Registro Oficial del día: Ley Orgánica para el Fortalecimiento de la Ciberseguridad

La Ley Orgánica para el Fortalecimiento de la Ciberseguridad fue publicada el 22 de mayo de 2026 en el Quinto Suplemento del Registro Oficial N.° 290. La norma, aprobada por el Pleno de la Asamblea Nacional el 10 de febrero de 2026, introduce un marco jurídico especializado en materia de seguridad digital en el ordenamiento jurídico ecuatoriano, mediante reformas a la Ley Orgánica para la Transformación Digital y Audiovisual.

Objeto y alcance normativo

La ley tiene por objeto establecer estándares nacionales de seguridad digital, definir mecanismos de gestión y notificación de incidentes cibernéticos, y consolidar procedimientos de coordinación interinstitucional. Su ámbito de aplicación comprende las entidades del sector público que gestionen servicios esenciales o infraestructura crítica digital, los prestadores de servicios digitales en el marco del principio de responsabilidad compartida, y las personas jurídicas privadas cuya actividad tenga incidencia directa en la continuidad de servicios esenciales, conforme a criterios establecidos en la normativa técnica.

Disposiciones generales destacadas

La norma incorpora definiciones legales de conceptos como ciberataque, incidente de ciberseguridad, resiliencia digital, infraestructura crítica digital, riesgo de ciberseguridad y prestador de servicios digitales. Adicionalmente, crea el Catálogo Nacional de Servicios Esenciales e Infraestructura Crítica Digital, a cargo del ente rector, que deberá revisarse al menos cada dos años. La ley también habilita jurídicamente actividades de hacking ético y pruebas de penetración, bajo los principios de consentimiento, finalidad legítima y protección de datos personales, con el fin de identificar vulnerabilidades en sistemas tecnológicos.

Fuente: Registro Oficial Quinto Suplemento No. 290 del 22 de mayo de 2026