CIBERSEGURIDAD ECUADOR 2021

INFORME

SEGUNDO ESTUDIO ESTADO

ACTUAL DE LA CIBERSEGURIDAD
ECUADOR 2021

ASPECTOS ANALIZADOS

Estrategia y Gobierno Prevención

Vigilancia Respuesta Panorama Actual

Colaboración: Auspician:

1
 Presentación y análisis
Estado Actual de la
Ciberseguridad Ecuador 2021

L
a Revista IT ahora, en colaboración con la
Consultora Deloitte, presentaron los resultados
y el análisis del segundo sondeo sobre El Estado
Actual de la Ciberseguridad Ecuador 2021.

En el estudio dirigido a líderes de tecnología y

de Seguridad de la Información de las empresas
ecuatorianas, se revisaron aspectos de estrategia,
prevención, vigilancia y respuesta a incidentes de
ciberseguridad, además aspectos sobre el panorama
actual, desafíos y oportunidades de la ciberseguridad
en la nueva realidad.
 CIBERSEGURIDAD ECUADOR 2021

Samuel Ardila
Socio de Consultoría de
Riesgos de Deloitte Colombia

La gestión de vulnerabilidades y el monitoreo de

eventos de seguridad y ciberseguridad son los servicios
que las empresas demandan a terceros, sin embargo,
Samuel Ardila, socio de Consultoría de Riesgo de
Deloitte Colombia, señala que existe una tendencia a
adoptar servicios de inteligencia de ciberamenazas,
“aunque está en una fase inicial, se incrementará en
los próximos años permitiendo ser proactivos ante
los escenarios emergentes que vivimos", indicó.

A la gestión de la ciberseguridad se añaden mayores

herramientas, las organizaciones además de
backups, antivirus, antispam utilizan, además, WAF
(Web application firewall), Cifrado y SIEM (Security
Information and Event Management).

3
CIBERSEGURIDAD ECUADOR 2021

Oswaldo Bravo,
Socio de Risk Advisory de
Deloitte Ecuador

Oswaldo Bravo, socio de Risk Advisory de Deloitte

Ecuador, señaló que, en la implementación de los
planes de respuestas ante incidentes, la tendencia es
a incorporar servicios de terceros como un experto,
herramientas, personal técnico especializado apoyo
para respuestas a incidentes.
Al referirse al plan de continuidad del negocio, Bravo
señaló que las empresas cubren en sus planes a las
amenazas tecnológicas, debido a que en el contexto
de la pandemia se han generado ataques; también se
contemplan amenazas relacionadas con fenómenos
naturales, amenazas político, sociales y económicas, y
de ciberseguridad.

4
Durante el evento, se
llevaron a cabo dos paneles
con la participación de
CISO de empresas de
telecomunicaciones, retail,
sector financiero. Bajo la
temática Teletrabajo y la
Digitalización abren una
nueva era a los ciberdelitos
compartieron el panel Juan
Paulino Quinde, CISO de Grupo
Gerardo Ortiz e Hijos; Juan
Pablo Aliaga, Jefe de Auditoría
de Sistemas de Corporación
GPF; y como moderador
Ricardo Pulgarín Gómez,
Regional Security Solutions
Architect de Lumen en Latam.
CIBERSEGURIDAD ECUADOR 2021

Juan Pablo Aliaga,

Jefe de Auditoría de Sistemas
de Corporación GEPF

Definitivamente, el teletrabajo cambió de

políticas de seguridad de las organizaciones.
Juan Pablo Aliaga, señalo que las políticas y
procedimientos de seguridad deben repensarse
y reescribirse considerando la nueva realidad.
“El teletrabajo amplió el perímetro de seguridad
hacia la casa de cada colaborador, la oficina ya
no es el punto de red que se puede controlar y
dar seguimiento, hay que revisar controles y
procedimientos de pantalla limpia, bloqueo
de estaciones, información centralizada en la
nube, etc”.

