Los sistemas de protección de la información basan su accionar en tres pilares: tecnologías, procesos y personas. Estos tres componentes deben interactuar para garantizar un buen nivel de protección de la información.

En el Ecuador, las principales amenazas son la simulación de portales y páginas de instituciones bancarias con fines de desviación de fondos (transacciones fraudulentas); y engaños por medio de telefonía tanto fija como móvil.

Carlos Córdova, Oficial de la seguridad de la información de la UTPL, indica que al momento se está trabajado para desarrollar un equipo de respuesta a incidentes de seguridad en todo el País.

“Una de las primeras fases del proyecto es de la firma de un convenio de cooperación, estamos trabajando en conjunto con la Superintendencia de Telecomunicaciones para incrementar los controles de seguridad que permitan garantizar la confidencialidad y la integridad de la  información” dijo Córdova.

El convenio tiene entre sus principales objetivos organizar varias actividades para facilitar la transferencia de conocimiento y de tecnología, así como formar una línea base para determinar los avances en materia de seguridad. La meta es detectar y detener los delitos informáticos.

La Superintendencia coordinará el trabajo de varias instituciones en todo el país, tomando como punto de partida la experiencia académica y técnica que la UTPL ha acumulado desde 2008; así como las relaciones que tiene con otros grupos de seguridad de la información en países como México y Brasil.

Es importante que el público conozca como puede proteger su información. Las instituciones bancarias son las que más se han encargado de hacer campañas de información para cuidado y seguridad de la información. La UTPL ha trabajado en campañas de concienciación de seguridad dentro de la universidad y en la región.

La seguridad de la información  abarca temas tanto técnicos como regulatorios. Aunque en Ecuador se ha adelantado mucho sobre esta temática, faltan normas y reglamentos que permitan actuar a las autoridades pertinentes sobre este tema.

Julio César Hidalgo, director nacional de investigación especial en telecomunicaciones, de la Superintendencia de Telecomunicaciones indicó que se debe crear un archivo de ataques y generar manuales de mejores prácticas, así como estadísticas que permitan prevenir futuros incidentes.

Si una persona se ve afectada, puede actuar por medio de la Fiscalía o comunicarse por medio de correo electrónico a csirt@supertel.gob.ec para iniciar un proceso de denuncia de violación de datos.

UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA

Noticias Relacionadas: