Ecuador se encuentra en el puesto 98 de 193 países en vulnerabilidad por amenazas cibernéticas, según el Índice Global de Ciberseguridad (GCI). Por ello, el país pronto implementará una nueva política de ciberseguridad en la cual el gobierno, academia, empresa y sociedad civil estarán integradas. En dicha iniciativa, el gobierno planteó seis líneas de accesión para reforzar la cultura de la ciberseguridad en el país.
Javier Diaz Evans, chief revenue officer (CRO) de A3Sec, comentó en un comunicado, al cual NotiPress tuvo acceso, que es positivo en un país como Ecuador entender la ciberseguridad. Diaz dijo que ese riesgo no solamente es tecnológico, sino también de crecimiento y competitividad de la empresa afectada.
La política, impulsada por el Ministerio de Telecomunicaciones (MINTEL), será implementada a partir de 2023 en Ecuador. En esta se señala que se priorizará la protección de infraestructuras críticas digitales y servicios esenciales.
En la nueva política se plantean líneas de acción, tales como la promoción de la cooperación entre el sector público y privado a nivel nacional. Esto con el fin de fomentar la confianza y generar respuestas a los riesgos y amenazas en el mundo digital. Asimismo, se busca potenciar la capacidad de detección, previsión, gestión y prevención de incidentes cibernéticos en Ecuador.
Por otro lado, los lineamientos tienen como objetivo proteger la infraestructura crítica del estado ante amenazas y riesgos con el fin de asegurar su funcionamiento y entrega de servicios fundamentales. Además, resguarda la seguridad pública y ciudadana en el mundo digital previniendo y contribuyendo a la investigación de ciberdelitos. También entre los lineamientos se encuentra potenciar la diplomacia del país en el ámbito digital y crear una cultura de ciberseguridad.
De acuerdo con el informe Panorama de Amenaza Cibernética y Revisión de Capacidad de la Ciberseguridad en Ecuador, hay 10 principales ciberamenazas en el país. Entre ellas se encuentra la suplantación de identidad, malware, correo no deseado, amenaza interna, fuga de información, entre otros.
El CRO destacó que es importante obtener retroalimentación relativa a la efectividad de la política, así como de los incidentes que han sufrido las organizaciones. Inclusive deben de considerar la infraestructura con la finalidad de mejorar la norma y el desarrollo de estrategias para prevenir los ciberataques.
Diaz señaló que la compañía ayuda a las organizaciones en operaciones de unificación de ciberseguridad. De esta manera, conecta las políticas de seguridad cibernética con las actividades diarias para proteger los activos digitales de los clientes. Para esto, desarrollan una función para prevenir, detectar y responder a incidentes que impacten las operaciones, datos sensibles y reputación.
Las empresas deben de enfocarse en tres elementos, de acuerdo con el CRO. Primero, aclara el comunicado, deben entender que la ciberseguridad puede impactar los objetivos y competitividad. Por otro lado, los datos permiten comprender lo qué sucede en la organización y cómo se toman mejores decisiones. Asimismo, para tener un equipo en esta área se debe de contar con personas especializadas, lo cual suele ser difícil para algunas empresas.
Finalmente, Díaz Evans apuntó que A3Sec cuenta con un centro de operaciones especializado en desarrollar procesos automatizados. Esto incluye ciberseguridad auxiliada en datos, uso de tecnologías y modelos predictivos para localizar patrones constantes de ataques. De esta forma, se cumplirían las disposiciones establecidas en la nueva política de ciberseguridad de Ecuador.