���������������������������������������������������������������������������������

 

An�lisis de pol�ticas p�blicas de seguridad cibern�tica. Estudio del caso ecuatoriano

 

Analysis of public cyber security policies. Ecuadorian case study

 

An�lise de pol�ticas p�blicas de seguran�a cibern�tica. Estudo de caso equatoriano

 

 

Alan Eduardo Leyva-M�ndez ^I

alanleyvamendez@gmail.com

https://orcid.org/0000-0002-1647-1953

 

 

Correspondencia: alanleyvamendez@gmail.com

 

 

Ciencias t�cnicas y aplicadas

Art�culo de revisi�n

����������������������������������������������������������������� ��������

*Recibido: 26 de febrero de 2021 *Aceptado: 02 de marzo de 2021 * Publicado: 12 de marzo de 2021

 

 

1. Magister en Sistemas de Informaci�n Menci�n en Gesti�n de Seguridad de la Informaci�n, Ingeniero en Sistemas Inform�ticos, Docente Investigador de la Carrera de Tecnolog�as de la Informaci�n en la Facultad de Ingenier�as de la Universidad T�cnica Luis Vargas Torres de Esmeraldas, Ecuador.

Resumen

La seguridad cibern�tica se ha convertido en un aspecto clave de los estudios estrat�gicos para el establecimiento de pol�ticas p�blicas en las naciones y, el Estado ecuatoriano no escapa a ello. El desarrollo de dichas pol�ticas coincide con el crecimiento de la sociedad de la informaci�n, las redes entre servidores inform�ticos y el fen�meno del ciberespacio el cual, reflejado en la cotidianidad por el internet, se ha establecido como una nueva dimensi�n para la guerra moderna y afecta sensiblemente la vida de toda la sociedad y, m�s a�n en los tiempos pand�micos que vivimos. En tal sentido, se plantea un estudio del caso de la Rep�blica del Ecuador en funci�n a las pol�ticas p�blicas que rigen a la naci�n en el espectro de la seguridad cibern�tica, con la objeto de cumplir con el prop�sito de analizar la situaci�n estrat�gica que delinea la pol�tica del Estado ecuatoriano, bas�ndose en una metodolog�a de investigaci�n documental por medio del m�todo de estudio de caso, fundamentado en el enfoque cualitativo, sostenido por la revisi�n documental y la recopilaci�n de fuentes para el desarrollo del tema y posteriormente discutir las reflexiones suscitadas del tema.

Palabras claves: Pol�tica p�blica; seguridad cibern�tica; ciberdefensa; ciberataque.

 

Abstract

Cybersecurity has become a key aspect of strategic studies for the establishment of public policies in nations and the Ecuadorian State does not escape it. The development of these policies coincides with the growth of the information society, the networks between computer servers and the phenomenon of cyberspace which, reflected in daily life on the internet, has established itself as a new dimension for modern warfare and affects sensibly the life of the whole society and, even more so in the pandemic times that we live. In this sense, a study of the case of the Republic of Ecuador is proposed based on the public policies that govern the nation in the spectrum of cybersecurity, in order to comply with the purpose of analyzing the strategic situation that outlines the policy of the Ecuadorian State, based on a documentary research methodology through the case study method, based on the qualitative approach, sustained by the documentary review and the collection of sources for the development of the subject and later discuss the reflections raised on the subject .

Keywords: Public policy; cyber security; cyber defense; cyber attack.

Resumo

A seguran�a cibern�tica tornou-se um aspecto fundamental dos estudos estrat�gicos para o estabelecimento de pol�ticas p�blicas nas na��es, e o Estado equatoriano n�o escapa dela. O desenvolvimento destas pol�ticas coincide com o crescimento da sociedade da informa��o, das redes entre servidores inform�ticos e do fen�meno do ciberespa�o que, reflectido no quotidiano da Internet, se consagrou como uma nova dimens�o para a guerra moderna e afecta sensivelmente a vida dos toda a sociedade e, ainda mais nos tempos de pandemia que vivemos. Nesse sentido, prop�e-se um estudo do caso da Rep�blica do Equador com base nas pol�ticas p�blicas que regem a na��o no espectro da ciberseguran�a, a fim de cumprir com o prop�sito de analisar a situa��o estrat�gica que delineia a pol�tica do Equador. Apresentar, com base na metodologia de pesquisa documental atrav�s do m�todo do estudo de caso, com base na abordagem qualitativa, sustentada na revis�o documental e na recolha de fontes para o desenvolvimento da tem�tica e posteriormente discutir as reflex�es suscitadas sobre a tem�tica.

Palavras-chave: Pol�ticas p�blicas; seguran�a cibern�tica; defesa cibern�tica; ataque cibern�tico.

 

Introducci�n

Seg�n Sancho (2017), �todo sistema pol�tico requiere considerar tres factores b�sicos: seguridad como condici�n, institucionalidad como medio y desarrollo como objetivo�. Considerando esto, la seguridad en el ciberespacio representa una condici�n ineludible para las relaciones dentro de un Estado. La utilizaci�n de las tecnolog�as de informaci�n y comunicaci�n en el accionar de todas las actividades de los Estados y de la sociedad en general, supone que la dependencia de las redes de internet y del ciberespacio constituya la entrada a que se produzcan las ciberamenazas y/o los ciberataques, entendi�ndose que para este nuevo panorama de acci�n no existen limitantes y, dichas amenazas afectan la seguridad de las naciones y de sus ciudadanos, paralizando la infraestructura cr�tica del Estado generando considerables p�rdidas econ�micas.

Con ello, se tiene que, en los pa�ses desarrollados, la seguridad cibern�tica se caracteriza por poseer un enfoque integral, que considera aspectos econ�micos, sociales, educativos, jur�dicos, t�cnicos, diplom�ticos, militares y relacionados con la inteligencia. Tanto as�, que las consideraciones de soberan�a en la formulaci�n de pol�ticas p�blicas van direccionadas a las ramas militares, policiales, entes privados y redes de inteligencia de los gobiernos (Organizaci�n para la Cooperaci�n y el Desarrollo Econ�mico, 2012)

Por tanto, la seguridad cibern�tica se ha convertido en un aspecto fundamental para la seguridad nacional y, la Rep�blica del Ecuador, como pa�s en v�as de desarrollo presenta vulnerabilidad ante las ciberamenazas, ya que se aprecia que los delitos cibern�ticos se han convertido en agentes m�s sofisticados, tornando complejas las actividades de ciberespionaje militar, industrial y pol�tico. El Estado ecuatoriano, busca como optimizar los recursos econ�micos, humanos, te�ricos y financieros disponibles en el campo de la seguridad cibern�tica; ya que la dependencia de las tecnolog�as de informaci�n y comunicaciones (TICs) extranjeras representan un riesgo a nivel de ciberseguridad, tanto a nivel financiero, como pol�tico y estrat�gico.

