• 3 minutos de lectura
Con 82 votos a favor de legisladores de Acción Democrática Nacional (ADN), Partido Social Cristiano (PSC), independientes, excorreístas y exintegrantes de Pachakutik, el Pleno de la Asamblea Nacional aprobó este martes 10 de febrero el proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad, en segundo debate durante la sesión 069.
La iniciativa, tramitada en la Comisión de Seguridad Integral, reforma la Ley Orgánica de Transformación Digital y Audiovisual, la Ley Orgánica de Educación Intercultural, la Ley Orgánica de Comunicación, el Código Orgánico Integral Penal, la Ley de Transporte Terrestre, Tránsito y Seguridad Vial y la Ley de Telecomunicaciones, entre otras normas. Su propósito es establecer una arquitectura moderna de ciberseguridad nacional, implementar gobernanza digital, proteger infraestructura crítica y garantizar la continuidad de servicios esenciales.
#Boletín | El Pleno de la Asamblea, este martes, 10 de febrero, con 82 votos afirmativos, aprobó el proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad, que crea una arquitectura moderna, técnicamente fundada y constitucionalmente compatible para robustecer la… pic.twitter.com/MtiBwGMnlA
— Asamblea Nacional (@AsambleaEcuador) February 10, 2026
Objetivos y ente rector de la nueva normativa
La ley designa al ente rector en materia de Telecomunicaciones y Sociedad de la Información como responsable de la transformación digital, el gobierno digital y la ciberseguridad. Además, define conceptos clave como infraestructura crítica digital, ciberespacio, ciberataque, activo digital, incidente de ciberseguridad y riesgo de ciberseguridad.
El texto aprobado obliga a elaborar, mantener y actualizar un catálogo nacional de servicios esenciales e infraestructura crítica digital, con criterios objetivos basados en riesgo y en coordinación con las autoridades competentes.
Obligaciones para entidades públicas y privadas
La normativa se aplicará a entidades del sector público, prestadores de servicios digitales y personas jurídicas privadas responsables de infraestructura crítica digital, excluyendo a las personas naturales. Establece que los datos, sistemas y activos digitales solo podrán ser accesibles por personas, entidades o sistemas autorizados.
Las entidades públicas deberán implementar políticas y procedimientos para la gestión de incidentes digitales, que incluyan prevención, monitoreo, detección, evaluación de impacto, notificación temprana, contención y recuperación.
Incorporación de ciberseguridad en el sistema educativo
En el ámbito educativo, escuelas, colegios y universidades deberán incluir en sus ofertas programas o materias virtuales con contenidos progresivos de seguridad digital, ciberseguridad, ética digital y protección de datos personales. La ley también reforma la Ley de Comunicación para destinar una hora diaria, no acumulable, a la transmisión de programas oficiales sobre teleeducación, cultura, salubridad, derechos y seguridad digital.
La norma establece plazos de hasta 78 horas para reportar incidentes o ataques a autoridades competentes, con garantía de que la notificación no constituye prueba de negligencia por sí sola. Incluye una escala de infracciones leves, graves y muy graves con multas que van desde 1 hasta 40 salarios básicos unificados para funcionarios públicos y del 0,1 % al 1,5 % del volumen de negocios para empresas.
Alfabetización digital y reformas adicionales
Otro eje central es la alfabetización en seguridad digital para prevenir el reclutamiento de menores por grupos del crimen organizado. El Ministerio de Educación, en coordinación con el de Telecomunicaciones, implementará materias sobre autocuidado digital, protección de datos, uso ético de tecnologías, pensamiento crítico, prevención de acoso digital e higiene digital.
La ley revive además dos artículos de la Ley de Integridad Pública, declarada inconstitucional, relacionados con la verificación de radares y el uso obligatorio de medios tecnológicos en peajes durante estados de conmoción interna.
La asambleísta Inés Alarcón (ADN), ponente del proyecto, destacó que el texto incorpora estándares internacionales y mecanismos de coordinación para enfrentar amenazas transnacionales. La votación registró 57 votos en contra de la Revolución Ciudadana y 3 abstenciones. El proyecto pasa ahora al Ejecutivo para veto o sanción.
