La versión actual de la Estrategia Nacional de Ciberseguridad caduca en menos de seis meses y no hay un proceso público para renovarla. ¿Cuáles son los riesgos?
POR: Juan Camilo Escobar
A menos de seis meses de que expire su Estrategia Nacional de Ciberseguridad, Ecuador no ha comenzado el proceso para redactar una nueva. No hay debates públicos en curso, ni se han presentado borradores preliminares, ni hay un cronograma oficial para una nueva estrategia.
Hasta el cierre de esta edición, el Ministerio de Telecomunicaciones y de la Sociedad de la Información (Mintel) no respondía una solicitud de información sobre si prevé realizar una consulta pública o impulsar alguna otra iniciativa para reemplazar la actual estrategia, vigente desde hace tres años y a punto de expirar.
La versión vigente, aprobada en 2022, se enfoca en seis pilares: cómo se organizan las instituciones públicas y privadas, cómo proteger mejor los sistemas digitales, cómo prevenir los delitos en internet, cómo defender al país de ataques cibernéticos, cómo enseñar a más personas sobre seguridad digital y cómo colaborar con otros países.
En un reciente encuentro de autoridades y responsables técnicos de ciberseguridad de entidades del Estado, celebrado esta semana, en Quito, se destacó la necesidad de que se llene este vacío de cara a los cada vez más nuevos y crecientes desafíos para la protección de la infraestructura digital del país.
Ante este escenario, el director de la organización Usuarios Digitales, Alfredo Velazco, advirtió que la nueva estrategia debe contemplar mecanismos de participación ciudadana y del sector privado, así como un sistema de actualización constante, que permita a todos los actores —estatales y sociales— adaptarse al avance tecnológico, a nuevas modalidades delictivas y a amenazas vinculadas con la polarización y la desinformación.
“En resumen, los tres pilares que deberían guiar la nueva estrategia son: acceso a la información, agilidad en la respuesta y fortalecimiento de capacidades tanto en el aparato estatal como en el sector privado”, señaló Velazco. También criticó la visión del Gobierno actual y de administraciones anteriores, que —dijo— han equiparado ciberseguridad con ciberdefensa, excluyendo a la sociedad civil, la academia y otros actores clave.
Si bien la elaboración de la Estrategia Nacional 2022–2025 incluyó representantes de varios sectores, Velazco cuestionó la falta de indicadores que permitan evaluar su implementación. Por ello, recalcó la necesidad de una coordinación efectiva entre autoridades, academia y sociedad civil para hacer frente a las amenazas cibernéticas, que colocan a Ecuador entre los países más vulnerables de la región.
Velazco añadió que “lo más preocupante es que la información personal de los ecuatorianos sigue circulando. Hace apenas unos meses detectamos bases de datos actualizadas en libre distribución. No son filtraciones antiguas, como la de septiembre de 2019. Esto sigue ocurriendo. Algo está fallando”.
Y el problema no se detiene ahí. De acuerdo con Usuarios Digitales, Ecuador enfrenta actualmente una de sus campañas de fraude digital más agresivas. Estas estafas utilizan plataformas falsas de inversión, promesas fraudulentas con criptomonedas, e incluso tecnologías avanzadas como deepfakes para suplantar la imagen de figuras públicas: desde periodistas y empresarios hasta el presidente de la República.
“No se trata de un ataque interno: proviene de actores transnacionales. Es urgente que el Estado fortalezca su infraestructura crítica. Ya hemos visto casos de ransomware en el Municipio de Quito, en la CNT, e incluso presuntos hackeos a las Fuerzas Armadas”, concluyó.
Mientras, el crimen digital no da tregua. La Policía Nacional ha investigado un total de 2.874 delitos informáticos entre 2023 y el primer semestre de 2025, según datos oficiales de la Unidad de Ciberdelitos (Ciberpol). Las investigaciones realizadas por solicitud de la Fiscalía General del Estado evidencian un crecimiento sostenido de estos crímenes, impulsado por casos de acceso no autorizado a sistemas, estafas digitales y violaciones a la intimidad.
En 2023 se investigaron 1.112 casos, cifra que subió un 10,1% en 2024, alcanzando los 1.225. En lo que va de 2025, hasta junio, ya se contabilizan 537 investigaciones, lo que representa el 43,8% del total del año anterior.
Las estafas por medios electrónicos siguen siendo uno de los delitos informáticos más comunes: 67 investigaciones en 2023, 62 en 2024 y 21 en el primer semestre de 2025, lo que equivale al 33,8% del total del año pasado.
Los ataques a la integridad de sistemas informáticos han mostrado un crecimiento gradual: de 31 casos en 2023 a 40 en 2024, y ya 17 en lo que va de 2025, es decir, el 42,5% del total del año anterior.
Las violaciones a la intimidad también muestran un incremento. En 2023 se investigaron 98 casos, en 2024 bajaron a 76, pero en la primera mitad de 2025 ya suman 43, es decir, el 56,6% del total del año pasado.
Pese a todo Ecuador mejora su posición internacional en ciberseguridad
Ecuador ha dado un paso importante en su compromiso con la ciberseguridad al ser clasificado en el nivel ‘Avanzando’, señala el Índice Global de Ciberseguridad (GCI, por sus siglas en inglés) 2024, publicado por la Unión Internacional de Telecomunicaciones (UIT). Este índice mide qué tan preparados están los países para enfrentar amenazas digitales y proteger su infraestructura crítica.
Según el reporte, Ecuador destaca especialmente en medidas legales (19,21 de 20 puntos), organizacionales (18,6), técnicas (17,89) y de cooperación internacional (17,7). Esto significa que el país cuenta con buenas leyes en materia de ciberseguridad, instituciones activas para gestionarla y una participación efectiva en iniciativas globales.
Sin embargo, el informe también señala un área pendiente: el desarrollo de capacidades, donde Ecuador alcanzó sólo 13,78 puntos. Este rubro evalúa si el país está formando suficientes profesionales en ciberseguridad, educando a su población y fortaleciendo las habilidades digitales necesarias para enfrentar los riesgos actuales.
El GCI clasifica a los países en cinco niveles, desde T5 (‘En construcción’) hasta T1 (‘Ejemplo a seguir’). Ecuador, al ubicarse en el nivel T2 (‘Avanzando’), demuestra que va por buen camino, pero aún necesita mejorar para estar entre los referentes globales.
El documento también señala que Ecuador ya supera el promedio de América en varios indicadores, pero recomienda seguir trabajando especialmente en la formación de profesionales, la sensibilización ciudadana y el desarrollo de políticas públicas que impulsen una cultura digital más segura.
Para expertos en ciberseguridad, el avance es significativo, pero advierten que, sin una inversión decidida en educación, talento humano y cultura digital, el progreso podría estancarse.
Frente a este contexto, especialistas en ciberseguridad coinciden en que Ecuador necesita avanzar de manera urgente en alfabetización digital. No basta con tener acceso a tecnología: es fundamental saber utilizarla de forma segura y responsable.
Enrique Tenorio, responsable de investigación y desarrollo de B-Smart, empresa aliada de la firma internacional de ciberseguridad Eset, señala que “la tecnología por sí sola no es suficiente. Si no hay conciencia sobre cómo usarla, los riesgos se multiplican”.
Tenorio cita un estudio reciente de Eset que revela que el 87% de las amenazas digitales podrían prevenirse mediante herramientas básicas de seguridad y hábitos digitales adecuados.
El primer nivel de protección es personal: usar un antivirus confiable, no descargar software pirata, no ingresar a sitios inseguros, y leer con atención los permisos que solicitan las aplicaciones”, explicó.
Estas prácticas forman parte de lo que los expertos consideran la “capa primaria de seguridad digital”. Una educación temprana en estos hábitos puede reducir significativamente el impacto de amenazas como el phishing, los malware y el secuestro de datos (ransomware).
“Si una aplicación pide permisos excesivos o si una página web parece sospechosa, lo más prudente es no continuar. Son decisiones que también tomamos en la vida real, y que deberían formar parte de una cultura digital básica”, concluye Tenorio.
Te puede interesar:
. Es impreciso decir que el Gobierno decidió decretos masivos por decreto
. Es falso: no hay ‘ecuadólares’ circulando en el país
