Archivos de la etiqueta: Comité Nacional Ciberseguridad

26Nov/24

Decreto Ejecutivo nº 464 de 22 de noviembre de 2024

Decreto Ejecutivo nº 464 de 22 de noviembre de 2024, de creación del Comité Nacional de Ciberseguridad en Ecuador. Reforma al Reglamento General a la Ley Orgánica de Transformación digital y audiovisual

Nº 464

DANIEL NOBOA AZÍN, PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

CONSIDERANDO:

Que el inciso primero del artículo 141 de la Constitución de la República del Ecuador dispone que, el Presidente de la República ejerce la Función Ejecutiva, es el Jefe del Estado y de Gobierno, y responsable de la administración pública;

Que el artículo 147 la Constitución de la República del Ecuador establece como atribuciones y deberes de la Presidenta o Presidente de la República, entre otras, las siguientes: “(…) 1) Cumplir y hacer cumplir la Constitución, las leyes, los tratados internacionales y las demás normas jurídicas dentro del ámbito de su competencia; (…)

5) Dirigir la administración pública en forma desconcentrada y expedir los decretos

necesarios para su integración, organización, regulación y control; 6) Crear, modificar

y suprimir loa ministerios, entidades e instancias de coordinación (…) 17) Velar por la seguridad pública y ejercer la dirección política de la defensa nacional (…)

mantenimiento de la soberanía, de la independencia del Estado, del orden interno y de

la seguridad pública y ejercer la dirección política de la defensa nacional (…);

Que el artículo 226 de la Constitución de la República del Ecuador indica que: “Las

instituciones del Estado, sus organismos, dependencias, las servidoras o servidores

públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente

las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán

el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce

y ejercicio de los derechos reconocidos en la Constitución”;

Que el primer inciso del artículo 28 del Código Orgánico Administrativo dispone que: “Las administraciones trabajarán de manera coordinada, complementaria y prestándose auxilio muto. Acordarán mecanismos de coordinación para la gestión de sus competencias y el uso eficiente de los recursos (…)”;

Que el inciso final del artículo 45 del Código Orgánico Administrativo señala que, en ejercicio de la potestad de organización, el Presidente de la República puede crear,

reformar o suprimir los órganos o entidades de la administración pública central,

cualquiera sea su origen, mediante decreto ejecutivo en el que se determinará su

adscripción o dependencia;

Que el artículo 53 del Código Orgánico Administrativo establece que los órganos

colegiados se sujetan a lo dispuesto en el mismo y en su regulación específica;

Que el artículo 54 del Código Orgánico Administrativo señala que los órganos colegiados

se integran en número impar y con un mínimo de tres personas naturales o jurídicas.

Pueden ser permanentes o temporales. Ejercen únicamente las competencias que se les

atribuya en el acto de creación;

Que el artículo 140 de la Ley Orgánica de Telecomunicaciones señala que: “(…) El

Ministerio encargado del sector de las Telecomunicaciones y de la Sociedad de la

Información es el órgano rector de las telecomunicaciones y de la sociedad de la

información, informática, tecnologías de la información y las comunicaciones y de la

seguridad de la información. A dicho órgano le corresponde el establecimiento de

políticas, directrices y planes aplicables en tales áreas para el desarrollo de la sociedad

de la información, de conformidad con lo dispuesto en la presente Ley, su Reglamento General y los planes de desarrollo que se establezcan a nivel nacional (…)”;

Que el literal c) del artículo 1 de la Ley Orgánica para la Transformación Digital y

Audiovisual señala en sus objetivos específicos: ”(…) c. Fortalecer el ciberespacio

ecuatoriano procurando garantizar la seguridad de la información personal de los

ciudadanos”;

Que el literal g) del artículo 2 de la Ley Orgánica para la Transformación Digital y

Audiovisual señala como eje de la ley: “(…) g. Seguridad Digital y confianza: Seguridad

de la información”;

Que el primer inciso del artículo 3 de la Ley Orgánica para la Transformación Digital y

Audiovisual indica que: “El ente rector en materia de telecomunicaciones será la entidad

rectora en transformación digital y gobierno digital, para lo cual ejercerá atribuciones

y responsabilidades, así como emitirá las políticas, directrices, acuerdos, normativa y

lineamientos necesarios para su implementación.”;

