Oficio nº MINTEL-MINTEL-2022-0975-O, 9 de agosto de 2022

Oficio nº MINTEL-MINTEL-2022-0975-O, de 9 de agosto de 2022, Ministerio de Telecomunicaciones y de la Sociedad de la Información

Ministerio de Telecomunicaciones y de la Sociedad de la Información

Oficio nº MINTEL-MINTEL-2022-0975-O

Quito, D.M., 09 de agosto de 2022

Asunto: Socialización de la aprobación de la Estrategia Nacional de Ciberseguridad de Ecuador

Señor Ingeniero Javier Albuja Tello, Director Ejecutivo (e) AGENCIA METROPOLITANA DE PROMOCIÓN ECONÓMICA – CONQUITO

Señor Economista César Raúl Robalino Gonzaga, Director Ejecutivo ASOCIACIÓN DE BANCOS PRIVADOS DEL ECUADOR

Señor Francisco Naranjo, Presidente de Directorio ASOBANCA

Señor Enrique Quiroz Rioumallo, Presidente PUNTONET S.A.

Licenciado Alejandro Alvarez Tapia, Director Ejecutivo ASOCIACIÓN DE MUNICIPALIDADES ECUATORIANAS

Señor Antonio Rodriguez, Director Ejecutivo ASOCIACION DE MUNICIPALIDADES ECUATORIANAS (AME)

Señor Ingeniero Carlos Alberto Loaiza Montero

Señora Ana María Quirós, Directora Ejecutiva CAMARA DE INNOVACIÓN Y TECNOLOGÍA DEL ECUADOR – CITEC

Señor Economista Andrés Robalino Jaramillo, Director Ejecutivo CÁMARA DE INDUSTRIAS, PRODUCCIÓN Y EMPLEO

Señor Leonardo Ottati, Director CÁMARA ECUATORIANA DE COMERCIO ELECTRÓNICO (CECE), Presidente la de Cámara de Comercio de Quito

Patricio Alarcón Proaño, CÁMARA DE COMERCIO DE QUITO

Señor Magíster Jaime Gabriel Llumiquinga Veintimilla

En su Despacho

De mi consideración:

Luego de un cordial saludo, tengo el agrado de dirigirme a usted para informarle que el Ministerio de Telecomunicaciones y de la Sociedad de la Información, ha trabajado de manera conjunta con el Programa de Ciberseguridad del Comité Interamericano contra el Terrorismo – CICTE de la Organización de los Estados Americanos – OEA; y, el Proyecto CYBER4DEV de la Unión Europea, para el desarrollo de la Estrategia Nacional de Ciberseguridad, con el propósito de contar con un marco específico que permita asegurar que todos los actores, incluyendo el Gobierno Nacional, las organizaciones públicas y privadas, la academia y la sociedad civil en Ecuador, hagan un uso responsable y seguro del entorno digital, a través del fortalecimiento de la cultura y sus capacidades para identificar y gestionar los riesgos de ciberseguridad de las actividades derivadas del uso de la información digital, maximizando los beneficios en la seguridad de los servicios para los ciudadanos.

Por lo expuesto, y como producto del arduo trabajo realizado con el apoyo de distintos actores nacionales como: el Comité Nacional de Ciberseguridad, instituciones gubernamentales, sector privado, academia, sociedad civil, otras funciones del estado, tengo a bien informar a usted que nos encontramos orgullosos de anunciar que mediante Resolución nº CNC-2022-007, adoptada en Sesión Ordinaria celebrada el 03 de agosto de 2022, el Comité Nacional de Ciberseguridad aprobó la “Estrategia Nacional de Ciberseguridad de Ecuador”, a la cual puede acceder conforme el siguiente enlace:

https://drive.google.com/file/d/1BXxfIROkJ_I7M8GFe9uyzHIYQuK60945/edit

Es importante destacar que la visión de la ciberseguridad para nuestro país, ha sido desarrollada a través de procesos participativos de grupos estratégicos durante toda la formulación de la mencionada estrategia, por lo que el documento manifiesta de manera expresa la visión de promover capacidades nacionales de resiliencia cibernética y dirige nuestras aspiraciones en este campo en función de seis pilares fundamentales a cumplirse durante el periodo 2022-2025.

