Data Protection Law in Ecuador: existing cybersecurity risk implications to which the country of Ecuador may be exposed based on the data protection law
Article Sidebar
Main Article Content
Abstract
En la actualidad, la tecnología ha transformado profundamente la forma de vida y de trabajo, los datos que viajan por la red han dado lugar a una era digitalizada, sin embargo también se incrementa el robo de datos, violación de la privacidad y exposición de la información personal, la legislación ecuatoriana en cuanto se refiere a la Ley de Datos Personales es nueva, abarcando sanciones para la defensa nacional, el cuidado y buen almacenamiento de la información, No obstante, estas normativas aún se encuentran en una etapa inicial, especialmente si se comparan con las leyes de países europeos, en países de Latinoamérica toma una relevancia importante, el buen cuidado por parte del gobierno y su defensa nacional deben velar por sancionar a ciberdelincuentes y reducir las vulnerabilidades. Las empresas, ciudadanos y todos los que usan la red siempre dejan un rastro conocido como huella digital, que los expone a riesgos como adulteración o pérdida de datos, frecuentemente sin que los responsables sean identificados ni sancionados. En este contexto, se considera fundamental realizar una revisión sistemática de la legislación en materia de protección de datos en los diferentes países de Latinoamérica. Este análisis comparativo y descriptivo permitirá identificar las similitudes, diferencias y puntos críticos de estas normativas, además de determinar qué información se considera más sensible en términos de protección.la metodología utilizará principalmente la revisión bibliográfica de documentación de fuentes primarias, secundarias, tesis y artículos científicos. Destacando la importancia de reducir las brechas de seguridad y de sancionar de manera efectiva.
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
1. Derechos de autor
Las obras que se publican en 593 Digital Publisher CEIT están sujetas a los siguientes términos:
1.1. 593 Digital Publisher CEIT, conserva los derechos patrimoniales (copyright) de las obras publicadas, favorece y permite la reutilización de las mismas bajo la licencia Licencia Creative Commons 4.0 de Reconocimiento-NoComercial-CompartirIgual 4.0, por lo cual se pueden copiar, usar, difundir, transmitir y exponer públicamente, siempre que:
1.1.a. Se cite la autoría y fuente original de su publicación (revista, editorial, URL).
1.1.b. No se usen para fines comerciales u onerosos.
1.1.c. Se mencione la existencia y especificaciones de esta licencia de uso.
Favio André Herrera-Llamba, Pontificia Universidad Católica del Ecuador Sede Ambato - Ecuador
Computer science and computer systems engineer, 2022 technological infrastructure, support and servers, 2023 Information Security Officer, 2024, Delegate and Personal Data Protection Officer and SI Analyst at the Virgen del Cisne Cooperative, thesis published in September 2022 and published in the National Secretary of Intellectual Rights “Tienda Virtual UTC”
José Marcelo Balseca-Manzano, Pontificia Universidad Católica del Ecuador Sede Ambato - Ecuador
https://orcid.org/0000-0003-1517-0013
Systems and Computing Engineer, Master in IT Management with a major in Software Development and Networks, Higher Diploma in IT Management, Higher Diploma in Management Technologies and Teaching Practice. Web Developer, Network Administrator. Full-time teacher with International Certifications in both the networking part and Linux and Windows server administration.
References
ANCI. (2021). Resumen ciberataque que afectó a sistema aeronáutico provisto por SITA (p. 7). https://anci.gob.cl/documents/217/10CND21-00047-01.pdf
ANT. (2021, octubre 21). La ANT informa sobre un ataque cibernético a sus sistemas. https://x.com/ANT_ECUADOR/status/1451247509557366795/photo/1
Argentina.gob.ar. (2023, junio 11). La CNV aisló y controló un ataque informático. https://www.argentina.gob.ar/noticias/la-cnv-aislo-y-controlo-un-ataque-informatico
AsambleaNacional. (2023). Envío Informe para Primer Debate Ley Orgánica de Seguridad Digital (Ley No. AN-CSIS-2023-0123-M). https://ppless.asambleanacional.gob.ec/alfresco/d/d/workspace/SpacesStore/63880065-2446-4048-8524-87541f88d84d/INFORME%20PARA%20PRIMER%20DEBATE.pdf
Balseca, D. (2024, julio 3). Las 7 capas de CiberSeguridad en el Sector Financiero [Sitios de noticias]. NGS Security Logic. https://www.ngs.com.ec/
Banco Mundial. (2021, octubre 23). El bajo costo de cerrar la brecha digital en América Latina. https://www.bancomundial.org/es/news/feature/2022/01/11/cerrar-brecha-digital-america-latina
Banco Pichincha. (2021, octubre 11). Comunicado Oficial a Nuestros Clientes. https://x.com/BancoPichincha/status/1447628963858296834/photo/1
Barrero, R. A. R., Vergara, V. Y. U., & Chaves, N. G. Z. (2023). Impacto de la Inteligencia Artificial en la protección de datos en el sector financiero.
CERT.ar. (2022). El ransomware, el software malicioso usado para atacar a las organizaciones.
CNT. (2021, julio 16). La Corporación Nacional de Telecomunicaciones CNT EP a la opinión pública—CNT presentó denuncia ante la Fiscalía. https://institucional.cnt.com.ec/noticias/la-corporacion-nacional-de-telecomunicaciones-cnt-ep-a-la-opinion-publica-cnt-presento-denuncia-ante-la-fiscalia
COE. (2022, marzo). The Budapest Convention (ETS No. 185) and its Protocols [Normas]. Consejo de Europa. https://www.coe.int/en/web/cybercrime/the-budapest-convention
CongresodelaUnion. (2017). Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados [Ley]. https://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf
CSIRT.TELCONET. (2023, octubre 25). Servicios Gubernamentales de Chile afectados por ataque de Ransomware. https://csirt.telconet.net/comunicacion/noticias-seguridad/empresa-de-telecomunicaciones-que-sirve-al-gobierno-chileno-fue-victima-de-ataque-ransomware/
Diario Oficial UE. (2016). REGLAMENTO (UE) 2016/ 679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO - de 27 de abril de 2016—Relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/ 46/ CE (Reglamento general de protección de datos). REGLAMENTO (UE), 119, 1-88.
ElPeruano. (2011). REGLAMENTO DE LA LEY No LEY DE PROTECCIÓN DE DATOS PERSONALES (Ley No. 29733). https://cdn.www.gob.pe/uploads/document/file/272360/Ley%20N%C2%BA%2029733.pdf.pdf?v=1618338779
Enríquez, L. (2021, junio 15). La protección de datos en América latina: Influencia del RGPD. https://www.uasb.edu.ec. https://www.uasb.edu.ec/ciberderechos/2021/06/15/la-proteccion-de-datos-en-america-latina-influencia-del-rgpd/
FGE. (s. f.). Delitos informáticos en Ecuador [Estatal]. https://www.fiscalia.gob.ec/
FuncionPublica. (2012). LEY ESTATUTARIA 1581 DE 2012 [Ley]. https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=49981
GobiernoElectronico. (2023). LEY ORGÁNICA PARA LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL. https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2023/02/7e52b3d7-0ba5-4c58-a474-00e19fcbe127.pdf
González, A. M. V. (2024). ATAQUES DE RANSOMWARE MÁS RELEVANTES EN LOS ÚLTIMOS CINCO AÑOS QUE HAN AFECTADO A LAS ORGANIZACIONES COLOMBIANAS. UNAD.
Iñiquez, F. (2024, mayo 6). Perspectivas de la ciberseguridad nacional. Estado actual de la ciberseguridad Ecuador 2024. https://itahora.com/2024/05/06/perspectivas-de-la-ciberseguridad-nacional/
Jung, J., & Katz, R. (2023). Impacto del COVID-19 en la digitalización de América Latina.
KASEYA. (2021, julio 5). Kaseya Responds Swiftly to Sophisticated Cyberattack. https://www.kaseya.com/press-release/kaseya-responds-swiftly-to-sophisticated-cyberattack-mitigating-global-disruption-to-customers/
Kasperky. (2023, agosto 30). Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto, señala Kaspersky. https://latam.kaspersky.com/about/press-releases/2023_empresas-latinoamericanas-reciben-un-promedio-de-dos-ataques-de-ransomware-por-minuto-senala-kaspersky
Lexis. (2021). LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES (Ley No. T. 680-SGJ-21-0263). https://www.finanzaspopulares.gob.ec/wp-content/uploads/2021/07/ley_organica_de_proteccion_de_datos_personales.pdf
LeyChile. (2023). PROTECCION DE DATOS DE CARACTER PERSONAL [Ley]. https://www.bcn.cl/leychile/navegar?idNorma=141599
Lezama, J., Ayala, L., Coulter, P., Wainberg, A., Moiraghi, S., Igarzabal, A., & Zamora, J. (2023, junio). MONITOR GEO. Monitor GEO: Capítulo Nacional, 255, 32-37.
