sujeto a las modificaciones que apruebe el Comité Nacional de Ciberseguridad a medida que avance
la implementación de la Estrategia Nacional de Ciberseguridad.
Comité
Número de revisiones a la Estrategia
Número Anual 1 1 2 Nacional de
Nacional de Ciberseguridad
Ciberseguridad
Comité
Nacional de
Cantidad de leyes actualizadas y Ciberseguridad
Leyes Anual 1 1 2
promulgadas Asamblea
Nacional del
Ecuador
Comité
Nacional de
Cantidad de normativas y estándares
Normas Anual 4 6 8 Ciberseguridad
revisadas
Entidades
Reguladoras
Coordinador
Numero alianzas de cooperación Ministerio de
establecidas en materia de Relaciones
Alianzas Anual 5 10 15
ciberseguridad, lucha contra el delito Exteriores
cibernético y Ciberdefensa. y Movilidad
Humana
Comité
Nacional de
Cantidad de simulacros / simulaciones
Simulacros / Ciberseguridad
nacionales realizados en materia de Anual 3 6 9
Simulaciones CERT Nacional
crisis cibernéticas
EcuCERT
Naciona
56
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEL ECUADOR
Comité
Porcentaje de instituciones con
Nacional de
infraestructuras críticas digitales (ICD)
% de instituciones Anual 20% 40% 60% Ciberseguridad
cumpliendo la normativa de este tipo
Ministerio de
de infraestructura
Defensa
Comité
Nacional de
Ciberseguridad
Porcentaje de Jueces y fiscales % de jueces y
Anual 10% 30% 50% Consejo de la
capacitados en Ciberseguridad fiscales
Judicatura
Fiscalía General
del Estado
Porcentaje de estudiantes de
nivel básico sensibilizados en % de estudiantes de Coordinador
Anual 20% 40% 60%
Ciberseguridad (sector público y nivel básico Min Educación
privado)