Desde la industria tecnológica del Ecuador se observa con sorpresa y preocupación el giro que ha tomado la discusión del Proyecto de Ley de Seguridad Digital en la Comisión de Soberanía, Integración y Seguridad Integral de la Asamblea Nacional.
Los cambios que introduce el informe para segundo debate, los cuáles no fueron compartidos o socializados previamente por los actores interesados, preocupan especialmente en tanto desnaturalizan el objetivo del Proyecto original. Esto lleva a un replanteamiento inadecuado de la gobernanza de la ciberseguridad en el país, alejándonos de marcos internacionales y sobre regulando los marcos de control del Estado sobre el sector. Los puntos más críticos que llamamos a los asambleístas a replantear son:
1. El cambio de la entidad rectora, que pasaría del Ministerio de Telecomunicaciones y Sociedad de la Información al Ministerio del Interior. El MINTEL es por determinación de la Ley de Transformación Digital el ente rector del marco nacional de seguridad digital. Esto es preocupante para la industria dado que la Seguridad Digital no puede limitarse únicamente a la defensa por parte del Estado, y en un marco tan limitado se retrasaría cualquier avance.
2. Definiciones imprecisas y demasiado amplias respecto a (i) soberanía digital, (ii) servicios esenciales, (iii) infraestructura crítica digital y (iv) proveedores de servicios. Estas nuevas definiciones implican una sobrerregulación que obstaculizará el desarrollo del sector tecnológico y la transformación digital del sector público.
3. Inexistencia de definiciones claras sobre cuáles serán las obligaciones que se deberán cumplir desde el sector privado. Estas quedan supeditadas a la emisión de normativa secundaria por parte del Sistema Nacional de Seguridad Digital, el Comité y los Subcomités que se formen a partir de este Sistema, y la Autoridad de Protección de Datos Personales. La poca visibilidad sobre los criterios a considerar por parte del sector genera inseguridad jurídica.
Adicionalmente, ha llegado a nuestro conocimiento que se encuentra en análisis la posibilidad de realizar cambios regulatorios relativos a incentivar la localización forzada de datos de instituciones del Ejecutivo, lo cual representaría un retroceso para la transformación digital y las cuestiones ya superadas con la Ley FINTECH que permitieron la eliminación de barreras comerciales y la operación de empresas de servicios tecnológicos en el país. Siendo de nuestra especial preocupación que estas medidas comiencen a hacerse extensivas para con el sector privado.
En este sentido, es deber del Estado, en especial de los poderes Ejecutivo y Legislativo, ofrecer seguridad y estabilidad jurídica respecto de las leyes y normas que se expidan, por lo que las reformas deben responder a la tendencia internacional en materia de transformación digital y ciberseguridad.
Desde la Cámara de Innovación y Tecnología Ecuatoriana – CITEC; la Asociación Latinoamericana de Internet – ALAI y la Cámara de Comercio Ecuatoriano Americana – AmCham, llamamos a ser considerados dentro del marco de discusión de las propuestas dentro del Ejecutivo y Legislativo, y que las mismas puedan ser emitidas en los correctos marcos técnicos y de gobernanza que la temática necesita.
Esperamos que los procesos sigan un correcto análisis de la necesidad de los elementos introducidos a las propuestas, y que se consideren las opiniones de las partes interesadas para un mejor diseño normativo de la seguridad digital en el Ecuador.
En el caso de dar paso a ambas reformas tal y como están planteadas, se corre el riesgo de aumentar la inseguridad jurídica del sector digital en el país y pasar por alto los avances normativos e institucionales que el sector digital ha tenido en los últimos años, determinados especialmente en la Estrategia Nacional de Ciberseguridad, la Ley Orgánica de Transformación Digital la Ley FINTECH y la Agenda de Transformación Digital Ecuador 2022-2025.
