A medida que los procesos de digitalización de la vida humana avanzan, la ciberseguridad se convierte en un desafío estratégico para el Estado. Primero, porque debe proteger la información que se genera en sectores sensibles como el suministro eléctrico, las telecomunicaciones, los sistemas financieros, el agua potable y, en general, los servicios gubernamentales. Lo que se conoce como «infraestructuras críticas de la información». Segundo, porque debe decidir sobre la dirección del desarrollo tecnológico y el riesgo social que ello implica. Actualmente, los «marcos institucionales» están determinados por actores empresariales privados y las decisiones estratégicas están guiadas por razones de mercado.

Ecuador carece de un sistema de ciberseguridad. Las vulnerabilidades en las entidades de seguridad y defensa del Estado son escandalosas.

Por ejemplo, en octubre de 2020, cuando el Consejo de la Judicatura realizaba el proceso para seleccionar a los nuevos jueces de la Corte Nacional de Justicia, una «falla técnica» inhabilitó el sistema informático y produjo un apagón en el Sistema Automático de Trámite Judicial (Satje) y el Sistema de Pensiones Alimenticias.

En enero de 2021, la Dirección Nacional de Espacios Acuáticos (Dirnea) confirmó que el Sistema de Gestión Marítima (Sigmar) fue hackeado. La Marina quedó ciega para realizar sus tareas de control y vigilancia.

En julio de 2021 se detectaron alteraciones en el sistema de sorteo de causas judiciales. Recientemente la Contraloría halló que 723 funcionarios tenían usuarios en el sistema informático Satje para realizar sorteo de causas sin autorización.

En diciembre de 2021 se conoció que el Sistema Informático Integrado de la Policía (Siipne) había sido hackeado. La alerta se produjo por una boleta de captura generada por un tribunal inexistente.

En marzo de 2022 las plataformas informáticas del Centro de Inteligencia Estratégica (CIES) también fueron hackeadas. Entonces se conoció la historia del «hacker del sombrero negro». Un ex funcionario de la extinta SENAIN (Secretaría Nacional de Inteligencia) que habría hurtado equipos tecnológicos de propiedad estatal y vulnerado la información de más de cincuenta entidades públicas y privadas, desde el 2021, con fines extorsivos.

La respuesta estatal ha sido lenta y errática. Desde 2018 las Fuerzas Armadas cuentan con el Comando de Ciberdefensa (Cociber), pero se desconocen sus «logros» en los cinco años de existencia. En mayo de 2021, el Ministerio de Telecomunicaciones emitió la Política Nacional de Ciberseguridad y en junio del 2022 presentó la Estrategia Nacional de Ciberseguridad. En teoría, hay un Norte hacia donde ir. En la práctica, no hay quien emprenda el viaje.

El mes pasado entró en vigor el capítulo sancionatorio de la Ley Orgánica de Protección de Datos Personales, pero aún no se designa a la Autoridad encargada de aplicar las sanciones. Hay ley, pero no hay quien la haga cumplir.

Quien controla, recopila y analiza nuestros datos personales puede moldear hábitos de consumo y rutinas laborales. Quien determina el diseño, uso y abuso de un algoritmo afronta un dilema ético y no simplemente técnico. Quién, cómo y cuándo ejerce poder en el ciberespacio es una cuestión política. En fin, la ciberseguridad tiene hondas implicaciones económicas, políticas y culturales.

 En Ecuador pocos parecen entenderlo y los que deberían saberlo están dedicados a otra cosa. Mientras el gobierno se afana transando con derivados financieros sobre las Islas Galápagos o renegociando las concesiones de telecomunicaciones a espaldas de la sociedad; los personeros del Centro de Inteligencia Estratégica y el mando militar y policial juegan a ser «cazafantasmas»: buscando «terroristas» fantasmagóricos entre los descamisados de los suburbios. Por esto y mucho más la ciberseguridad es otro desafío pendiente para el próximo gobierno.