Es por ello que, de acuerdo con Delgado, (2014) se asume que �en los �ltimos a�os se ha evidenciado un esfuerzo importante por parte del Estado Ecuatoriano por adaptarse a las nuevas amenazas que supone el entorno digital. El Ministerio Nacional de Defensa, se�ala que considera al espacio cibern�tico como �vital� para la seguridad del Estado y sus ciudadanos, por lo que busca accionar en el desarrollo de capacidades operativas y pol�ticas espec�ficas�.

En tal sentido, la importancia de la transformaci�n digital de la sociedad se ha puesto como objetivo prioritario en la agenda de la mayor�a de los Gobiernos y, espec�ficamente en el Ecuador. Las pol�ticas p�blicas del Estado se deben orientar en funci�n a una Estrategia Nacional de Seguridad Cibern�tica, en donde se busque garantizar un uso seguro de las redes y los sistemas de informaci�n a trav�s del fortalecimiento de nuestras capacidades de prevenci�n, detecci�n, defensa, an�lisis, investigaci�n, recuperaci�n y respuesta a ciberataques y, de acuerdo con Gonz�lez (2018) se reconoce al ciberespacio como �un nuevo �mbito de relaci�n que ha proporcionado el desarrollo de las nuevas tecnolog�as de la informaci�n y las comunicaciones, diluyendo fronteras, permitiendo una globalizaci�n sin precedentes, propiciando nuevas oportunidades, pero que conlleva serios riesgos y amenazas�.

En el Ecuador, las nuevas tecnolog�as se patrocinan con esmero y en forma acelerada por el retraso frente a las econom�as de la regi�n, en el escenario gubernamental se est�n explotando cada vez m�s los medios digitales para ofrecer servicios a la ciudadan�a. Sin embargo, la falta de decisi�n pol�tica y la limitaci�n de recursos, no permiten promover una conciencia plena de prevenci�n y mitigaci�n de los riesgos provenientes de la actividad il�cita con los medios digitales. En contexto, la Organizaci�n de Estados Americanos, establece que el Ecuador, as� como muchos pa�ses de la regi�n latinoamericana, es susceptible a ataques cibern�ticos potencialmente devastadores, al no contar con estrategias concretas en el �mbito de seguridad cibern�tica, planes que protejan la infraestructura cr�tica o un organismo bien desarrollado que asuma el comando y control de la seguridad cibern�tica, lo que debilita la posici�n de los entes de control, como las fiscal�as que no tienen los instrumentos legales para investigar los delitos cibern�ticos sobre una legislaci�n d�bil al respecto.

Por lo anteriormente descrito, es fundamental tomar esta tem�tica desde el punto de vista de las pol�ticas p�blicas que se han formulado en torno a la ciberseguridad en la Rep�blica del Ecuador, con el prop�sito de analizar las pol�ticas p�blicas basadas en las estrategias de seguridad cibern�tica que rigen en el Estado ecuatoriano.

En tal sentido se plantea la investigaci�n documental, basado en el an�lisis de fuentes primarias de documentos impresos y electr�nicos referidos a las pol�ticas p�blicas que establecen el an�lisis del caso de estudio en las estrategias en seguridad cibern�tica que sigue el Estado ecuatoriano.

 

Desarrollo

A continuaci�n, se muestran fundamentos importantes para la tem�tica a abordar, como lo es: la pol�tica p�blica; aspectos importantes sobre: ciberespacio, ciberdefensa y ciberseguridad; algunos aspectos a tomar en cuenta para las estrategias nacionales en seguridad cibern�tica y pol�ticas p�blicas y ciberseguridad.

Pol�tica P�blica

Seg�n Cort�s (2015), �las pol�ticas p�blicas son el conjunto de objetivos, decisiones y acciones que lleva a cabo un gobierno para solucionar los problemas que en un momento determinado los ciudadanos y el propio gobierno consideran prioritarios (p. 11). Por lo cual, desde este punto de vista, las pol�ticas p�blicas se pueden entender como un proceso que se inicia cuando un gobierno o un directivo p�blico detecta la existencia de un problema que, por su importancia, merece su atenci�n y termina con la evaluaci�n de los resultados que han tenido las acciones emprendidas para eliminar, mitigar o variar ese problema (Ba�on & Carrillo, 1997).

Luego, Guerrero (2007), detalla que las pol�ticas p�blicas ponen de manifiesto la naturaleza y la composici�n interna del sistema jer�rquico de autoridades y dan cuenta del r�gimen de competencias y responsabilidades en el ejercicio del poder institucionalizado, que constituyen el referente crucial que fundamenta su raz�n de ser gubernamental en la acci�n estatal y la acci�n p�blica, es decir, los gobiernos (v�as las pol�ticas) hacen que la interacci�n org�nica entre el Estado y la sociedad se exprese y cumpla un prop�sito definido; estas deben ser comprendidas como el vector que sintetiza el conjunto de proposiciones, decisiones y operaciones din�micas e interdependientes entre actores pol�ticos, sociales e institucionales, a trav�s de las cuales se busca imprimir un rumbo a la sociedad (p. 27).

Por tanto, Guerrero (2007), infiere en que para entender la Pol�tica Publica se debe presentar la Tipolog�a de Pol�ticas P�blicas de acuerdo a tres corrientes de tendencia estructuralista, a saber:

1. Hegem�nicas, que reflejan los intereses del proyecto pol�tico hegem�nico.
2. Transaccionales, producto de negociaci�n entre sectores de poder.
3. Dominaci�n, que buscan preservar un orden establecido.

Especifica Cort�s (2015), que en la perspectiva de incorporar en el an�lisis las tensiones y conflictos que se originan y desarrollan en los procesos de estructuraci�n y trazado de pol�ticas p�blicas, estas pueden clasificarse de acuerdo con dos grandes criterios, su inscripci�n en el r�gimen pol�tico y su finalidad (p. 12). Por su inscripci�n en el r�gimen pol�tico, pueden ser:

• Estructurales: ya que dan cuenta de la raz�n de ser del estado y del ejercicio de gobierno, y que, por su naturaleza, son continuas, no descentralizables, ni delegables; asimismo, expresan claramente la funci�n gubernativa del estado (por ejemplo, la pol�tica monetaria, fiscal o de defensa nacional).
• Sectoriales: dan cuenta de la manera en que est� dividido org�nica y funcionalmente el aparato estatal; no necesariamente son continuas, pueden ser descentralizadas o delegables en otros niveles e instancias de la administraci�n p�blica o de la sociedad (por ejemplo, la pol�tica social, industrial, etc).
• Territoriales: por lo que dan cuenta de la distribuci�n de competencias y responsabilidades entre niveles de gobierno. Hacen relaci�n a la raz�n de ser del Estado y el gobierno en los escenarios de mayor relaci�n con los ciudadanos, involucra los elementos m�nimos requeridos para la vida en comunidad (por ejemplo, las pol�ticas de servicios p�blicos, pol�ticas de seguridad y orden p�blico).

Por su finalidad, pueden ser:

• Inerciales, por su naturaleza, buscan mantener el rumbo de la acci�n del Estado y de la sociedad en la consecuci�n de un prop�sito (por ejemplo, la lucha contra la inflaci�n, las pol�ticas de justicia y bienestar social).
• Promocionales, por su naturaleza, buscan recomponer la correlaci�n de fuerzas (sectorial o territorial) presentes en la gesti�n de determinadas acciones del Estado o de la sociedad (por ejemplo, las pol�ticas de distribuci�n del ingreso, la pol�tica de la paz).
• Compensatorias, se encaminan hacia la restituci�n de los equilibrios sectoriales o de la din�mica del crecimiento.
• Contingentes, busca enfrentar, con car�cter estructural, problemas o situaciones inesperadas que, por su magnitud, general desestabilizaci�n o producen conmoci�n social.

 

Aspectos importantes sobre: ciberespacio, ciberdefensa y ciberseguridad

En la actualidad se puede observar que cuanto mayor es el �ndice de desarrollo de una sociedad, mayor dependencia se tiene de los sistemas de informaci�n y de las comunicaciones (Leiva, 2015), por lo que el mismo autor, menciona que cualquier intrusi�n, manipulaci�n, sabotaje o interrupci�n de estos sistemas y de la Infraestructura Cr�tica de la Informaci�n - ICI pueden llegar a ser afectadas millones de personas. Asimismo, refiere que en los conflictos tradicionales existen fronteras y l�mites, mientras que en el ciberespacio no es as�.

Por su lado, Valdez (2019), menciona que el ciberespacio, es una palabra inventada por el escritor William Gibson en su obra �Le Neuromancien� en el a�o 1984, quien describe el espacio virtual en el que circulan los datos electr�nicos de las PC de todo el mundo. El autor se�ala que de acuerdo a The UK Cyber Security Strategy, el ciberespacio es un dominio interactivo formado por redes digitales que se utiliza para almacenar, modificar y comunicar informaci�n. Incluye Internet, pero tambi�n los otros sistemas de informaci�n que respaldan los negocios, infraestructura y servicios. En tal sentido, Leiva (2015) indica que el ciberespacio es un ambiente �nico, sin fronteras geogr�ficas, an�nimo, asim�trico y puede ser considerado f�cilmente clandestino.

En este sentido, sale a flote la palabra ciberdefensa, en el que Acosta et al. (2009), la definen como la aplicaci�n de medidas de seguridad para proteger las infraestructuras de los sistemas de informaci�n y comunicaciones frente a los ciberataques y Leiva (2015), la considera como un �mbito de la seguridad nacional en el que los gobiernos deben definir una estrategia, que deben ejecutarse en coordinaci�n con los sectores p�blico y privado, ser compatible con los derechos y libertades individuales y ser coordinada con otras acciones para detectar las distintas amenazas, establecer sistemas de respuesta y recuperaci�n ante eventualidades y adem�s se debe fomentar la cooperaci�n internacional como punto clave para lograr tratados internacionales y la colaboraci�n.

As� tambi�n, el t�rmino de ciberseguridad est� presente para la protecci�n de activos de informaci�n, a trav�s del tratamiento de amenazas que ponen en riesgo la informaci�n que es procesada, almacenada y transportada por los sistemas de informaci�n que se encuentran interconectados Valdez (2019). Por lo que, para Leiva (2015), la ciberseguridad se refiere generalmente a la capacidad de controlar el acceso a las redes, sistemas de informaci�n y todo tipo de recursos de informaci�n, es decir, es donde los controles de ciberseguridad son eficaces y el ciberespacio es considerado confiable, flexible y seguro para la ICI, y expresa que cuando esos controles est�n ausentes, incompletos, o mal dise�ados, el ciberespacio es considerado como tierra de nadie. En definitiva, para Leiva (2015), la ciberseguridad se refiere a m�todos de uso, procesos y tecnolog�as para prevenir, detectar y recuperarse de da�os a la confidencialidad, integridad y disponibilidad de la informaci�n en el ciberespacio.

 

Algunos aspectos a tomar en cuenta para las estrategias nacionales en seguridad cibern�tica

De acuerdo con la posici�n de Leiva (2015), en las �ltimas d�cadas, las nuevas tecnolog�as, los servicios electr�nicos y de redes de comunicaci�n se han integrado cada vez m�s a nuestra vida diaria. Por lo cual Luiijf et al. (2013), se�alan que una Estrategia Nacional de Ciberseguridad se puede definir como un plan de acci�n nacional sobre la base de una visi�n nacional para lograr un conjunto de objetivos que contribuyan a la seguridad del ciberespacio; por tanto, se puede decir que una Estrategia Nacional de Ciberseguridad (ENCS) es un instrumento para mejorar la seguridad y la resistencia de la ICI y la sustentabilidad de los servicios nacionales de informaci�n (Leiva, 2015) y que tiene unos objetivos a perseguir, como son:

• Alinear acciones para trabajar de manera armoniosa,
• Coordinar la cooperaci�n de los sectores p�blico y privado, y
• Transmitir directivas, responsabilidades y establecer relaciones entre todas las partes involucradas.

De esta manera, se debe tener en consideraci�n los principales aspectos en los que se enfocan la mayor�a de los pa�ses que tienen implementadas sus ENCS, y que deben tenerse en cuenta en la elaboraci�n de las estrategias o pol�ticas p�blicas para la ciberseguridad de una naci�n y as� poder afrontar los riesgos del ciberespacio:

1.      Protecci�n de: ICI, econom�a, seguridad nacional y bienestar social

2.      Enfoque de la estrategia y/o pol�tica p�blica referida a: concientizaci�n, conocimiento, educaci�n y capacidades cibern�ticas militares

3.      Participaci�n del sector p�blico en la estrategia y pol�tica p�blica en cuanto a: liderazgo y marco jur�dico

4.      Participaci�n del sector privado referente a la: participaci�n en la estrategia y pol�tica

5.      Cooperaci�n internacional, contando con la: cooperaci�n en su grupo (geopol�tico) y cooperaci�n con otros pa�ses

6.      Comparaci�n de ENCS desde diferentes puntos de vista, entre los cuales se encuentran: los documentos publicados, los bloques geopol�ticos, el marco legal y los convenios o tratados multilaterales

7.      Pol�ticas Nacionales de Ciberseguridad efectivas

 

Pol�ticas P�blicas y Ciberseguridad

La ciberseguridad cada vez tiene m�s importancia en el campo jur�dico. La difusi�n y acceso a las Tecnolog�as de la Informaci�n y la Comunicaci�n (TIC) increment� el uso del ciberespacio a nivel mundial. La ciberseguridad en la actualidad (2019) deber�a ser implementada por todos los pa�ses ya que ninguno est� exento de un ataque cibern�tico (Moncayo, 2019). En este orden de ideas, Moncayo (2019) cita que la ciberseguridad seg�n Finnemore y Hollis (2016) es:

�la protecci�n de las TIC contra el acceso no autorizado que lleva a la p�rdida de al menos uno de los siguientes aspectos: confidencialidad (acceso a datos confidenciales sin autorizaci�n); integridad (cambio de datos para generar informaci�n fabricada o resultados); autenticidad (ocultando o falsificando la fuente de datos); y / o disponibilidad (bloquear o impedir el acceso a las TIC). Estas actividades cibern�ticas hostiles ocurren cuando los adversarios, desde piratas inform�ticos, activistas hasta criminales y estados organizados, aprenden, obtienen acceso y explotan vulnerabilidades, es decir, debilidades que hacen que las TIC sean susceptibles de infiltraci�n por parte de actores no autorizados� (p. 19).

 

En este contexto, la definici�n de ciberseguridad que presenta Moncayo (2019) es la precisa para poder entender el objetivo de la ciberseguridad, ya que menciona los aspectos que las TIC deben asegurar en el resguardo de sus datos, como lo son: la confidencialidad, la integridad, la autenticidad y la disponibilidad.

Por otro lado, se�ala Vargas, Recalde y Reyes (2017), que es importante tener en cuenta a la ciberdefensa, que est� orientada a las acciones de un Estado para proteger y controlar las amenazas, peligros o riesgos de naturaleza cibern�tica, con el fin de permitir el uso del ciberespacio con normalidad, bajo la protecci�n de los derechos, libertades y garant�as de los ciudadanos, en apoyo a la defensa de la soberan�a y la integridad territorial; sin soslayar que en los nuevos escenarios que plantea el ciberespacio, pueden incidir en el momento de trazar rutas estrat�gicas plausibles para el cumplimiento de las diversas misiones militares de ciberdefensa (p. 36).

As� pues, toda esta sociedad que se encuentra interconecta o en la red necesita de una protecci�n eficiente y eficaz, por lo cual mientras una sociedad se va desarrollando y acoplando cada vez m�s a todo aquello que ofrecen las TIC, m�s van incluyendo en sus pr�cticas una forma de protegerse en dicho medio (Moncayo, 2019).

Por su parte, Subirats et. al (2008), indican que el gobierno nacional es quien debe ocuparse por la mejora de la ciberseguridad en un pa�s, por medio de la formulaci�n de pol�ticas p�blicas que se encarga de regular los problemas de ciberseguridad. As�, una pol�tica p�blica es la acci�n gubernamental organizada para solucionar un problema p�blico, una vez que ha sido implementado en la agenda de un gobierno. Por tanto, la pol�tica p�blica, es considerada como la soluci�n de un sistema pol�tico-administrativo que es empleado en la realidad social (p. 33).

En s�ntesis, una implementaci�n de una pol�tica p�blica en el contexto de la seguridad cibern�tica, un Estado puede enfrentar los problemas que en el d�a a d�a sin la adecuada protecci�n los puede estar experimentando.

 

Metodolog�a

En este punto, el trabajo se aboca en primer lugar a la investigaci�n documental, como fuente primaria para el desarrollo del documento, las cuales fueron tomadas de documentos impresos y electr�nicos. De esta manera se cumple con lo se�alado por Palella y Martins (2012), sobre el dise�o de la investigaci�n documental o bibliogr�fica:

�Se fundamenta en la revisi�n sistem�tica, rigurosa y profunda de material documental de cualquier clase. Se procura el an�lisis de los fen�menos o el establecimiento de la relaci�n entre dos o m�s variables. Cuando opta por este tipo de estudio, el investigador utiliza documentos; los recolecta, selecciona, analiza y presenta resultados coherentes. El dise�o bibliogr�fico utiliza los procedimientos l�gicos y mentales propios de toda investigaci�n: an�lisis, s�ntesis, deducci�n, inducci�n, entre otros� (p. 87).

En segundo lugar, se tom� un el m�todo de estudio de caso, la cual es una herramienta valiosa de investigaci�n, de acuerdo a Mart�nez (2006), es �til en la generaci�n de resultados que posibilitan el fortalecimiento, crecimiento y desarrollo de las teor�as existentes o el surgimiento de nuevos paradigmas cient�ficos, lo que contribuye al desarrollo de un �rea determinada. En este sentido, el caso de estudio es el an�lisis de las pol�ticas p�blicas en el tema de la seguridad cibern�tica en Ecuador.

 

An�lisis y discusi�n de resultados

A continuaci�n, se presentan los resultados del caso ecuatoriano, reflejado m�s recientemente en dos trabajos de investigaci�n, a saber:

• Vargas, Recalde y Reyes, (2017) sobre Ciberdefensa y ciberseguridad, m�s all� del mundo virtual: modelo ecuatoriano de gobernanza en ciberdefensa, y
• Moncayo (2019) quien estudi� las Herramientas jur�dicas para garantizar la ciberseguridad del Estado. An�lisis comparado de Colombia, Chile y Ecuador.

En primer lugar, Vargas, Recalde y Reyes, (2017), reflejan en su estudio lo siguiente:

 

La problem�tica de ciberdefensa y ciberseguridad en el Ecuador

En Ecuador, el acceso al internet ha registrado un elevado incremento durante los �ltimos 5 a�os. Por ejemplo, los datos muestran que en el a�o 2012 la poblaci�n ecuatoriana alcanzaba el 22,5% y que en el 2015 se alcanz� el 32,8%, seg�n estad�sticas del Instituto Nacional de Estad�sticas y Censo (INEC, 2016). Estos valores son palpables, cuando observan que las organizaciones financieras y comerciales (ejemplo bancos, industrias, turismo, entre otros) han aumentado sus servicios en l�nea (ejemplo banca electr�nica, transacciones electr�nicas, entre otros). Incluso, en las entidades p�blicas han automatizado sus servicios (ejemplo pago predial, pago de impuestos, entre otros) y han aumentado la oferta de servicios y productos por Internet (ejemplo facturaci�n electr�nica, sitios de compras, entre otros).

Analizando el incremento mencionado, suponen que podr�a deberse a varios motivos, tales como:

• La creaci�n del plan de gobierno electr�nico 2014-2017 (COSEDE, 2014),
• El incremento de controles de calidad a las empresas que prestan servicios de internet por la extinta Supertel (Delgado, 2014),
• La creaci�n de redes comunitarias en zonas rurales (Ministerio Coordinador de Seguridad 2014),
• Las pol�ticas de Gobierno para la transformaci�n productiva y el desarrollo del Ecuador, entre otros.

Los autores indican que es importante recalcar que para el a�o 2015, el Ecuador se ubic� en el puesto 82 de 148 econom�as que aprovechan las TIC para la transformaci�n productiva, desarrollo econ�mico y bienestar de su poblaci�n, superando a Argentina (100), pa�s que ha sido un referente en avances TIC en Am�rica Latina en los �ltimos a�os (El Tel�grafo, 2014). Esta innegable adopci�n de tecnolog�as ha devenido en desarrollo y, a su vez, en problemas de ciberseguridad. Al menos en Ecuador, las estad�sticas referentes a violaciones a la seguridad cibern�tica han sido en su mayor�a dentro del sistema financiero. Un incremento en sus cifras ha convertido a la ciberseguridad en un tema preocupante, especialmente para la banca ecuatoriana.

Vargas, Recalde y Reyes, (2017) mencionan que, por ejemplo, en 2014 se registr� un aumento de 37% de robos a la banca virtual, 14% en tarjetas de cr�dito y 46% en cajeros electr�nicos (Ministerio Coordinador de Seguridad 2014). Pero no solo los problemas han sido en los sistemas de la banca. La prensa ecuatoriana tambi�n ha sido expuesta a varios ataques en sus sitios web que utilizan el �dominio.ec� (El Universo, 2009), de la misma manera, ataques a sitios web del gobierno atribuidos al grupo Anonymous (El Comercio, 2012), ataques al sistema inform�tico electoral del Ecuador (Andes, 2013), supuestos ataques cibern�ticos procedentes de Colombia, Estados Unidos, Rusia, China y Francia sobre cuentas o datos personales de ciudadanos ecuatorianos (El Comercio, 2016), as� como ataques a Twitter y redes sociales de personajes p�blicos (La Rep�blica, 2014); y portales web de opini�n libre (El Universo, 2016), entre otros.

 

Estrategia propia de ciberseguridad y ciberdefensa

Los autores antes referidos, indican que el Gobierno ecuatoriano, en su esfuerzo por minimizar estos problemas, tom� algunas decisiones de tipo pol�tico-coyuntural. Por ejemplo, conform� un Centro de Operaciones Estrat�gico Tecnol�gico que oper� desde las 12AM del 4 de noviembre hasta las 21PM del 5 de noviembre de 2013, con el fin de realizar un monitoreo de ataques inform�ticos sobre los equipos de seguridad de varias instituciones p�blicas (Ministerio Coordinador de Seguridad, 2014). Asimismo, se ejecutaron proyectos como: la implementaci�n del Ecucert para el tratamiento de los incidentes Inform�ticos, iniciado a partir del a�o 2012 y tambi�n se promulgaron pol�ticas m�s sustentables, como el Acuerdo Ministerial No. 166, emitido por la Secretar�a Nacional de la Administraci�n P�blica, que obliga a las instituciones p�blicas (dependientes de la funci�n ejecutiva) a la implementaci�n del Esquema Gubernamental de Seguridad de la Informaci�n (EGSI) a partir del a�o 2013 (Ecuador Universitario, 2012), en dos fases.

Adem�s, dispone el uso obligatorio de las Normas T�cnicas Ecuatorianas para la Gesti�n de Seguridad de la Informaci�n, las cuales contemplan un conjunto de directrices para viabilizar la implementaci�n de la seguridad de la informaci�n en las entidades p�blicas. No obstante, han sido muy pocas las que han implementado en parte el esquema y sus medidas, que dan mediada confianza a los ciudadanos de la administraci�n p�blica. Paralelamente a lo estipulado en el Plan Nacional de Seguridad Integral (PNSI) 2014-2017, la Secretar�a de Inteligencia incorpora en su Plan Estrat�gico Institucional 2015-2017 el objetivo de �incrementar los mecanismos de ciberseguridad para los sistemas de comunicaci�n estrat�gicos del estado y la integridad de la informaci�n� (Inteligencia, 2014). A la par de estos acontecimientos, el 12 de septiembre de 2014, por el Acuerdo Ministerial No. 281 se crea el Comando de Ciberdefensa dentro de las Fuerzas Armadas, con la misi�n de �proteger y defender la infraestructura cr�tica e informaci�n estrat�gica del Estado� (El Comercio, 2014), mediante operaciones de protecci�n del espacio cibern�tico, acciones de prevenci�n, disuasi�n, explotaci�n y respuesta ante eventuales amenazas, riesgos e incidentes (Freire, 2016).

Sin embargo, hasta el momento no existe un claro registro de la infraestructura cr�tica y, peor a�n, de una definici�n de la informaci�n estrat�gica. En el mismo a�o, se anuncia la inclusi�n de la ciberdefensa como parte del curr�culo acad�mico de la formaci�n militar, sin concretarse hasta el d�a de hoy (El Universo, 2014).

En esta ambig�edad, cada instituci�n participante ha asumido diferentes aproximaciones o iniciativas basadas no solo en la complejidad de su infraestructura, la interconectividad, las aplicaciones y tecnolog�as asociadas, sino tambi�n en los recursos que se podr�an manejar en favor de dichas instituciones. En suma, estos esfuerzos para mejorar la ciberseguridad, ya sean iniciativas puntuales de entidades p�blicas o pol�ticas gubernamentales, han sido fragmentados, limitados y poco efectivos, generando vulnerabilidades expuestas y t�citas. Por lo tanto, a pesar de contar con una normativa legal espec�fica en la materia y con instancias p�blicas para el efecto, a�n no se tienen consensos y criterios t�cnico-metodol�gicos en torno al marco de trabajo o est�ndares en los que se apliquen los roles de los participantes, las metas y los procedimientos en el uso de tecnolog�as.

Vargas, Recalde y Reyes, (2017), citan que un estudio previamente realizado por Delgado (2014), confirma que �a pesar de todos los esfuerzos, Ecuador no trabaja en ciberseguridad de manera sistem�tica con pol�ticas definidas, no tienen un plan de acciones para todas las entidades del pa�s y que todas las decisiones de qu� hacer en ciberseguridad recaen en el administrador del sitio web�. Esta afirmaci�n llama la atenci�n respecto de la necesidad de establecer lineamientos transversales, que permitan al Ecuador trabajar en forma coordinada entre sus diferentes niveles de decisi�n y en cada uno de sus sectores estrat�gicos, para hacer frente a este nuevo escenario. En suma, ha limitado la potencial institucionalizaci�n de una gobernanza nacional en ciberseguridad y ciberdefensa (p. 10).

En este contexto, el debate en torno a la ciberseguridad y ciberdefensa en el Ecuador debe ser enfocado desde los conceptos fundamentales: el Estado, su seguridad, su desarrollo y defensa. Es imprescindible desarrollar una estrategia nacional de seguridad que incluya al ciberespacio y que agregue valor e influya a todos los niveles de decisi�n; y estos, a su vez, se conecten, de forma matricial, con las normas o est�ndares que son aplicables, con los sectores estrat�gicos involucrados, con el m�todo de implementaci�n y con los objetivos de seguridad que se van a plantear.

Aplicar una estrategia implica su inscripci�n de partida en el marco legal rector del pa�s, que es la Constituci�n Pol�tica de la Rep�blica del Ecuador, por lo que, tampoco hay que olvidarse del cumplimiento de la Ley de Seguridad P�blica y del Estado (2009), el Ministerio Coordinador de Seguridad del Estado, tambi�n promulga el Plan Nacional de Seguridad Integral (PNSI) 2014-2017. Este plan se enfoca en el ser humano y la naturaleza, garantizando los derechos humanos y las libertades de los ecuatorianos y, sobre todo, la soberan�a y la seguridad nacional, orientaci�n en la cual ya se incluye al ciberespacio.

Los autores mencionan que el PNSI apunta a la consolidaci�n de un gobierno eficaz y transparente a trav�s de plataformas tecnol�gicas, y el desarrollo de capacidades para proteger a sus ciudadanos y sus intereses vitales de ataques virtuales, planteando as� el ciberespacio, como nuevo esquema de seguridad frente a las amenazas asim�tricas y globales (transnacionales e interm�sticas). Esta misma Ley, crea el Sistema de Seguridad P�blica y del Estado y estipula la conformaci�n del Consejo de Seguridad P�blica y del Estado (COSEPE) para asuntos de Seguridad Nacional.

 

Tabla 1: Propuesta de conformaci�n del COSEPE.

Miembros actuales

Miembros propuestos para tratar asuntos de ciberseguridad

�     Presidente de la Rep�blica �     Vicepresidente de la Rep�blica �     Presidente de la Asamblea Nacional �     Presidente de la Corte Nacional de Justicia �     Ministro Coordinador de Seguridad �     Ministro de Defensa Nacional �     Ministro del Interior �     Ministro de Relaciones Exteriores �     Jefe del Comando Conjunto de las FF.AA. �     Comandante General de Polic�a

�     Ministerio Coordinador de Sectores Estrat�gicos �     Ministro de Telecomunicaciones y Sociedad de la Informaci�n �     Ministro de Electricidad y Energ�a renovables �     Ministro de Recursos no renovables �     Ministro Coordinador de la Pol�tica Econ�mica �     Ministro de Justicia, DD.HH y cultos �     Secretario General de Gesti�n de Riesgos �     Ministro Coordinador de Producci�n empleo y competitividad �     Ministro de Conocimiento y Talento Humano �     Secretario Nacional de Comunicaci�n �     Secretario Nacional de la Administraci�n P�blica. �     Agencia de Control y Regulaci�n de las Telecomunicaciones �     Proveedores de Telecomunicaciones y de Internet �     Academia

Fuente: Vargas, Recalde y Reyes (2017).

 

Por �ltimo Vargas, Recalde y Reyes, (2017), consideran como parte importante de su planteamiento, que para iniciar una discusi�n nacional de los temas de ciberseguridad y ciberdefensa, es necesario integrar al seno del mencionado Consejo (adem�s de los miembros ya definidos en Ley) a los representantes de distintas instituciones ecuatorianas, las cuales se muestran en la tabla 1, considerando como �nfasis que el �mbito de las TIC es transversal a las organizaciones p�blicas y privadas del Estado; y que las instituciones citadas aqu� tiene gran relevancia en la gesti�n de los sectores estrat�gicos del pa�s y son los �rganos rectores de la pol�tica p�blica en sus respectivos �mbitos. Sobre la base de una estructura piramidal, nuestra sugerencia es que se jerarquice la gesti�n de la ciberdefensa en tres niveles: nivel estrat�gico, nivel operacional y/o gerencial, y nivel t�ctico y/o t�cnico, tal como se muestra en la figura 1, que corresponde al direccionamiento estrat�gico de la ciberseguridad y la ciberdefensa en el Ecuador.

 

 

 

Figura 1: Direccionamiento estrat�gico de la ciberseguridad y ciberdefensa.

Fuente: Vargas, Recalde y Reyes (2017). Elaboraci�n propia, (2021).

 

Los autores se�alan que, estas nuevas generaciones tienen que tener claro que acciones del mundo virtual tienen sus consecuencias en el mundo real. Con ello, la problem�tica de seguridad cibern�tica como consecuencia del uso del ciberespacio, no solo se concentra en temas de t�cnicos de seguridad en dicho �mbito, sino que implica las consecuencias en el mundo real y sociedad actual, que socaban su continuidad.

El fen�meno est� en todos los pa�ses del mundo y no solo al nivel del Estado. Sin embargo, para el Ecuador, tras la insuficiente previsi�n gubernamental en relaci�n al tema, se ha abierto la posibilidad de que se fortalezca la gesti�n tecnol�gica de infraestructura e informaci�n nacional desde el exterior hacia el pa�s. De ah� que es imprescindible redise�ar la organizaci�n de la pol�tica p�blica de la seguridad cibern�tica en todos sus niveles y su debida implementaci�n, ya que son vitales para la propia existencia del Estado y la sociedad ecuatoriana (Vargas, Recalde y Reyes, 2017).

Posteriormente Moncayo (2019), esboza en su trabajo lo siguiente:

 

 

La ciberseguridad de la infraestructura cr�tica de la informaci�n en Ecuador: �Qu� hacer?

Para que un pa�s tenga una adecuada ciberseguridad de su ICI debe contar con las herramientas jur�dicas-institucionales necesarias para poner en marcha la mejora de sus necesidades en este tema. Dentro de las cuales se tiene la Agenda de Pol�tica Exterior 2017-2021, a cargo del Ministerio de Relaciones Exteriores y Movilidad Humana, y tiene como objetivo la consolidaci�n del Ecuador en el escenario internacional promoviendo la participaci�n de este en diferentes actividades. Sin embargo, no aborda la ciberseguridad como tema en la pol�tica exterior del Ecuador. Es de asombrarse que con la importancia que tiene el uso de las TIC en la actualidad, esta agenda no incluya un par�metro relacionado a la ciberseguridad. Al comprobar que el texto ni siquiera menciona la palabra de ciberseguridad o ciberdefensa (se ha tratado de encontrar la palabra ciberseguridad mediante la opci�n de b�squeda en la que no se tiene �xito ya que no arroja ning�n resultado en temas de ciberseguridad).

Como ya se mencion� anteriormente, es dif�cil hablar de IC cuando el gobierno central no ha definido cu�les son las infraestructuras cr�ticas de un pa�s. Ecuador no se aleja de esta realidad ya que no existe ning�n lineamiento o pol�tica en la cual se definan cu�les son las infraestructuras cr�ticas y peor a�n cuales son las ICI. El gobierno central maneja una gran cantidad de informaci�n de los ciudadanos que ya se encuentra en medios digitales, como por ejemplo las diferentes plataformas creadas por diferentes instituciones del Estado. Esta informaci�n corre un grave peligro si no se la protege de una manera adecuada y para esto es necesario una correcta implementaci�n de la ciberseguridad.

Al no tener claro cu�les son los sectores que pertenecen a la infraestructura cr�tica de la informaci�n en el Ecuador es necesario se�alar algunos ejemplos en donde esta infraestructura se afectar�a de manera significativa y cumplir�a con la denominaci�n de que los da�os o destrucci�n de esta tendr�a serias consecuencias:

• La p�rdida de informaci�n o eliminaci�n de los datos que tiene a su cargo el Servicio de Rentas Internas (SRI), conlleva a que tanto los contribuyentes como la propia instituci�n dejen de cumplir sus obligaciones y el sector tributario tendr�a graves p�rdidas en el pa�s;
• Otro sector que ser ver�a afectado es el de la seguridad social, ya que como es de conocimiento de varias personas el Instituto Ecuatoriano de Seguridad Social (IESS), en sus servicios de salud ya se maneja en su mayor�a solo de manera electr�nica, es decir todos los datos de los pacientes son almacenados en sus redes de datos y la perdida de esta informaci�n tendr�a graves consecuencias para los afiliados ya que toda su informaci�n contenida en sus historias cl�nicas se perder�an y eso generar�a una grave consecuencia para el pa�s en general.