Que el literal o) del artículo 7 de la Ley Orgánica para la Transformación Digital y

Audiovisual establece como atribución del ente rector de la transformación digital:

“ (…) o. Emitir las directrices y establecer los parámetros en materia de la seguridad de la

información y ciberseguridad, que las entidades deberán observar en el establecimiento

y ejecución de sus planes de transformación digital y monitorearlos a través del Centro

de Respuestas o Incidentes de seguridad Informática, que será puesto en marcha y

operado por el ente rector de la transformación digital.”;

Que mediante Acta de Sesión del Grupo Interinstitucional de Ciberseguridad de 16 de

agosto de 2021, suscrita por los señores Ministros de Telecomunicaciones y de la

Sociedad de la Información; de Defensa Nacional; de Gobierno; el Subdirector del Centro

de Inteligencia Estratégica; el Delegado del Ministro de Relaciones Exteriores y

Movilidad Humana; y, el Secretario de la Administración de la Presidencia de la

República, se resolvió: conformar el Comité Nacional de Ciberseguridad; y,

En ejercicio de las atribuciones que confiere el artículo 147 de la Constitución de la

República del Ecuador, y en concordancia el artículo 45 del Código Orgánico Administrativo, expide la siguiente:

REFORMA AL REGLAMENTO GENERAL A LA LEY ORGÁNICA DE TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL

Artículo 1.- Sustitúyase el artículo 25, por el siguiente:

Artículo 25.- Objetivos para lograr la transformación digital.- Para lograr la

transformación digital se deberá:

1) Promover el despliegue de la infraestructura tecnológica en todo el territorio

nacional;

2) Contar con regulación simplificada y eficiente para procedimientos de

adquisición de servicios en la nube, nuevas tecnologías o tecnologías

emergentes;

3) Fomentar una cultura digital mediante la adopción, uso productivo y

apropiación de las TIC por parte de la ciudadanía, desarrollando habilidades

y competencias digitales necesarias para el empleo, educación, salud y

productividad;

4) Motivar la transformación digital en todos los sectores productivos enfocada

en potenciar el desarrollo de la economía digital en el país;

5) Coordinar y articular acciones en materia de ciberseguridad para identificar

riesgos y vulneraciones;

6) Fortalecer la ciberseguridad a través del desarrollo, promoción e

implementación de políticas y regulaciones;

7) Promover la adopción de las tecnologías emergentes en el país, impulsando

el uso y apropiación de estas en los sectores productivos, académicos y

sociedad, fortaleciendo la innovación, desarrollo e investigación para dicha

adopción;

8) Disminuir la brecha comunicacional entre el Estado y la ciudadanía a través

de las TIC;

9) Promover la interacción entre las entidades del Estado optimizando el tratamiento, análisis e intercambio de información; y,

10) Reconocer la protección de datos personales de todos los ciudadanos y realizar las acciones necesarias para que se respeten los principios, derechos, garantías y procedimientos previstos en la Ley Orgánica de Protección de Protección de datos Personales”.

Artículo 2.- A continuación del artículo 26, incorpórese los siguientes artículos:

“Artículo 26.1- Del Comité Nacional de Ciberseguridad.- Créase el Comité

Nacional de Ciberseguridad con el propósito de coordinar y articular acciones

en el ámbito de la ciberseguridad, orientadas a la identificación de riesgos

potenciales, la mitigación de vulnerabilidades, y el desarrollo, promoción,

discusión, gestión oportuna e implementación de políticas y regulaciones

respectivas, con el objetivo de fortalecer las capacidades de ciberseguridad.

Artículo 26.2.- Conformación.- El Comité Nacional de Ciberseguridad estará

conformado por los titulares o sus delegados permanentes de las siguientes

instituciones públicas que, en el ámbito de sus competencias, actuarán con voz y

voto:

a) La entidad rectora de telecomunicaciones y de la sociedad de la información,

que lo presidirá;

b) La entidad rectora de defensa nacional; que actuará como Vicepresidente del

Comité;

c) La Secretaría General de la Administración Pública y Gabinete, que actuará

en representación del Presidente Constitucional de la República;

d) La entidad rectora de seguridad interna;

e) La entidad rectora de relaciones exteriores y movilidad humana;

f) La entidad rectora de inteligencia estratégica; y,

g) La entidad rectora de planificación nacional.

