Un nuevo proyecto sobre Ciberseguridad se discute la Asamblea y propone cambios en educación y posibles sanciones

La propuesta propone incluir en la malla curricular temas como el acoso digital y buen manejo de la tecnología. Se establece un esquema de infracciones y sanciones para entes públicos y empresas privadas.

La Comisión de Seguridad Integral de la Asamblea en sesión del 20 de noviembre de 2025.

- Foto

Asamblea Nacional/ Fernando Sandoval

Autor:

Roberto Rueda

Actualizada:

27 nov 2025 - 17:22

La Comisión de Seguridad de la Asamblea Nacional, dominada por Acción Democrática Nacional (ADN) prevé aprobar la próxima semana un proyecto de ley sobre Ciberseguridad que luego será enviado al Pleno para que sea debatido y votado.

Los asambleístas aseguran que el objetivo es dar forma a un marco jurídico mejor estructurado para enfrentar las vulnerabilidades de los sistemas tecnológicos que son parte cotidiana del funcionamiento de entidades públicas, privadas y de las personas, en general.

Falla de seguridad en WhatsApp expuso 16 millones de números de teléfono de Ecuador

El borrador de la ley propone reformar seis cuerpos normativos: Ley de Transformación Digital y Audiovisual; Ley de Educación; Ley de Comunicación, Código Orgánico Integral Penal (Coip), Ley de Tránsito y Ley de Telecomunicaciones.

Entes de control, categorización y sanciones

La mayoría de reformas serían incluidos en la Ley de Transformación Digital y Audiovisual, que está vigente desde febrero de 2023. El proyecto se debate desde hace algo más de un año y plantea:

El ente rector en materia de Telecomunicaciones será la entidad rectora en transformación digital, gobierno digital y ciberseguridad.
Este será el encargado de elaborar un Catálogo Nacional de Servicios Esenciales e Infraestructura Crítica Digital, que actualmente no existe.
Las entidades del sector público deberán implementar políticas de prevención y procedimientos para la gestión de incidentes digitales.
Las entidades públicas, prestadores de servicios digitales y operadores de infraestructura crítica digital (privados) deberán notificar al ente rector cualquier incidente de seguridad digital.
La notificación deberá realizarse de inmediato, dentro de un plazo máximo de 72 horas desde su detección.

Clasificación de infracciones
- Leve: retrasar la actualización de políticas o planes de ciberseguridad sin impacto operativo; omitir reportes periódicos. Las personas jurídicas privadas serán sancionadas con una amonestación escrita o una multa de 100 salarios.
- Grave: no notificar incidentes significativos; no implementar medidas mínimas obligatorias; obstaculizar verificaciones técnicas; reincidir en leves. Multa de 101 a 500 salarios y/o suspensión temporal.
- Muy grave: ocultar deliberadamente incidentes críticos; negarse a cooperar; manipular o destruir evidencia; no aplicar planes de resiliencia en infraestructura crítica. Multa de 501 a1.000 salarios o del 2 % de los ingresos brutos, suspensión hasta seis meses o revocatoria definitiva.

Así son las estafas por WhatsApp que amenazan a los chats grupales en Navidad

Ciberseguridad en la malla curricular

La propuesta no solo se centra en la prevención y aplicación de mecanismos de seguridad informática a nivel de entidades públicas y empresas privadas que ofrecen servicios o manejan información ciudadana crítica.

También apunta al ciudadano común, por lo que el borrador plantea reformas a la Ley Orgánica de Educación Intercultural.

La Autoridad Educativa Nacional incorporará en la malla curricular contenidos sobre seguridad digital, uso responsable de la tecnología, identificación de riesgos en línea, y buenas prácticas de higiene digital.

¿Qué es Roblox, el riesgoso videojuego que usan los niños y se 'infiltra' hasta en las misas?

Esto incluye temas como el ciberacoso, y otras modalidades de violencia que se pueden producir en las redes como el grooming, sexting, privacidad de la información y desinformación.

También, se incluye una reforma a la Ley de Comunicación para "destinar una hora diaria, no acumulable, para la transmisión de programas oficiales de tele-educación, cultura, salubridad, derechos y seguridad digital".

Recuperando artículos de leyes cuestionadas

thumb — Un radar clausurado en Durán el 17 de enero de 2025.ANT

Pero el borrador que será debatido por la Comisión de Seguridad, cuando retornen de España su presidenta, Inés Alarcón, y su vicepresidente, Andrés Castillo, incluye dos artículos de la Ley de Integridad Pública, declarada inconstitucional por la Corte Constitucional.

De ser aprobada la propuesta, ambas irían a reformar la Ley de Transporte Terrestre, Tránsito y Seguridad Vial.

ADN 'revive' evaluación a funcionarios públicos que constaba en la Ley de Integridad Pública, declarada inconstitucional

El primero se refiere a los radares: el oficialismo insiste en poner un plazo de 180 días para que el ente de control realice el análisis y verificación de acreditaciones a las empresas encargadas de la calibración de los medios tecnológicos de detección, registro y sanción automática de infracciones.

El segundo hace referencia a que "si el país se encuentra en grave conmoción interna por seguridad, el Presidente de la República podrá reglamentar que será obligatorio el uso del medio tecnológico automático para el servicio de peajes para todos los vehículos a nivel nacional".