Marti, P. A., & Maciejewski, M. (2024, mayo). La protección de los datos personales. https://www.europarl.europa.eu/erpl-app-public/factsheets/pdf/es/FTU_4.2.8.pdf
MDMQ. (2022). INFORME DE LA DIRECCIÓN METROPOLITANA DE INFORMÁTICA AL PLENO DEL CONCEJO METROPOLITANO DE QUITO (Información sensible No. DMI-INF001-V2-CMQ; pp. 1-17). MUNICIPIO DEL DISTRITO METROPOLITANO DE QUITO. https://www7.quito.gob.ec/mdmq_ordenanzas/Administraci%C3%B3n%202019-2023/Sesiones%20de%20Concejo/2022/Sesi%C3%B3n%20216%20Ordinaria%202022-04-26/VI.%20DMI/DMI%20Informe%20al%20Pleno%20del%20Concejo%20Metropolitano%20de%20Quito%202022-ABR-28.pdf
MINTEL. (2022). Estrategia Nacional de Ciberseguridad del Ecuador. https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2022/08/ESTRATEGIA-NACIONAL-DE-CIBERSEGURIDAD-2022.pdf
MINTEL. (2024). EXPÍDESE EL ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACIÓN – EGSI QUE SE ENCUENTRA COMO ANEXO AL PRESENTE ACUERDO MINISTERIAL, EL CUAL ES EL MECANISMO PARA IMPLEMENTAR EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR PÚBLICO [Normas]. https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2024/03/Registro-Oficial-Acuerdo-Ministerial-No.-0003-2024-EGSI-version-3.0.pdf
MINTIC. (2022, diciembre 16). En el último mes y medio MinTIC ha recibido 36 reportes de ataques cibernéticos en Colombia [Gubernamental]. https://mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/273464:En-el-ultimo-mes-y-medio-MinTIC-ha-recibido-36-reportes-de-ataques-ciberneticos-en-Colombia
MisiteriodeGobierno. (s. f.). Delitos Informáticos en Ecuador [Estatal]. https://www.ministeriodegobierno.gob.ec/
Novoa, E. (2020). El derecho a la protección de datos de personales en la prestación de servicios de cloud computing.: Una perspectiva ecuatoriana. Revista de Derecho, 22, 64-89. https://doi.org/10.22235/rd22.2239
Ochoa, S. (2022). Informe DMI sobre suceso informático de 16 de abril (Informe Técnico No. Sesión No 55 de la Comisión de Conectividad; pp. 1-16). MUNICIPIO DEL DISTRITO METROPOLITANO DE QUITO. https://www7.quito.gob.ec/mdmq_ordenanzas/Administraci%C3%B3n%202019-2023/Sesiones%20de%20Concejo/2023/Sesi%C3%B3n%20265%20Ordinaria%202023-01-03/IV.%20Primer%20debate/Aportes/GADDMQ-SDPC-2022-0108/informe_conectividad_sesion_22_a.pdf
Planalto. (2018). Lei Geral de Proteção de Dados Pessoais (LGPD). https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/l13853.htm
PrensarioTI. (2024, enero 2). Estudio de Kaspersky muestra la falta de conciencia sobre protección de datos en américa latina. https://prensariotila.com. https://prensariotila.com/estudio-de-kaspersky-muestra-la-falta-de-conciencia-sobre-proteccion-de-datos-en-america-latina/
RegistroOficial. (2023). LEY ORGÁNICA REFORMATORIA A VARIOS CUERPOS LEGALES PARA EL FORTALECIMIENTO DE LAS CAPACIDADES INSTITUCIONALES Y LA SEGURIDAD INTEGRAL [Ley]. https://www.registroficial.gob.ec/index.php/registro-oficial-web/publicaciones/suplementos/item/18400-suplemento-al-registro-oficial-no-279
RIPD. (2016). Estandares de Protección de Datos Personales.
Robles Osollo, A. G. (2021). El derecho a la privacidad y la protección de datos personales transfronterizos. Revista Eurolatinoamericana de Derecho Administrativo, 8(1), 35-60. https://doi.org/10.14409/redoeda.v8i1.9543
Santamaría, F. (2020). El principio de responsabilidad proactiva: Una oportunidad para un mejor cumplimiento de la normativa en materia de protección de datos de carácter personal en el ámbito latinoamericano. Derecho PUCP, 85, 139-174. https://doi.org/10.18800/derechopucp.202002.005
SB. (2021). Acciones de la Super de Bancos frente a Ciberataque de entidad controlada. https://www.superbancos.gob.ec/bancos/acciones-de-la-super-de-bancos-frente-a-ciberataque-de-entidad-controlada/
SEPS. (2022). NORMA DE CONTROL RESPECTO A LA SEGURIDAD DE LA INFORMACIÓN EN LAS ENTIDADES DEL SECTOR FINANCIERO POPULAR Y SOLIDARIO BAJO CONTROL DE LA SUPERINTENDENCIA DE ECONOMÍA POPULAR Y SOLIDARIA (Normas Nos. 2022-002; p. 26). SEPS. https://www.seps.gob.ec/wp-content/uploads/SEPS-IGS-IGT-IGJ-IGDO-INGINT-INTIC-INSESF-INR-DNSI-2022-002.pdf
SRI. (2021, julio 31). BOLETÍN 018—INTEGRIDAD DE LOS SISTEMAS INFORMÁTICOS DEL SRI. https://www.sri.gob.ec/boletines-2021. https://www.sri.gob.ec/o/sri-portlet-biblioteca-alfresco-internet/descargar/82296e08-9896-4e9a-bf43-b40b23711e53/BOLET%c3%8dN%20018%20-%20INTEGRIDAD%20DE%20LOS%20SISTEMAS%20INFORM%c3%81TICOS%20DEL%20SRI.pdf
SuperintendenciaDeBancos. (2021). NORMAS DE CONTROL PARA LAS ENTIDADES DE LOS SECTORES FINANCIEROS PÚBLICO Y PRIVADO (Normas No. IX; pp. 1-34). https://www.superbancos.gob.ec/bancos/descargas/30300/