Lo principal que se debe destacar en Ecuador es que no cuenta con una entidad encargada de llevar a cabo la ciberseguridad nacional del pa�s. El Ministerio de Telecomunicaciones y Sociedad de la Informaci�n es el encargado de desarrollar planes, proyectos y programas que tengan relaci�n a medios electr�nicos, pero por el momento solo en materia de telecomunicaciones ya que no existe ning�n lineamiento en el que se le encargue la direcci�n de la ciberseguridad del pa�s.

Las falencias m�s notorias de Ecuador seg�n el NCSI son sus indicadores generales de seguridad cibern�tica, ya que el pa�s no cuenta con suficientes herramientas jur�dicas-institucionales para tener una ciberseguridad adecuada, adem�s que tampoco ha ratificado ning�n convenio internacional en materia de ciberseguridad (Moncayo, 2019).

La autora indica que con base en la tabla 2 se deduce que Ecuador debe mejorar su ciberseguridad ya que todos los esfuerzos que ha realizado no son suficientes para combatir un ataque de ciberseguridad que sea de gran magnitud. Los m�s afectados ser�an los ciudadanos porque su informaci�n correr�a riesgo de perderse y el Estado ya no estar�a cumpliendo con los derechos fundamentales que establece la Constituci�n de la Rep�blica del Ecuador.

 

Tabla 2: S�ntesis de Ciberseguridad de Ecuador seg�n el NCSI.

DE UN TOTAL DE 77 PUNTOS CONTENIDOS EN EL RANKING NACIONAL DE CIBERSEGURIDAD (NCSI), ECUADOR CUENTA CON 25 PUNTOS.		TOTAL
INDICADORES GENERALES DE SEGURIDAD CIBERN�TICA		6/27 (22.22%)
Desarrollo de pol�ticas de seguridad cibern�tica	0/7 (0%)
An�lisis e informaci�n de amenazas cibern�ticas	0/5 (0%)
Educaci�n y desarrollo profesional	4/9 (44%)
Contribuci�n a la seguridad cibern�tica global	2/6 (33%)
INDICADORES DE CIBERSEGURIDAD DE L�NEA BASE		7/24 (29.16%)
Protecci�n de servicios digitales	1/5 (20%)
Protecci�n de servicios esenciales	0/6 (0%)
Identificaci�n electr�nica y servicios de confianza	6/9 (67%)
Protecci�n de datos personales	0/4 (0%)
INDICADORES DE GESTI�N DE INCIDENTES Y CRISIS		12/26 (46.15%)
Respuesta a incidentes cibern�ticos	3/6 (50%)
Gesti�n de la crisis cibern�tica	1/5 (20%)
Lucha contra el ciberdelito	4/9 (44%)
Ciberoperaciones militares	4/6 (67%)

Fuente: National Ciber Security Index (2018). Elaboraci�n propia (2021).

 

As� tambi�n cuenta con leyes, organismos e instituciones que garantizan la seguridad cibern�tica en Ecuador.

Leyes y acuerdos:

• Constituci�n de la Rep�blica del Ecuador, Ley de Seguridad P�blica y del Estado, Ley de Comercio electr�nico, firmas electr�nicas y mensajes de datos, Acuerdo No. 166, emitido por la Secretar�a Nacional de la Administraci�n P�blica (SNAP).

Organizaciones e instituciones:

• Ministerio de Defensa Nacional: Agenda Pol�tica de Defensa 2014-2017, Acuerdo Ministerial No. 281
• Direcci�n Nacional de Registro de Datos P�blicos: Dato Seguro
• Ministerio de las Telecomunicaciones y Sociedad de la informaci�n (MINTEL): Plan Nacional de Gobierno Electr�nico, Ecuador Digital, Plan de la Sociedad de la Informaci�n y del Conocimiento 2018-2021
• Agencia de Regulaci�n y Control de las Telecomunicaciones: Centro de Respuesta a incidentes inform�ticos del Ecuador (EcuCERT).

Para finalizar, Moncayo (2019), indica que el primer paso para una adecuada ciberseguridad en Ecuador es la creaci�n de una entidad que est� enfocada �nicamente en la protecci�n de la ciberseguridad a nivel nacional. Con la creaci�n de esta entidad el siguiente paso es el de clasificar cu�les son las IC del pa�s para con ello todos los habitantes tengan conocimiento de los sectores que m�s se ver�an afectados ante un incidente cibern�tico.

La herramienta jur�dica m�s importante que se debe implementar en el Ecuador es la Estrategia de ciberseguridad, la cual debe estar enfocada en la protecci�n de los riesgos que conlleva el ciberespacio en Ecuador, enfocada a una realidad que se vive todos los d�as y que tenga la participaci�n de los sectores p�blico, privado, la academia y los profesionales expertos en esta materia; posteriormente con ello proceder con una participaci�n internacional en materia de ciberseguridad, as� como tambi�n, incrementar los protocolos de ciberseguridad al momento de seleccionar a los proveedores de servicios de internet y que todos los ecuatorianos deben estar conscientes de los riesgos que trae el ciberespacio, por lo que la entidad correspondiente debe publicar un informe anual de todos los ataques cibern�ticos que han combatido, empezando por una explicaci�n de la amenaza combatida y de las acciones que se tomaron para que no genere un da�o grave.

 

Conclusiones �

La seguridad es una definici�n que est� en un constante proceso evolutivo, debido a que se ha convertido en un eje fundamental del desarrollo de las naciones. En tal sentido, la seguridad cibern�tica se establece como una terminolog�a amplia, que enfrenta el reto de lograr establecer un balance estrat�gico entre los �mbitos que se relacionan y que requieren directrices, espacios y prioridades.

El Estado ecuatoriano por medio de alineaciones jur�dicas, institucionales y pol�ticas ha formulado lineamientos b�sicos sobre el espectro del ciberespacio y la seguridad cibern�tica, la cual se enlaza como eslab�n de la ciberdefensa nacional. En este contexto, se vislumbran limitaciones que, por la naturaleza transformadora y evolutiva de los actores y de las amenazas, impiden que el potencial de cada una de las funciones se aproveche al m�ximo.

En cuanto a la seguridad cibern�tica, el Ecuador ha sustentado una estructura institucionalidad que ha fomentado la proliferaci�n de entidades, entre las cuales se resalta el Comando de Ciberdefensa Nacional y, el conocimiento a nivel b�sico de una cibercultura de parte del Gobierno. Pese a ello, la inexistencia de acuerdos t�cnico � metodol�gicos, queda entre los aspectos pendientes por analizar, para lograr configurar puntos de referencia para orientar la seguridad cibern�tica y la ciberdefensa.

La Rep�blica del Ecuador requiere de pol�ticas p�blicas basadas en un modelo de gobernanza en seguridad cibern�tica, que integre y materialice de manera efectiva los esfuerzos aislados, que a lo largo del tiempo no han supuesto una soluci�n global al objetivo de la ciberseguridad y ciberdefensa del Ecuador. Recordemos que, si bien la seguridad por teor�a es tratada individualmente, no es eficiente si no se logra con la participaci�n de todos.

Tanto es as� que, para el Ecuador tras la insuficiente previsi�n gubernamental en relaci�n al tema, se ha abierto la posibilidad de que se fortalezca la gesti�n tecnol�gica de infraestructura e informaci�n nacional desde el exterior hacia el pa�s. De ah� que es imprescindible redise�ar la visi�n de la pol�tica p�blica en funci�n de la seguridad cibern�tica en todos sus niveles, con el fin de establecer una pol�tica de privacidad y de gesti�n de la informaci�n en la sociedad ecuatoriana y con ello el mejoramiento de la seguridad en las infraestructuras cr�ticas vitales para la propia existencia del Estado y la sociedad ecuatoriana en su conjunto.

 

Referencias

1.        Acosta, O., P�rez, J., Arn�iz, D. y Ballesteros, P. (2009). Seguridad nacional y ciberdefensa. https://n9.cl/gg60y

2.        Andes (2013). Sistema inform�tico electoral del Ecuador sufri� ciberataque desde un pa�s del primer mundo. https://n9.cl/4d6ai

3.        Ba�on, R., y Carrillo, E. (1997). El An�lisis de las pol�ticas p�blicas en La Nueva Administraci�n P�blica. https://n9.cl/f7bsh

4.        Corporaci�n del Seguro de Dep�sitos, Fondo de Liquidez y Fondo de Seguros Privados (COSEDE). (2014). Plan de Gobierno Electr�nico. http://www.cosede.gob.ec/?p=3677

5.        Cort�s, R (2015). Estado actual de la politica p�blica de ciberseguridad y ciberdefensa en Colombia. https://n9.cl/6ubla

6.        C�rdenas, S. (2020). Estrategia Nacional de Ciberseguridad.

7.        Delgado, A. (2014). Gobernanza de Internet en Ecuador: Infraestructura y acceso. repositorio.educacionsuperior.gob.ec/handle/28000/1579.

8.        Ecuador Universitario. (2012). El contexto de la Ciberseguridad. https://n9.cl/4we7a

9.        El Comercio. (2012). Anonymous inicio ataque a web oficiales en Ecuador. �https://n9.cl/kxfrl

10.    El Comercio. (2014). Ecuador implementar� un Comando de Ciberdefensa.� https://n9.cl/8a6ng

11.    El Comercio. (2016). Hackers de Rusia, China, EE.UU. y Francia dirigen ataques a Ecuador. https://n9.cl/481ku

12.    El Tel�grafo (2014). Ecuador escala 9 puestos en ranking de aplicaci�n de las TIC. https://n9.cl/0iew

13.    El Universo. (2009). Ciberataques a sitios web de Ecuador. https://n9.cl/ximef

14.    El Universo. (2014). Formaci�n militar prev� ciberdefensa. https://n9.cl/xb3i

15.    El Universo. (2016). Tres portales web de Ecuador denuncian ciberataques. https://n9.cl/clrvh

16.    Finnemore y Hollis (2016). Constructing Norms for Global Cybersecurity. https://n9.cl/v6ylc

17.    Freire, B. (2016). Aplicaci�n de la Ciberdefensa en la Seguridad Nacional. Revista Presencia la Asociaci�n de Generales: 59-65.

18.    Guerrero, L. (2007). Los Derechos Humanos como Politica Publica (Primera ed.). Bogota: Universidad Nacional, Facultad de derecho, Ciencias Poltiicas y Sociales.

19.    Instituto Nacional de Estad�sticas y Censo (INEC). (2016). Tecnolog�as de la Informaci�n y Comunicaciones 2015. https://n9.cl/wqpf

20.    Inteligencia, Secretar�a. (2014). Plan Estrat�gico Institucional 2015-2016. https://goo.gl/WE7WYu

21.    Ministerio Coordinador de Seguridad. (2014). Ciberseguridad escenarios y recomendaciones. Revista Digital del Ministerio Coordinador de Seguridad.

22.    Leiva, E. (2015). Estrategias Nacionales de Ciberseguridad: Estudio Comparativo Basado en Enfoque Top-Down desde una Visi�n Global a una Visi�n Local. https://n9.cl/pp1f2

23.    Ley de Seguridad P�blica y Estado. (2009). https://www.wipo.int/edocs/lexdocs/laws/es/ec/ec049es.pdf

24.    Luiijf, E., Besseling, K., & De Graaf, P. (2013). Nineteen National Cyber Security Strategies. International journal of critical infrastructures, 9(1), 3-31.

25.    Mart�nez, P. (2006). El m�todo de estudio de caso. Estrategia metodol�gica de la investigaci�n cient�fica. https://n9.cl/qw0p

26.    Mogoll�n, F. (2017). Desaf�os de la Ciberseguridad y Respuestas Estatales: El caso del Estado Ecuatoriano en el Per�odo 2008 � 2015. https://n9.cl/yavg

27.    Moncayo, P. (2019). Herramientas jur�dicas para garantizar la ciberseguridad del Estado. An�lisis comparado de Colombia, Chile y Ecuador.� https://n9.cl/i1ye

28.    National Ciber Security Index. (2018). Ecuador. https://ncsi.ega.ee/country/ec/

29.    Organizaci�n para la Cooperaci�n y el Desarrollo Econ�mico (2012). �ndice Nacional de Ciberseguridad.

30.    Palella, S. y Martins, F. (2012). Metodolog�a de la investigaci�n cuantitativa.

31.    Salinas, N. (2018). Ciberdefensa en el Estado Ecuatoriano Per�odo 2013 � 2016.

32.    Sancho, C. (2017). Ciberseguridad. Presentaci�n del dossier.

33.    Subirats, J., Knoepfel, P., Larrue, C., y Varonne, F. (2008). An�lisis y Gesti�n de Pol�ticas P�blicas. Barcelona: Editorial Ariel, S. A.

34.    Valdez, A. (2019). Introducci�n a la ciberseguridad. https://n9.cl/3q7xr

35.    Vargas, R., Recalde, L. y Reyes, R. (2017). Ciberdefensa y ciberseguridad, m�s all� del mundo virtual: Modelo ecuatoriano de gobernanza en ciberdefensa. https://n9.cl/e8rb2.

�

�2019 por los autores. Este art�culo es de acceso abierto y distribuido seg�n los t�rminos y condiciones de la licencia Creative Commons Atribuci�n-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/).