6
 CIBERSEGURIDAD ECUADOR 2021

Juan Pablo Quinde,

CISO de Grupo Gerardo Ortíz

Para Juan Pablo Quinde, el teletrabajo abrió

importantes retos para el personal de seguridad de
las organizaciones, quienes debieron proteger los
datos en equipos domésticos con configuraciones
distintas y conectados de forma remota, además,
adoptar soluciones específicas que den sentido a
las actividades del trabajo cotidiano.
“Si bien, se cierran muchas brechas de seguridad,
sin embargo, es indispensable mantener el
interés de los empleados sobre seguridad de la
información trabajando en capacitación sobre
seguridad personal: robo de identidad, phishing,
vigilancia para los niños cuando navegan por
internet, etc”.

7
CIBERSEGURIDAD ECUADOR 2021

Ricardo Pulgarín Gómez,

Regional Security Solutions
Architect de Lumen en Latam

Sobre la protección de portales web, Ricardo

Pulgarín Gómez, señaló que debido al boom de
acceso a portales web y transaccionales es vital
dar soporte al desarrollador de aplicaciones a
través del uso de firewall de aplicaciones web
que ayuda a detectar casos de SQ injection, DDoS
migitation y herramientas de protección de ataques
volumétricos.
Además, señaló que las empresas dieron el paso
inicial hacia el teletrabajo debido, sin embargo,
“hay que continuar trabajando en una verdadera
estrategia de trabajo remoto y de transformación
digital”.

8
 CIBERSEGURIDAD ECUADOR 2021

José Luis Loaiza

Coordinador de la Región
Litoral de la AECI

En la presentación de José Luis Loaiza, Coordinador

Región Costa de la Asociación Ecuatoriana de
Sotware, AECI, se revisaron los aspectos más
relevantes de la Ley de Protección de Datos
aprobada en el país.

Las nuevas instancias, objetivos, nuevos actores

que influirán en la estructura de las organizaciones.
Loaiza mencionó que un nuevo actor en la Ley
de Protección de Datos es el “data protector”
quien tiene funciones en línea directa con la alta
dirección y a su vez, es se comunica con el órgano
de control que se prevé en la Ley.

9
En el panel sobre
Riesgos de terceros:

¿Cómo resguardar la
seguridad de la cadena de
suministro?, participaron
Ginger Saltos, subgerente
de Ciberseguridad de Banco
Guayaquil; Katy Chávez,
Gerente de Producto de
Seguridad Informática
de Telefónica; Gerente de
Seguridad de la Información
de Cooperativa JEP y
Henry Pérez, Director de
Ciberseguridad e Inteligencia
División Andina de Mastercard.
 CIBERSEGURIDAD ECUADOR 2021

Henry Pérez,
Director de Ciberseguridad e Inteligencia
División Andina de Mastercard

Henry Pérez hizo una breve referencia a casos

internacionales de compañías expuestas a riesgos
de IT a partir de vulnerabilidades de terceros que
proveen servicios tecnológicos e indicó que en
Mastercard han visto que solo la cuarta parte de
las empresas que se ven afectadas por brechas
de seguridad de terceros tienen capacidad de
reaccionar y despliegan un proceso de remediación.

Con estas premisas se abrió el diálogo con los

panelistas para analizar lo que pasa en el país.

11
CIBERSEGURIDAD ECUADOR 2021

Ginger Saltos,
Subgerente de Ciberseguridad
Banco Guayaquil

Para Ginger Saltos, el riesgo a terceros se aborda de

manera poco clara, se analizan riesgos específicos
en TI y de compartir la información inclusive
algunas empresas realizan análisis de y gestión de
riesgos según el giro de negocio.Sin embargo, es
necesario ampliar la visión de riesgos de terceros y
extenderlo a toda la empresa.
El análisis de gestión de riesgo de terceros debe
ir más allá del análisis de riesgos específicos, hay
que ampliarlo y gestionarlo en todos los aspectos
del giro de negocio de las organizaciones”.

12
 CIBERSEGURIDAD ECUADOR 2021

Juan Mejía,
Gerente de Seguridad de la
Información Cooperativa JEP

Juan Mejía, señaló que el conocimiento sobre la

gestión de riesgo de terceros es bajo en relación
con las situaciones que se deben enfrentar y las
normativas nacionales e internas no apoyan
para hacerlo de manera eficiente.
“No existe una normativa para proveedores
externos por tanto no se ven obligados a un
cumplimiento de seguridad y mantenimiento
de sus datos, de modo que esa obligación,
queda del lado de la entidad que contrata los
servicios”.

