El ataque informático a la Corporación Nacional de Telecomunicaciones (CNT) fue analizado en la Comisión de Soberanía, Integración y Seguridad Integral, la tarde del 28 de julio, durante una sesión en la que participaron los ministros Vianna Maino, de Telecomunicaciones, y Fernando Donoso, de Defensa, más otras autoridades.

Los funcionarios expusieron algunos detalles que ya han sido difundidos previamente sobre el caso, el cual se originó la noche del pasado 14 de julio, a causa de un virus informático denominado ransomware.

Sin embargo, las autoridades no profundizaron en la información que se ha detectado como parte de las investigaciones que lleva adelante la Fiscalía General del Estado tras la denuncia presentada por la CNT el 16 de julio.

Publicidad

Byron Zapata, gerente general de la Corporación, señaló que no se pueden compartir datos más precisos debido a que la situación se encuentra en investigación previa.

Zapata explicó que el virus ha generado un perjuicio a la infraestructura tecnológica de la empresa pública, impidiendo la administración y operación normal de los sistemas, plataformas y aplicativos de la entidad. Añadió que se activaron protocolos de seguridad; además, se revisa, rediseña y planifican acciones para proteger la infraestructura e información.

Al gerente se le consultó sobre las instituciones públicas o privadas que pudieron verse vulneradas por el ataque a CNT, frente a lo cual aseguró: “Ninguna entidad pública y/o privada hasta el momento ha sido afectada por el incidente, ya que se activaron los planes para salvaguardar la información de los clientes: personales, corporativos y gubernamentales”.

Publicidad

Enfatizó en que el virus provocó daños a los sistemas internos, afectando a la facturación, recargas, activación de voz y el contact center. Agregó que no se tienen reportes adicionales “de ninguna entidad con relación a este evento”.

El director de la Agencia de Regulación y Control de las Telecomunicaciones (Arcotel), Andrés Jácome, hizo un resumen de las acciones y comunicaciones ejecutadas desde que se tuvo conocimiento del incidente.

Publicidad

Jácome dijo que el 27 de julio un grupo de funcionarios de la Arcotel acudió a la CNT en Quito para realizar una inspección técnica, pero no pudo ejecutarse porque los equipos están en cadena de custodia. En vista de aquello, la Agencia solicitó a la Fiscalía participar en las investigaciones para dar apoyo técnico.

La ministra de Telecomunicaciones reiteró que actualmente la información de las pericias “es de circulación restringida”.

Por la magnitud y características, “el incidente constituye un asunto de Estado”, ya que el ataque “es el más fuerte y agresivo que se ha dado en el país”, manifestó Maino.

La secretaria de Estado expresó que este es un momento importante para implementar correctivos en materia de protección de datos en la empresa pública. Mencionó que dentro de las decisiones adoptadas se ha tomado contacto con la Organización de los Estados Americanos (OEA), así como con otras instituciones internacionales.

Publicidad

Desde el Ministerio de Defensa, Fernando Donoso expuso que como parte de la reestructuración del Centro de Inteligencia Estratégica (CIES) se busca brindar soluciones de ciberinteligencia para las plataformas del Estado.

Finalmente, Angie Jijón, titular de la Dirección Nacional de Registro de Datos Públicos (Dinardap), informó que se está trabajando en la creación del reglamento de la Ley de Protección de Datos Personales.

Jijón indicó a los asambleístas que hasta el momento no se ha creado la Superintendencia de Protección de Datos ni se ha designado a su titular. Según la norma, el superintendente deberá ser elegido mediante una terna presentada por el presidente de la República.

Tras escuchar a las autoridades, la Comisión dio paso a expertos informáticos, quienes aportaron propuestas. Uno de ellos, Gabriel Llumiquinga, presidente de la Asociación Ecuatoriana de Ciberseguridad, planteó la creación de “equipos rojos” dentro de las instituciones, los cuales estén conformados por especialistas en ciberseguridad que levanten alertas ante posibles vulneraciones.

Luego de dos horas de intervenciones, el presidente de la mesa legislativa, Ramiro Narváez, cerró la sesión invitando a los ministros y demás autoridades a tener en los próximos días una reunión de carácter reservado, para conocer cómo avanzan las investigaciones de la Fiscalía. (I)