Ecuador está en proceso de implementar una nueva Política de Ciberseguridad que integrará a todos los actores de la sociedad, es decir, el gobierno, la academia, las empresas y la sociedad civil en su conjunto.
Para ello, el gobierno ecuatoriano plantea seis líneas de acción que buscan reforzar la cultura de la ciberseguridad en el país, que empezarán a implementarse a partir de 2023.
En la Política de Ciberseguridad, impulsada por el Ministerio de Telecomunicaciones (MINTEL), se señala que en el marco de la prevención de incidentes cibernéticos se prioriza la protección de infraestructuras críticas digitales y servicios esenciales.
Javier Diaz Evans, Chief Revenue Officer (CRO) de A3Sec, empresa multinacional dedicada al blindaje de activos digitales, menciona que es muy positivo para un país que se entienda que la ciberseguridad no sólo es un riesgo tecnológico, sino un riesgo al crecimiento y la competitividad de la empresa se ve afectada.
La nueva política plantea las siguientes 6 líneas de acción :
En el año 2019, según el informe realizado por la firma consultora NRD Cyber Security, “Panorama de Amenaza Cibernética y Revisión de la Capacidad de la Ciberseguridad en Ecuador”, se identificó que las 10 principales ciberamenazas que afectan al país son la suplantación de identidad, correo no deseado, software malicioso, fuga de información, amenaza interna, manipulación física, robo de identidad, ataques de aplicaciones web, programa de secuestro de datos, denegación de servicio, ataques basados en la web, violaciones de datos, redes de bots, minería maliciosa de criptomonedas y espionaje cibernético. Entre estas amenazas se mencionan tanto vectores de ataque como acciones maliciosas, detalla el documento del Mintel.
El CRO de A3Sec, indica que el manejo de crisis de ciberseguridad de manera oportuna, efectiva, eficiente y coordinada, debe ser parte de los pilares fundamentales de la Política Nacional de Ciberseguridad de Ecuador. Javier Diaz recalcó que la experiencia y trabajo diario en diferentes latitudes permiten a A3Sec mantenerse siempre a la vanguardia.
Ecuador ocupa el puesto 98 de 193 países en vulnerabilidad ante las amenazas cibernéticas, de acuerdo con el Índice Global de Ciberseguridad (GCI), emitido por la Unión Internacional de Telecomunicaciones (ITU, por sus siglas en inglés) publicado en julio de 2019.
La Política Nacional de Ciberseguridad define a esta última como el conjunto de protección a la Seguridad de la Información, Seguridad de las Aplicaciones, Seguridad de Red, Seguridad del Internet, así como la Protección de la Infraestructura Crítica de la Información.
“Es importante obtener retroalimentación respecto a la efectividad de la política y los incidentes que han impactado a las organizaciones y la infraestructura crítica, con el fin de mejorar continuamente la norma y desarrollando estrategias que provean más capacidad de prevención, detección y respuesta al ecosistema digital del país.” indicó Javier Díaz Evans.
A3Sec apoya a las organizaciones en la operación unificada de ciberseguridad. Ayuda a las organizaciones en conectar el gobierno de seguridad, en este caso las políticas de ciberseguridad, con el día a día para blindar todos los activos digitales de sus clientes, desarrollando una función eficiente que ayude en la prevención, detección y respuesta de incidentes que impactan las operaciones, los datos sensibles y la reputación.
En este sentido, Díaz Evans menciona que las empresas deben enfocarse en 3 elementos :
1.- El compromiso de la alta dirección: entender que la ciberseguridad puede impactar al cumplimiento de objetivos, la competitividad, así como apoyar la implementación y gestión.
2.- La visibilidad: mediante datos para entender qué está pasando en la organización y tomar mejores decisiones.
3.- Las personas: tener un equipo de ciberseguridad en las organizaciones es complejo, los perfiles de los profesionales que lo integran son muy especializados, por lo que no es fácil para cualquier empresa conjuntarlos, crear un equipo de excelencia con un proveedor como A3Sec puede hacer más sencillo este elemento.
La compañía cuenta con un centro de operaciones encargado de realizar procesos automatizados con tecnología de punta, que incluye ciberseguridad soportada en datos, uso de tecnologías cómo machine learning y modelos predictivos para detectar patrones constantes de ataques y tener una mayor efectividad en la detección y gestión de las vulnerabilidades, lo que permite cumplir de forma consistente con las disposiciones establecidas en la nueva Política Nacional de Ciberseguridad, además A3Sec cuenta con equipos de apoyo que son responsables de ciberseguridad de cualquier tipo de empresa.