13
CIBERSEGURIDAD ECUADOR 2021

Katy Chávez,
Ciberseguridad de
Telefónica

Katy Chávez, señaló que es relevante, más allá de

cubrirse con los contratos establecidos con los
proveedores, llevar a la práctica la parte documental,
realizar controles operativos a través de informes o
los mecanismos definidos entre los proveedores y
las empresas que contratan los servicios y de esta
manera garantizar la gestión.
Además, dar visibilidad a los stakeholders para que
trabajen alineados a la estrategia de seguridad que
garantice los recursos, el respaldo y seguimiento
para que los controles se cumplan.

14
 SEGUNDO ESTUDIO ESTADO
ACTUAL DE LA CIBERSEGURIDAD
ECUADOR 2021

Gracias al auspicio de:

Con la colaboración de:

 ÍNDICE

Introducción 16

La Dirección Estratégica 20

El Arsenal Tecnológico 22

El Apoyo de Terceros 24

Anticiparse a lo Inevitable 27

¿Qué vemos en el Espejo Retrovisor? 30

¿Y qué vemos en el Parabrisas? 36

Conclusiones 41
 INTRODUCCIÓN

E
l último año ha sido
un período de alta
incertidumbre y del
surgimiento de nuevas
amenazas a la sociedad que
no se habían visto antes. La
pandemia ha colocado bajo
presión no solo los sistemas
de salud y la economía global.
Samuel Ardila
Socio de Cyber Producto de esta situación, el
Risk Services panorama de ciberamenazas
de Deloitte en la ha cambiado y las
Región Andina capacidades que requieren
las organizaciones para
gestionar la ciberseguridad
han evolucionado.
 CIBERSEGURIDAD ECUADOR 2021

Esta tendencia global con impactos locales nos impulsa a

hacer un análisis de la situación actual que nos sirva de base
de la estrategia para seguir manejando niveles de ciberriesgo
bajo un nivel aceptable.

Dada la relevancia que tiene

El sondeo consideró
entender el panorama actual de
10 preguntas que
la ciberseguridad en el territorio
abarcan la gestión
local, Deloitte e IT ahora, elaboró
de la ciberseguridad.
por segundo año consecutivo,
Se obtuvieron
el sondeo Estado Actual de la
117 respuestas de
Ciberseguridad Ecuador 2021.
organizaciones de
diferentes sectores
Luego de un año pandemia,
de la economía,
la encuesta nos permite,
geografías y
con información actual y de
tamaños por
primera mano, saber dónde nos
número de
encontramos en aspectos clave
empleados.
de la gestión de los ciberriesgos.

18
 CIBERSEGURIDAD ECUADOR 2021

Tipo de Industria

Número de empleados

19
CIBERSEGURIDAD ECUADOR 2021

LA DIRECCIÓN ESTRATÉGICA

Uno de los elementos clave para direccionar y dar soporte

a la gestión de la ciberseguridad es el involucramiento de
la alta dirección de las organizaciones. Este principio es
independiente del tamaño, sector y geografía en el que
opere el negocio. Existe una diversidad de actividades
en que deberían estar participando los directivos para
darle a la gestión de los ciberriesgos el debido lugar que
le corresponde, dada la situación actual.

El resultado de la encuesta
permite concluir que la El resto de
dirección de las compañías actividades
en nuestro territorio sugeridas tienen
principalmente se está porcentajes
enfocando en la aprobación que oscilan
del marco normativo (políticas, entre 49% y
procedimientos y estándares) 57%, siendo el
de ciberseguridad. Un 73% de seguimiento a
los participantes indicaron que los hallazgos u
así ocurre en su caso. Aunque, oportunidades
a primera vista, parece un de mejora
número importante, la realidad el de menor
es que el 100% de la alta participación.
dirección debería realizar esta
acción.

20
 CIBERSEGURIDAD ECUADOR 2021

¿En qué actividades de gestión de la información

y ciberseguridad se involucra la dirección de su
organización?

Aunque se puede afirmar, que el nivel de concienciación

de la alta dirección en materia de ciberseguridad ha
venido mejorando, lo cual hace que estén más dispuestos
a involucrarse en su gestión. Este es un aspecto en el que
existe oportunidad para mejorar.

