Comisión de Seguridad recibió aportes sobre alfabetización digital y estándares de ciberseguridad en el sector bancario

Miércoles, 24 de septiembre del 2025 - 12:42 Imprimir Elaborado por: Sala de prensa

La Comisión de Seguridad Integral de la Asamblea Nacional recibió las comparecencias de actores del sector financiero y jurídico, quienes presentaron sus aportes técnicos y observaciones al proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad, Reformatoria a la Ley Orgánica de Transformación Digital y Audiovisual.

Marco Rodríguez, presidente de la Asociación de Bancos del Ecuador, explicó que la pandemia modificó de manera estructural el comportamiento de los usuarios en el sistema financiero y detalló que en 2024 se realizaron 1.790 millones de transacciones, de las cuales aproximadamente el 58 % se ejecutaron a través de canales digitales como aplicaciones y teléfonos celulares.

Al respecto, Rodríguez destacó que el sector cumple altos estándares de gestión de riesgo operativo desde 1994, los cuales han evolucionado para adaptarse a los riesgos cibernéticos surgidos especialmente tras la pandemia.

Recordó que, en noviembre de 2025, se adoptó el estándar de Basilea II, que establece la gestión de la ciberseguridad bajo tres líneas de defensa: la primera, en el contacto directo con el cliente; la segunda, a cargo de las áreas especializadas en ciberseguridad; y la tercera, correspondiente a la auditoría interna. Sobre estas, además, actúan los controles de la Superintendencia de Bancos y las auditorías externas anuales.

Observaciones al proyecto de ley

Como sugerencia al proyecto de ley, Rodríguez insistió en que, dado el principio de especialidad que rige al sistema financiero, la gestión de la ciberseguridad se mantenga bajo la supervisión de la Superintendencia de Bancos, organismo con más de treinta años de experiencia en la materia. Agregó que, para evitar duplicidad de procesos, la obligación de reportar incidentes se canalice directamente hacia este organismo, que a su vez podría compartir la información con el ente rector de la ciberseguridad en el país.

El asambleísta Gerardo Machado consultó sobre los constantes ataques que reciben instituciones como Banco Pichincha. Rodríguez respondió que se trató de un deterioro en su sistema digital, no de un problema de ciberseguridad, y que los servicios bancarios fueron atendidos con normalidad por otros canales.

Subrayó que América Latina es una de las regiones con mayor incidencia en ciberataques, por lo que consideró indispensable la colaboración interinstitucional y la educación financiera ciudadana: "De nada sirve que las instituciones inviertan en ciberseguridad si entregamos nuestras claves a desconocidos", advirtió. Por su parte, la asambleísta Mariana Yumbay preguntó sobre técnicas específicas de investigación en ciberdelitos, tema que quedó planteado para futuros debates.

Ciudadanía y alfabetización digital

En otra intervención, la abogada y exasambleísta Lucía Posso Naranjo enfatizó en la importancia de fortalecer la ciudadanía digital y la alfabetización en ciberseguridad. Señaló que, según el Fondo de las Naciones Unidas para la Infancia (Unicef), el 71 % de jóvenes entre 15 y 24 años están conectados a internet, y uno de cada tres usuarios es menor de 18 años. "El acceso sin supervisión adulta los expone a riesgos como el ciberacoso, el grooming, el sexting y los discursos de odio, que afectan la estabilidad emocional de niños, niñas y adolescentes", alertó.

Posso planteó la necesidad de que instituciones públicas y privadas impulsen planes de alfabetización digital, integrando contenidos de ciberseguridad y ética digital en las mallas curriculares de escuelas, colegios y universidades. "La alfabetización en ciberseguridad no es un accesorio, sino una necesidad hoy por hoy. Debemos preparar a la ciudadanía para habitar en el ciberespacio de manera segura, responsable y ética", concluyó.

Por último, el legislador Andrés Castillo, presidente encargado de la Comisión, solicitó a los invitados remitir sus observaciones y aportes por escrito para ser analizadas de forma detallada por los integrantes de la mesa.

CV