Empresa de Transporte de Quito opera con antivirus vencido en sus computadoras, pero dice que eso no afecta al sistema tecnológico de cobro de pasajes

La Empresa Pública Metropolitana de Transporte de Pasajeros de Quito (EPMTPQ) busca desde abril de 2026 adquirir un nuevo sistema de ciberseguridad que proteja de mejor manera a sus computadoras, que la entidad justifica por el "contexto de amenazas cibernéticas".

La búsqueda se da después de que en marzo pasado expiró el contrato que la empresa mantenía para estar protegida con un antivirus corporativo. Según señalan documentos publicados en el Portal de Compras Públicas, la protección previa no era suficiente para blindarse de ataques más sofisticados, entre ellos, uno denominado Estudio de la Necesidad de la Contratación del 24 de febrero de 2026.

El proceso de compra pública aparece actualmente como suspendido.

En esos mismos documentos subidos en el Sercop, la Empresa de Pasajeros justifica la contratación en que "en el ámbito nacional distintas entidades del sector público ecuatoriano han sido objeto recurrente de incidentes de seguridad informática en los últimos años".

Plataformas de monitoreo de publicaciones en la dark web como VECERT Analyzer han reportado entre abril y mayo de este año presuntas filtraciones de datos a la Agencia Nacional de Tránsito y al Registro Civil. Esta última entidad sufrió una gran brecha de datos en 2019.

Lo que dice la empresa municipal

No obstante, la Empresa Pública Metropolitana de Transporte de Pasajeros de Quito aclaró a PRIMICIAS que esto no compromete el funcionamiento, estabilidad o seguridad de la infraestructura del Sistema Integrado de Recaudo (SIR), que es una plataforma tecnológica para el pago unificado del transporte municipal. 

Lo anterior porque, según la empresa municipal, el SIR opera bajo una arquitectura diferenciada que cuenta con "mecanismos específicos de seguridad y protección tecnológica".  

Hay que señalar que en el informe del 24 de febrero subido en la plataforma del Servicio Nacional de Contratacion Pública, la Empresa de Transporte de Quito advierte que un ataque informático efectivo, a sus computadoras corporativas, "podría afectar la continuidad operativa de los servicios de transporte masivo". 

Y, en ese mismo documento, añadió que "un ataque efectivo que no sea detectado y contenido oportunamente", podría "generar indisponibilidad de sistemas críticos, comprometer información sensible y afectar la confianza de la ciudadanía en servicios públicos".

Sobre este punto, la empresa municipal explicó a PRIMICIAS este 3 de junio de 2026 que el propósito de la cita mencionada es "hacer énfasis en la necesidad imperativa de dotar a la organización con las herramientas y protocolos adecuados para prevenir, detectar y mitigar esta clase de amenazas". 

E insistió en que el SIR "opera con absoluta normalidad" y que no existe afectación alguna a la prestación del servicio ni a la seguridad de la información de los usuarios del Trolebús y Ecovía.

"En ningún momento se registró interrupción de la operación, vulneración de datos ni afectación a la continuidad operativa de la plataforma de recaudo", indicó la empresa pública.

La empresa insistió, además, en que la infraestructura tecnológica del "sistema (el SIR) dispone de entornos segregados, monitoreo permanente, protocolos especializados de ciberseguridad, mecanismos de respaldo y planes de continuidad operativa orientados a garantizar la protección de la información, la estabilidad del servicio y el adecuado funcionamiento de la plataforma tecnológica".

• Tras la presunta filtración de datos del Registro Civil, ¿qué hacer si sospecha que su información fue robada?

¿Qué protección necesita la Empresa de Pasajeros de Quito?

Entre las nuevas necesidades de ciberseguridad de la Empresa de Transporte de Pasajeros está un sistema que permita aislar de manera automática los equipos en caso de que se detecte un ataque de secuestro de datos (ransomware).

Con el nuevo sistema de ciberseguridad, para el que existe un presupuesto referencial de USD 100.000, también se espera tener capacidad para responder a ataques informáticos avanzados implementados con inteligencia artificial.

Adicionalmente, la empresa municipal aspira a contar con una herramienta (NetFlow) que permita detectar flujos de información inusuales.

• Adopción acelerada de la inteligencia artificial y la nube aumenta riesgos de filtración de datos en Ecuador, señalan expertos

Una función con la que la entidad no cuenta hasta la fecha, y que espera integrar con el nuevo contrato, es tener una herramienta de control de contenido, para detectar movimientos de información sensible como:

• Números de tarjetas de crédito
• Números de cuentas bancarias
• Número de pasaportes
• Direcciones
• Números de teléfono
• Listas de correos electrónicos

La red que el Municipio busca proteger en la Empresa de Transporte de Pasajeros está conformada por 80 servidores, 565 computadoras operativas y administrativas, además de 508 buzones de correo electrónico.

En los documentos se indica que sigue vigente otro contrato para un firewall perimetral, adquirido en julio de 2025, que brinda control de accesos y protección de tráfico de red.

Corrección: En esta nota, publicada a las 17:41 del 2 de junio de 2026, por error se publicó que la licencia del antivirus vencida y el proceso de contratación de un nuevo sistema de ciberseguridad estaba relacionada con el sistema de recaudo de la Empresa Metropolitana de Transporte, cuando, en realidad, el proceso se referiere a la contratación de un sistema de ciberseguridad únicamente para sus computadoras e infraestructura corporativa, que, según la empresa municipal, es independiente de dicho sistema de recaudo. Ofrecemos disculpas por el error. La nota fue actualizada para incorporar esta información el 3 de junio de 2026 a las 18:00.