Siendo las asociaciones un elemento clave para la implementación y fomento de la ciberseguridad en el país, aprovecho la oportunidad para invitar a usted a seguir sumando esfuerzos conjuntos en aras de desarrollar un entorno ciberseguro en el Ecuador, así como hacer frente al aumento de amenazas de seguridad informática que acechan actualmente a nivel mundial.

Por la amable atención brindada a la presente, anticipo mis sinceros agradecimientos.

Atentamente,

Documento firmado electrónicamente

Dra. Vianna di Maria Maino Isaias, MINISTRA DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

Anexos:

– resolucioÌn_no_7-signed-signed0612618001659721757.pdf

Copia:

Señor Magíster Felix Gregory Chang Calvache, Viceministro de Tecnologías de la Información y Comunicación

Señor Magíster Polo Fabian Iñiguez Matute, Subsecretario de Gobierno Electrónico y Registro Civil

Señor Magíster Luiggi Fabrizio Andrade Pazmiño Director de Infraestructura Interoperabilidad Seguridad de la Información y Registro Civil, Subrogante

RESOLUCIÓN nº CNC-2022-007

COMITE NACIONAL DE CIBERSEGURIDAD

CONSIDERANDO:

Que, el numeral 19 del artículo 66, de la Constitución de la República reconoce y garantizará a las personas: “El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley” y en su numeral 21 garantiza a las personas “el derecho a la inviolabilidad y al secreto de la correspondencia física y virtual; ésta no podrá ser retenida, abierta ni examinada, excepto en los casos previstos en la ley, previa intervención judicial y con la obligación de guardar el secreto de los asuntos ajenos al hecho que motive su examen. Este derecho protege cualquier otro tipo o forma de comunicación”.

Que, el artículo 226 de la Constitución de la República indica que: “Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución”;

Que, el artículo 227 ibídem dispone: “La administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación”;

Que, el inciso segundo del artículo 314 de la Constitución de la República dispone que el Estado garantizará que los servicios públicos, prestados bajo su control y regulación, respondan a principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad;

Que, el artículo 140 de la Ley Orgánica de Telecomunicaciones dispone: “Rectoría del sector. El Ministerio encargado del sector de las Telecomunicaciones y de la Sociedad de la Información es el órgano rector de las telecomunicaciones y de la sociedad de la información, informática, tecnologías de la información y las comunicaciones y de la seguridad de la información. A dicho órgano le corresponde el establecimiento de políticas, directrices y planes aplicables en tales áreas para el desarrollo de la sociedad de la información, de conformidad con lo dispuesto en la presente Ley, su Reglamento General y los planes de desarrollo que se establezcan a nivel nacional. Los planes y políticas que dicte dicho Ministerio deberán enmarcarse dentro de los objetivos del Plan Nacional de Desarrollo y serán de cumplimiento obligatorio tanto para el sector público como privado”;

Que, la Vigésima Sesión Ordinaria del Gabinete Sectorial de Seguridad tuvo lugar en la ciudad de El Coca el 1 de abril de 2021. En ella se aprobó la Política Nacional de Ciberseguridad y se designó al Ministerio de Telecomunicaciones y de la Sociedad de la Información (MINTEL) como el encargado de publicarla mediante Acuerdo Ministerial.

Que, mediante Acuerdo nº 006 de 17 de mayo del 2021, publicado en el Registro Oficial nº 479 de 23 de junio de 2021, se publicó la Política de Ciberseguridad, con el objeto de construir y fortalecer las capacidades nacionales que permitan garantizar el ejercicio de los derechos y libertades de la población y la protección de los bienes jurídicos del Estado en el ciberespacio.

Que, la Política Nacional de Ciberseguridad prevé, entre sus Pilares, la gobernanza de la ciberseguridad, que consiste en la creación de cuerpos colegiados con roles, funciones y responsabilidades determinadas y uno de los cuales es el Comité Nacional de Ciberseguridad;

Que, en sesión de trabajo llevada a cabo el 16 de agosto de 2021, el Grupo Interinstitucional de Ciberseguridad resolvió: CONFORMAR OFICIALMENTE EL COMITÉ NACIONAL DE CIBERSEGURIDAD, EL CUAL CONFORME LA POLÍTICA NACIONAL DE CIBERSEGURIDAD, MANTENDRÁ LA MISMA COMPOSICIÓN DEL GRUPO INTERINSTITUCIONAL DE CIBERSEGURIDAD, AÑADIENDOSE COMO MIEMBRO PLENO DEL COMITÉ A LA PRESIDENCIA DE LA REPÚBLICA, A TRAVÉS DE LA SECRETARÍA DE LA ADMINISTRACIÓN.

Que, el artículo 3 del Reglamento de Funcionamiento del Comité Nacional de Ciberseguridad, cuya reforma fue aprobada mediante RESOLUCIÓN nº CNC-2021-009, de 29 de octubre de 2021, establece que el Comité Nacional de Ciberseguridad está conformado por el Ministerio de Telecomunicaciones y de la Sociedad de la Información, que lo presidirá; Ministerio de Defensa Nacional, en calidad de Vicepresidente; el Ministerio de Gobierno; el Centro de Inteligencia Estratégica; el Ministerio de Relaciones Exteriores y Movilidad Humana; y, la Secretaría General de la Administración Pública y Gabinete de la Presidencia de la República.

Que, mediante Decreto Ejecutivo 381 del 30 de marzo de 2022, publicado 20 de abril del mismo año, en el Segundo Suplemento nº 46 del Registro Oficial, se escindió del Ministerio de Gobierno, el Viceministerio del Interior y se creó el Ministerio del Interior, con personalidad jurídica dotado de autonomía técnica, administrativa, operativa y financiera, encargado de formular las políticas de seguridad ciudadana, protección interna y orden público.

Que, mediante oficio nº MINTEL-MINTEL-2022-0960-O, de 29 de julio de 2022, la Presidenta de este Comité Nacional de Ciberseguridad remitió a los miembros del cuerpo colegiado la convocatoria a la Tercera Sesión Ordinaria del Comité de Nacional de Ciberseguridad del año 2022, con el detalle de los puntos de orden del día.

Que, en la sesión ordinaria del Comité Nacional de Ciberseguridad celebrada el 17 de mayo de 2022, se trató como punto de orden el siguiente: “PUNTO 2: Conocimiento y resolución de la Estrategia Nacional de Ciberseguridad del Ecuador.”

Que, una vez que los miembros de Comité Nacional de Ciberseguridad deliberaron sobre lo referido en el considerando que antecede, a través de secretaría se tomó votación a cada uno de los miembros del Comité de Ciberseguridad.

Debidamente motivado y en competencia de sus funciones legales y estatutarias:

RESUELVE:

ARTÍCULO UNO

Conocer y aprobar la Estrategia Nacional de Ciberseguridad del Ecuador, presentada ante el Comité Nacional.

ARTÍCULO DOS

Disponer la elaboración del proyecto de Decreto Ejecutivo contentivo de la Estrategia Nacional de Ciberseguridad del Ecuador, y su remisión a la Secretaría Jurídica de la Presidencia de la República, para su análisis y posterior expedición.

ARTÍCULO TRES

Encargar el cumplimiento y ejecución de la presente Resolución a la Secretaría del Comité Nacional de Ciberseguridad.

Dado en la ciudad de Quito, el 03 de agosto de 2022. Lo Certifico.

Dra. Vianna Maino Isaías, PRESIDENTA COMITÉ NACIONAL DE CIBERSEGURIDAD. MINISTRA DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

Abg. Gladys Morán Ríos, SECRETARIA COMITÉ NACIONAL DE CIBERSEGURIDAD. COORDINACIÓN GENERAL JURÍDICA

MINISTERIO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.