Ley de Protección de Datos en Ecuador: implicaciones de riesgo existentes de ciberseguridad a los que puede estar expuesto el país de Ecuador con base en la ley de protección de datos
Barra lateral del artículo
Contenido principal del artículo
Resumen
En la actualidad la tecnología modifico la forma de vida y trabajo, los datos que viajan por la red transforman el mundo con una era digitalizada, sin embargo esto nos ha vuelto vulnerables al robo de datos, privacidad e información personal, con los cual los delitos van en crecimiento, la legislación ecuatoriana en cuanto se refiere a la Ley de Datos Personales es nueva, abarcando sanciones para la defensa nacional, el cuidado y buen almacenamiento de la información, tomando en cuenta la madurez en estas leyes como ya la implementación ya de años atrás en Europa, en países de Latinoamérica toma una relevancia importante, el buen cuidado por parte del gobierno y su defensa nacional deben velar por sancionar a ciberdelincuentes y reducir las vulnerabilidades, brechas de seguridad. Las empresas, ciudadanos y todos los que usan la red siempre dejan rastros o mejor llamado huella digital, propensos a que sus datos no sean tratados de forma correcta y estos sean, robados, adulterados, perdidos, sin tener un culpable en estos delitos realizados, realizar una revisión sistemática de Literatura de las diferentes leyes entre los países de Latinoamérica para validar que información es la más sensible en el caso de protección de datos, se utilizará un enfoque comparativo y descriptivo, revisando las similitudes y diferencias entre leyes que han surgido en Latinoamérica. la metodología utilizará principalmente la revisión bibliográfica de documentación de fuentes primarias, tesis y artículos científicos. Conocer a que se pueden enfrentar los ciudadanos u empresas si vulneran los datos.
Descargas
Detalles del artículo
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
1. Derechos de autor
Las obras que se publican en 593 Digital Publisher CEIT están sujetas a los siguientes términos:
1.1. 593 Digital Publisher CEIT, conserva los derechos patrimoniales (copyright) de las obras publicadas, favorece y permite la reutilización de las mismas bajo la licencia Licencia Creative Commons 4.0 de Reconocimiento-NoComercial-CompartirIgual 4.0, por lo cual se pueden copiar, usar, difundir, transmitir y exponer públicamente, siempre que:
1.1.a. Se cite la autoría y fuente original de su publicación (revista, editorial, URL).
1.1.b. No se usen para fines comerciales u onerosos.
1.1.c. Se mencione la existencia y especificaciones de esta licencia de uso.
Favio André Herrera-Llamba, Pontificia Universidad Católica del Ecuador Sede Ambato - Ecuador
Ingeniero en informática y sistemas computacionales, 2022 infraestructura tecnológica, soporte y servidores, 2023 Oficial de Seguridad de la Información, 2024, Delegado y de Protección de Datos Personales y Analista SI en la Cooperativa Virgen del Cisne, tesis publicada en septiembre 2022 y publicada en la Secretaria Nacional de Derechos intelectuales “Tienda virtual UTC”. Pontificia Universidad Católica del Ecuador Sede Ambato.
José Marcelo Balseca-Manzano, Pontificia Universidad Católica del Ecuador Sede Ambato - Ecuador
https://orcid.org/0000-0003-1517-0013
Ingeniero de Sistemas y Computación, Magister en Gerencia Informática con mención en Desarrollo de Software y Redes, Diploma superior en Gerencia Informática, Diploma superior en Tecnologías para la Gestión y Práctica Docente. Desarrollador Web, Administrador de Redes. Profesor a tiempo completo con Certificaciones Internacionales tanto en la parte de redes como administración de servidores Linux y Windows.