Actuará como Secretario/a del Comité, un funcionario/a del Ministerio de

Telecomunicaciones y de la Sociedad de la Información que será designado por

la máxima autoridad.

El funcionamiento del comité y todo aquello que no esté regulado en el presente

Reglamento, será normado en la normativa que el cuerpo colegiado emita para

el efecto.

Artículo 26.3.- De las atribuciones del Comité.- Son atribuciones del Comité

Nacional de Ciberseguridad:

a) Emitir las políticas, lineamientos y directrices en materia de ciberseguridad;

b) Aprobar la Política Nacional de Ciberseguridad;

c) Articular los lineamientos y acciones que aportan al fortalecimiento de la

ciberseguridad del país, así como a la prevención y lucha contra la

ciberdelincuencia;

d) Conocer y aprobar el Plan Estratégico de Ciberseguridad, que será

elaborado por el Ministerio de Telecomunicaciones y de la Sociedad de la

Información;

e) Participar en el proceso de formulación, implementación y evaluación de las

políticas, planes, programas y proyectos para la reducción, respuesta y

recuperación ante amenazas, riesgos e incidentes, en el ciberespacio;

f) Coordinar intersectorialmente con todas las entidades públicas para la

implementación de la política de ciberseguridad;

g) Desarrollar los lineamientos para la elaboración, aprobación y evaluación

de la estrategia y de la Política Nacional de Ciberseguridad y promover su

cumplimiento;

h) Requerir información a las entidades competentes, para evaluar las

vulnerabilidades de ciberseguridad e identificar las acciones que permitan su

fortalecimiento;

i) Fomentar una cultura de la ciberseguridad y prevención del ciberdelito

responsable, en la ciudadanía; y,

j) Declarar como confidencial la información, deliberaciones y decisiones

específicas que genere o llegue a su conocimiento.

Artículo 26.4.- Sesiones.- El Comité realizará reuniones ordinarias semestrales,

previa convocatoria del Presidente.

Asimismo, podrá desarrollar sesiones extraordinarias, en cualquier momento, en

casos de emergencia, amenazas inminentes o incidentes que comprometan la

ciberseguridad del país; en las modalidades y conforme a los parámetros que se

establezcan en el Reglamento de Funcionamiento del cuerpo colegiado.

Artículo 26.5.- Del carácter vinculante de las resoluciones.- Las resoluciones

adoptadas por el Comité Nacional de Ciberseguridad son de carácter vinculante

y obligatorio para las entidades sujetas al ámbito de aplicación de la Ley

Orgánica de Transformación Digital y Audiovisual y su Reglamento General.

Artículo 26.6.- Confidencialidad y manejo de la información.- Los miembros del

Comité guardarán estricta confidencialidad de la información, deliberaciones y

decisiones específicas. Adicionalmente, se prohíbe la divulgación de toda

información declarada confidencial por el Comité Nacional de Ciberseguridad,

de conformidad a la normativa vigente. Estas limitaciones de divulgación aplican

a los miembros del Comité y a cualquier persona que, mediante informes oficiales

obtenga conocimiento de la información descrita anteriormente”.

DISPOSICIÓN GENERAL

ÚNICA. – Las acciones y resoluciones tomadas por el Grupo Interinstitucional de

Ciberseguridad, previo a la creación del Comité Nacional de Ciberseguridad por

intermedio del presente Decreto Ejecutivo, serán revisadas, analizadas y/o ratificadas por

los miembros actuales, de ser el caso.

DISPOSICIÓN TRANSITORIA

ÚNICA. – El Reglamento de Funcionamiento del Comité Nacional de Ciberseguridad

será aprobado y emitido por el Comité en el término de treinta (30) días contados desde

la expedición del presente Decreto.

DISPOSICIÓN FINAL

De la ejecución del presente Decreto Ejecutivo encárguese a las instituciones que

conforman el Comité Nacional de Ciberseguridad, en coordinación con las entidades que

correspondan.

El presente Decreto Ejecutivo entrará en vigencia a partir de su publicación en el Registro

Oficial.

Dado en la ciudad de Guayaquil, el 22 de noviembre de 2024.

Daniel Noboa Azín, PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA