M
Marco E. Benalcázar
Guest
Ecuador no solo enfrenta un álgido problema de seguridad en sus calles, puertos y aeropuertos, sino también en el mundo digital. Con el enorme avance tecnológico, la ciberseguridad (seguridad del mundo digital) debe dejar de ser un asunto meramente técnico para ser un tema que también se debe considerar como parte de la seguridad pública. En esta columna vamos a analizar el estado de la ciberseguridad en Ecuador.
Nuestro país está entrando aceleradamente en una nueva etapa tecnológica. La banca se digitaliza, el Estado y las empresas privadas migran servicios a la nube y automatizan sus procesos, los ciudadanos dependen cada vez más de plataformas digitales y la Inteligencia Artificial empieza a integrarse en operaciones empresariales y gubernamentales.
Sin embargo, mientras la complejidad y adopción tecnológica aumentan, la seguridad digital no evoluciona al mismo ritmo, lo cual representa un serio problema del cual apenas empezamos a tener conciencia.
Las recientes alertas sobre presuntos robos de datos de instituciones gubernamentales como el Registro Civil y la Agencia Nacional de Tránsito han encendido las alarmas. En las últimas semanas se han reportado publicaciones ilegales de hasta 14,8 millones de registros ciudadanos, más de 10 millones de imágenes de cédulas y millones de datos vehiculares y personales. Sin embargo, las instituciones gubernamentales involucradas han negado sufrir vulneraciones directas de sus sistemas informáticos.
De lo que se conoce hasta el momento, parte de la información publicada de manera ilegal por ciberdelincuentes podría provenir de filtraciones históricas reutilizadas o recombinadas con datos robados en 2025 al Ministerio de Salud Pública.
Estos hechos, que aún están siendo investigados y que deben ser esclarecidos, evidencian un problema serio de trazabilidad, integración y control de la seguridad de datos personales que están en poder de algunas entidades públicas en el Ecuador.
Según datos del Global Cybersecurity Index de la Unión Internacional de Telecomunicaciones, en los últimos años Ecuador ha mejorado de manera importante su gobernanza de ciberseguridad. En 2024, este índice otorgó al país más de 87 sobre 100 puntos, dando un salto importante respecto a años anteriores. Para fines comparativos, nuestros vecinos Colombia y Perú obtuvieron índices de 99 y 93 sobre 100, respectivamente.
A pesar de esta aparente mejora existe una diferencia crítica entre capacidad declarada y capacidad operativa. Ecuador está en el mismo caso de muchos países que mejoran rápidamente en normativa, cooperación internacional, estrategias nacionales o marcos regulatorios, lo cual es necesario. Sin embargo, el problema es que los ciberdelincuentes no evalúan documentos oficiales; evalúan superficies expuestas, errores humanos, credenciales filtradas, sistemas desactualizados y arquitecturas de sistemas informáticos mal segmentadas.
La principal debilidad de Ecuador no parece ser únicamente tecnológica, sino sistémica. Muchas organizaciones públicas y privadas de nuestro país todavía operan con arquitecturas fragmentadas, sistemas desactualizados, baja trazabilidad de datos, y escasez de talento humano especializado. En varios casos, la seguridad del mundo digital continúa siendo tratada como un mero gasto operativo y no como un componente estratégico.
Adicionalmente, tenemos otro problema profundo: la fragmentación del ecosistema digital. En Ecuador, información extremadamente sensible como números de cédula, números telefónicos y otros datos personales se almacenan o transmiten con poca o nula protección entre instituciones públicas, proveedores, sistemas externos, servicios en la nube y múltiples plataformas interconectadas. Cuando la trazabilidad es limitada, incluso determinar exactamente dónde ocurrió una filtración se vuelve complejo.
La IA no solo potencia productividad, automatización o innovación, sino también amplifica las capacidades de los ciberdelincuentes. Ahora los delincuentes digitales tienen a su disposición herramientas avanzadas para generar rápidamente estafas masivas a individuos y organizaciones. Adicionalmente, la tecnología avanzada de IA también permite ejecutar campañas de ataque mucho más sofisticadas, descubriendo y explotando vulnerabilidades que ni siquiera han sido detectadas por expertos humanos. El resultado es un crecimiento exponencial de la superficie de amenaza.
Paradójicamente, la transformación digital acelera simultáneamente productividad y vulnerabilidad.
La batalla que enfrenta el gobierno ecuatoriano para combatir el crimen debe también extenderse al mundo digital. La ciberdefensa debe ser parte de la política de seguridad del Ecuador. De lo contrario, en poco tiempo estaremos lamentando serios daños en nuestro mundo digital que, a pesar de que no lo vemos, es igualmente crítico e importante como el mundo físico para nuestra cotidianidad y futuro.