Citas
ANCI. (2021). Resumen ciberataque que afectó a sistema aeronáutico provisto por SITA (p. 7). https://anci.gob.cl/documents/217/10CND21-00047-01.pdf
ANT. (2021, octubre 21). La ANT informa sobre un ataque cibernético a sus sistemas. https://x.com/ANT_ECUADOR/status/1451247509557366795/photo/1
Argentina.gob.ar. (2023, junio 11). La CNV aisló y controló un ataque informático. https://www.argentina.gob.ar/noticias/la-cnv-aislo-y-controlo-un-ataque-informatico
AsambleaNacional. (2023). Envío Informe para Primer Debate Ley Orgánica de Seguridad Digital (Ley No. AN-CSIS-2023-0123-M). https://ppless.asambleanacional.gob.ec/alfresco/d/d/workspace/SpacesStore/63880065-2446-4048-8524-87541f88d84d/INFORME%20PARA%20PRIMER%20DEBATE.pdf
Balseca, D. (2024, julio 3). Las 7 capas de CiberSeguridad en el Sector Financiero [Sitios de noticias]. NGS Security Logic. https://www.ngs.com.ec/
Banco Mundial. (2021, octubre 23). El bajo costo de cerrar la brecha digital en América Latina. https://www.bancomundial.org/es/news/feature/2022/01/11/cerrar-brecha-digital-america-latina
Banco Pichincha. (2021, octubre 11). Comunicado Oficial a Nuestros Clientes. https://x.com/BancoPichincha/status/1447628963858296834/photo/1
Barrero, R. A. R., Vergara, V. Y. U., & Chaves, N. G. Z. (2023). Impacto de la Inteligencia Artificial en la protección de datos en el sector financiero.
CERT.ar. (2022). El ransomware, el software malicioso usado para atacar a las organizaciones.
CNT. (2021, julio 16). La Corporación Nacional de Telecomunicaciones CNT EP a la opinión pública—CNT presentó denuncia ante la Fiscalía. https://institucional.cnt.com.ec/noticias/la-corporacion-nacional-de-telecomunicaciones-cnt-ep-a-la-opinion-publica-cnt-presento-denuncia-ante-la-fiscalia
COE. (2022, marzo). The Budapest Convention (ETS No. 185) and its Protocols [Normas]. Consejo de Europa. https://www.coe.int/en/web/cybercrime/the-budapest-convention
CongresodelaUnion. (2017). Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados [Ley]. https://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf
CSIRT.TELCONET. (2023, octubre 25). Servicios Gubernamentales de Chile afectados por ataque de Ransomware. https://csirt.telconet.net/comunicacion/noticias-seguridad/empresa-de-telecomunicaciones-que-sirve-al-gobierno-chileno-fue-victima-de-ataque-ransomware/
Diario Oficial UE. (2016). REGLAMENTO (UE) 2016/ 679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO - de 27 de abril de 2016—Relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/ 46/ CE (Reglamento general de protección de datos). REGLAMENTO (UE), 119, 1-88.
ElPeruano. (2011). REGLAMENTO DE LA LEY No LEY DE PROTECCIÓN DE DATOS PERSONALES (Ley No. 29733). https://cdn.www.gob.pe/uploads/document/file/272360/Ley%20N%C2%BA%2029733.pdf.pdf?v=1618338779
Enríquez, L. (2021, junio 15). La protección de datos en América latina: Influencia del RGPD. https://www.uasb.edu.ec. https://www.uasb.edu.ec/ciberderechos/2021/06/15/la-proteccion-de-datos-en-america-latina-influencia-del-rgpd/
FGE. (s. f.). Delitos informáticos en Ecuador [Estatal]. https://www.fiscalia.gob.ec/
FuncionPublica. (2012). LEY ESTATUTARIA 1581 DE 2012 [Ley]. https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=49981
GobiernoElectronico. (2023). LEY ORGÁNICA PARA LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL. https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2023/02/7e52b3d7-0ba5-4c58-a474-00e19fcbe127.pdf
González, A. M. V. (2024). ATAQUES DE RANSOMWARE MÁS RELEVANTES EN LOS ÚLTIMOS CINCO AÑOS QUE HAN AFECTADO A LAS ORGANIZACIONES COLOMBIANAS. UNAD.
Iñiquez, F. (2024, mayo 6). Perspectivas de la ciberseguridad nacional. Estado actual de la ciberseguridad Ecuador 2024. https://itahora.com/2024/05/06/perspectivas-de-la-ciberseguridad-nacional/
Jung, J., & Katz, R. (2023). Impacto del COVID-19 en la digitalización de América Latina.
KASEYA. (2021, julio 5). Kaseya Responds Swiftly to Sophisticated Cyberattack. https://www.kaseya.com/press-release/kaseya-responds-swiftly-to-sophisticated-cyberattack-mitigating-global-disruption-to-customers/
Kasperky. (2023, agosto 30). Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto, señala Kaspersky. https://latam.kaspersky.com/about/press-releases/2023_empresas-latinoamericanas-reciben-un-promedio-de-dos-ataques-de-ransomware-por-minuto-senala-kaspersky
Lexis. (2021). LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES (Ley No. T. 680-SGJ-21-0263). https://www.finanzaspopulares.gob.ec/wp-content/uploads/2021/07/ley_organica_de_proteccion_de_datos_personales.pdf
LeyChile. (2023). PROTECCION DE DATOS DE CARACTER PERSONAL [Ley]. https://www.bcn.cl/leychile/navegar?idNorma=141599
Lezama, J., Ayala, L., Coulter, P., Wainberg, A., Moiraghi, S., Igarzabal, A., & Zamora, J. (2023, junio). MONITOR GEO. Monitor GEO: Capítulo Nacional, 255, 32-37.
Marti, P. A., & Maciejewski, M. (2024, mayo). La protección de los datos personales. https://www.europarl.europa.eu/erpl-app-public/factsheets/pdf/es/FTU_4.2.8.pdf
MDMQ. (2022). INFORME DE LA DIRECCIÓN METROPOLITANA DE INFORMÁTICA AL PLENO DEL CONCEJO METROPOLITANO DE QUITO (Información sensible No. DMI-INF001-V2-CMQ; pp. 1-17). MUNICIPIO DEL DISTRITO METROPOLITANO DE QUITO. https://www7.quito.gob.ec/mdmq_ordenanzas/Administraci%C3%B3n%202019-2023/Sesiones%20de%20Concejo/2022/Sesi%C3%B3n%20216%20Ordinaria%202022-04-26/VI.%20DMI/DMI%20Informe%20al%20Pleno%20del%20Concejo%20Metropolitano%20de%20Quito%202022-ABR-28.pdf
MINTEL. (2022). Estrategia Nacional de Ciberseguridad del Ecuador. https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2022/08/ESTRATEGIA-NACIONAL-DE-CIBERSEGURIDAD-2022.pdf
MINTEL. (2024). EXPÍDESE EL ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACIÓN – EGSI QUE SE ENCUENTRA COMO ANEXO AL PRESENTE ACUERDO MINISTERIAL, EL CUAL ES EL MECANISMO PARA IMPLEMENTAR EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR PÚBLICO [Normas]. https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2024/03/Registro-Oficial-Acuerdo-Ministerial-No.-0003-2024-EGSI-version-3.0.pdf
MINTIC. (2022, diciembre 16). En el último mes y medio MinTIC ha recibido 36 reportes de ataques cibernéticos en Colombia [Gubernamental]. https://mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/273464:En-el-ultimo-mes-y-medio-MinTIC-ha-recibido-36-reportes-de-ataques-ciberneticos-en-Colombia
MisiteriodeGobierno. (s. f.). Delitos Informáticos en Ecuador [Estatal]. https://www.ministeriodegobierno.gob.ec/
Novoa, E. (2020). El derecho a la protección de datos de personales en la prestación de servicios de cloud computing.: Una perspectiva ecuatoriana. Revista de Derecho, 22, 64-89. https://doi.org/10.22235/rd22.2239
Ochoa, S. (2022). Informe DMI sobre suceso informático de 16 de abril (Informe Técnico No. Sesión No 55 de la Comisión de Conectividad; pp. 1-16). MUNICIPIO DEL DISTRITO METROPOLITANO DE QUITO. https://www7.quito.gob.ec/mdmq_ordenanzas/Administraci%C3%B3n%202019-2023/Sesiones%20de%20Concejo/2023/Sesi%C3%B3n%20265%20Ordinaria%202023-01-03/IV.%20Primer%20debate/Aportes/GADDMQ-SDPC-2022-0108/informe_conectividad_sesion_22_a.pdf
Planalto. (2018). Lei Geral de Proteção de Dados Pessoais (LGPD). https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/l13853.htm
PrensarioTI. (2024, enero 2). Estudio de Kaspersky muestra la falta de conciencia sobre protección de datos en américa latina. https://prensariotila.com. https://prensariotila.com/estudio-de-kaspersky-muestra-la-falta-de-conciencia-sobre-proteccion-de-datos-en-america-latina/
RegistroOficial. (2023). LEY ORGÁNICA REFORMATORIA A VARIOS CUERPOS LEGALES PARA EL FORTALECIMIENTO DE LAS CAPACIDADES INSTITUCIONALES Y LA SEGURIDAD INTEGRAL [Ley]. https://www.registroficial.gob.ec/index.php/registro-oficial-web/publicaciones/suplementos/item/18400-suplemento-al-registro-oficial-no-279
RIPD. (2016). Estandares de Protección de Datos Personales.
Robles Osollo, A. G. (2021). El derecho a la privacidad y la protección de datos personales transfronterizos. Revista Eurolatinoamericana de Derecho Administrativo, 8(1), 35-60. https://doi.org/10.14409/redoeda.v8i1.9543
Santamaría, F. (2020). El principio de responsabilidad proactiva: Una oportunidad para un mejor cumplimiento de la normativa en materia de protección de datos de carácter personal en el ámbito latinoamericano. Derecho PUCP, 85, 139-174. https://doi.org/10.18800/derechopucp.202002.005
SB. (2021). Acciones de la Super de Bancos frente a Ciberataque de entidad controlada. https://www.superbancos.gob.ec/bancos/acciones-de-la-super-de-bancos-frente-a-ciberataque-de-entidad-controlada/
SEPS. (2022). NORMA DE CONTROL RESPECTO A LA SEGURIDAD DE LA INFORMACIÓN EN LAS ENTIDADES DEL SECTOR FINANCIERO POPULAR Y SOLIDARIO BAJO CONTROL DE LA SUPERINTENDENCIA DE ECONOMÍA POPULAR Y SOLIDARIA (Normas Nos. 2022-002; p. 26). SEPS. https://www.seps.gob.ec/wp-content/uploads/SEPS-IGS-IGT-IGJ-IGDO-INGINT-INTIC-INSESF-INR-DNSI-2022-002.pdf
SRI. (2021, julio 31). BOLETÍN 018—INTEGRIDAD DE LOS SISTEMAS INFORMÁTICOS DEL SRI. https://www.sri.gob.ec/boletines-2021. https://www.sri.gob.ec/o/sri-portlet-biblioteca-alfresco-internet/descargar/82296e08-9896-4e9a-bf43-b40b23711e53/BOLET%c3%8dN%20018%20-%20INTEGRIDAD%20DE%20LOS%20SISTEMAS%20INFORM%c3%81TICOS%20DEL%20SRI.pdf
SuperintendenciaDeBancos. (2021). NORMAS DE CONTROL PARA LAS ENTIDADES DE LOS SECTORES FINANCIEROS PÚBLICO Y PRIVADO (Normas No. IX; pp. 1-34). https://www.superbancos.gob.ec/bancos/descargas/30300/