Ecuador

La Ciberseguridad Industrial en Ecuador

 

Fernando Guerrero, el Coordinador del Centro de Ciberseguridad Industrial en Ecuador (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un leve crecimiento.

Ecuador cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar: 

  • Secretaria Nacional de Inteligencia
  • Ministerio de Telecomunicaciones
  • Agencia de Regulación y Control de Telecomunicaciones
  • Comando Conjunto de las Fuerzas Armadas

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Ecuador, Fernando Guerrero cita:

  • Código Orgánico Integral Penal
  • Ley Orgánica de Transparencia y Acceso a la Información Pública
  • Ley de Seguridad Pública y del Estado
  • Esquema Gubernamental de Seguridad de Información
  • Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones ecuatorianas para proteger los sistemas de automatización industrial, Fernando Guerrero destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial 
  • Implantación de Sistemas de Gestión de la Seguridad
  • Desarrollo de Planes de Continuidad y/o Contingencia 
  • Firewalls Convencionales

El Coordinador de CCI en Ecuador, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

 

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales
  • Falta de Normativa específica en ciberseguridad industrial
  • Falta de eventos y foros sobre Ciberseguridad Industrial
  • Falta de un catálogo de soluciones y servicios en ciberseguridad industrial
  • Falta de CERTs específicos

Fortalezas

  • Impulso desde las organizaciones públicas (Industria, Interior y Defensa).

Amenazas

  • Aplicación de medidas de seguridad TI sin criterio
  • Legislación lenta
  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales
  • Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas.
  • Aprovechamiento de lecciones aprendidas en la seguridad de Smart Grid.
  • Posicionamiento estratégico en el sector de la ciberseguridad industrial

 

Actividad del Centro de Ciberseguridad Industrial en Ecuador

 

Publicaciones

Publicaciones CCI

Formación

Impulsando la Ciberseguridad Industrial en Ecuador

Primer Curso sobre Ciberseguridad Industrial y Protección de Infraestructuras Críticas celebrado en ese país