Sigue leyendo...
El mundo digital crece
Nuestro país está entrando aceleradamente en una nueva etapa tecnológica. La banca se digitaliza, el Estado y las empresas privadas migran servicios a la nube y automatizan sus procesos, los ciudadanos dependen cada vez más de plataformas digitales y la Inteligencia Artificial empieza a integrarse en operaciones empresariales y gubernamentales.
Sin embargo, mientras la complejidad y adopción tecnológica aumentan, la seguridad digital no evoluciona al mismo ritmo, lo cual representa un serio problema del cual apenas empezamos a tener conciencia.
Hechos que preocupan
Las recientes alertas sobre presuntos robos de datos de instituciones gubernamentales como el Registro Civil y la Agencia Nacional de Tránsito han encendido las alarmas. En las últimas semanas se han reportado publicaciones ilegales de hasta 14,8 millones de registros ciudadanos, más de 10 millones de imágenes de cédulas y millones de datos vehiculares y personales. Sin embargo, las instituciones gubernamentales involucradas han negado sufrir vulneraciones directas de sus sistemas informáticos.
De lo que se conoce hasta el momento, parte de la información publicada de manera ilegal por ciberdelincuentes podría provenir de filtraciones históricas reutilizadas o recombinadas con datos robados en 2025 al Ministerio de Salud Pública.
Estos hechos, que aún están siendo investigados y que deben ser esclarecidos, evidencian un problema serio de trazabilidad, integración y control de la seguridad de datos personales que están en poder de algunas entidades públicas en el Ecuador.
Un riesgo invisible
Según datos del Global Cybersecurity Index de la Unión Internacional de Telecomunicaciones, en los últimos años Ecuador ha mejorado de manera importante su gobernanza de ciberseguridad. En 2024, este índice otorgó al país más de 87 sobre 100 puntos, dando un salto importante respecto a años anteriores. Para fines comparativos, nuestros vecinos Colombia y Perú obtuvieron índices de 99 y 93 sobre 100, respectivamente.
A pesar de esta aparente mejora existe una diferencia crítica entre capacidad declarada y capacidad operativa. Ecuador está en el mismo caso de muchos países que mejoran rápidamente en normativa, cooperación internacional, estrategias nacionales o marcos regulatorios, lo cual es necesario. Sin embargo, el problema es que los ciberdelincuentes no evalúan documentos oficiales; evalúan superficies expuestas, errores humanos, credenciales filtradas, sistemas desactualizados y arquitecturas de sistemas informáticos mal segmentadas.
Problemas de ciberseguridad en Ecuador
La principal debilidad de Ecuador no parece ser únicamente tecnológica, sino sistémica. Muchas organizaciones públicas y privadas de nuestro país todavía operan con arquitecturas fragmentadas, sistemas desactualizados, baja trazabilidad de datos, y escasez de talento humano especializado. En varios casos, la seguridad del mundo digital continúa siendo tratada como un mero gasto operativo y no como un componente estratégico.
Adicionalmente, tenemos otro problema profundo: la fragmentación del ecosistema digital. En Ecuador, información extremadamente sensible como números de cédula, números telefónicos y otros datos personales se almacenan o transmiten con poca o nula protección entre instituciones públicas, proveedores, sistemas externos, servicios en la nube y múltiples plataformas interconectadas. Cuando la trazabilidad es limitada, incluso determinar exactamente dónde ocurrió una filtración se vuelve complejo.
La ciberdelincuencia se moderniza
La IA no solo potencia productividad, automatización o innovación, sino también amplifica las capacidades de los ciberdelincuentes. Ahora los delincuentes digitales tienen a su disposición herramientas avanzadas para generar rápidamente estafas masivas a individuos y organizaciones. Adicionalmente, la tecnología avanzada de IA también permite ejecutar campañas de ataque mucho más sofisticadas, descubriendo y explotando vulnerabilidades que ni siquiera han sido detectadas por expertos humanos. El resultado es un crecimiento exponencial de la superficie de amenaza.
Paradójicamente, la transformación digital acelera simultáneamente productividad y vulnerabilidad.
¿Qué debemos hacer?
La batalla que enfrenta el gobierno ecuatoriano para combatir el crimen debe también extenderse al mundo digital. La ciberdefensa debe ser parte de la política de seguridad del Ecuador. De lo contrario, en poco tiempo estaremos lamentando serios daños en nuestro mundo digital que, a pesar de que no lo vemos, es igualmente crítico e importante como el mundo físico para nuestra cotidianidad y futuro.
Sigue leyendo...