Para ello, será importante, que los Oficiales de Seguridad

de la Información (CISO, por su sigla en inglés) mejoren
sus capacidades para exponer en términos de negocio
el impacto que puede generar una gestión de la
ciberseguridad sin la orientación adecuada, con recursos
insuficientes o sin el apoyo requerido de la alta dirección.

21
CIBERSEGURIDAD ECUADOR 2021

EL ARSENAL TECNOLÓGICO

Dada la variedad y sofisticación de las amenazas, así

como su continua evolución, la ejecución de los procesos
de gestión de la ciberseguridad requiere un conjunto
de herramientas para realizar la labor de una forma
confiable y eficiente. Por ello, una de las preguntas estuvo
encaminada a conocer cómo avanza el despliegue de este
tipo de soluciones en nuestro mercado y el resultado que
obtuvimos fue el siguiente:

¿Con qué herramientas de prevención de riesgos de

ciberseguridad, cuenta su organización?

22
 CIBERSEGURIDAD ECUADOR 2021

Las posibilidades varían según el grado de protección

que sea requerido. Las copias de respaldo, el firewall, el
IDS y el sotware antimalware son un conjunto básico de
herramientas a considerar en cualquier organización. Allí
se ubicó casi la mitad de los participantes.

Y tal como es de esperarse, en la medida que las posibles

respuestas incrementaban el grado de sofisticación
de las soluciones tecnológicas, y desde luego su costo
asociado, los porcentajes descendieron.

La decisión de adquirir una Aunque el

nueva herramienta de gestión de tener un buen
ciberseguridad debe tomarse en “arsenal” de
función del grado de exposición herramientas
que tenga la organización y del no garantiza
tan mencionado análisis de por sí misma
costo – beneficio. una adecuada
gestión de la
Estos análisis deberán ciberseguridad,
realizarse no solamente en la realidad es
función de términos financieros que sí ayudan
sino también considerando muchísimo.
otros aspectos tales como
los reputacionales y los
regulatorios.

23
CIBERSEGURIDAD ECUADOR 2021

EL APOYO DE TERCEROS

La gestión de las
ciberamenazas
requiere de un amplio
El mercado de soluciones y
grupo de capacidades
servicios en ciberseguridad
especializadas. Por
es bastante grande, pero
ello, no es viable
se observa en el resultado
tener todos los
del sondeo una tendencia
recursos humanos
clara hacia la contratación
y tecnológicos
de servicios de gestión
requeridos dentro
de vulnerabilidades y el
de la organización,
monitoreo de eventos con
de manera que es
un porcentaje que supera el
necesario contratar los
60%.
servicios de terceros
con soluciones
Estos servicios ya están en
que requieren las
camino de ser considerados
empresas.
normalmente pa ra
tercerización.

24
 CIBERSEGURIDAD ECUADOR 2021

La contratación de
servicios de inteligencia Definitivamente, la
de las ciberamenazas, opción de tercerizar
un factor crítico para ciertas capacidades,
poder anticiparnos en especial las
a posibles eventos relacionadas con
que comprometan los dominios de
la seguridad de la detección y respuesta,
información, ocupa un debe ser siempre
lugar secundario con tan considerada. Al
solo un 25%. hacerlo, estaremos
dando a nuestras
Y aunque cada vez, es organizaciones
más difícil la gestión de mayor proactividad
incidentes, menos de la y resiliencia en
mitad de los participantes la gestión de la
afirman tener un tercero ciberseguridad.
que los apoye con esto.

25
CIBERSEGURIDAD ECUADOR 2021

¿Con qué servicios de ciberseguridad gestionados por

terceros cuenta en su organización?

26
 CIBERSEGURIDAD ECUADOR 2021

ANTICIPARSE A LO INEVITABLE

Muchas organizaciones de nuestro medio han tomado

conciencia de la importancia que tiene la preparación
para la gestión de ciberincidentes solo hasta cuando son
víctimas de un ataque de alto impacto. Dentro de esta
área dos aspectos fundamentales son: la planeación
de la continuidad del negocio y la planeación de la
respuesta a los incidentes de seguridad. Estos asuntos
fueron objeto de dos de las preguntas que se incluyeron
en el sondeo.
En relación con la planeación de la continuidad, hay
que decir que no es un aspecto nuevo. Desde hace ya
algún tiempo la mayoría de las organizaciones han
venido desarrollando acciones para la gestión de la
continuidad del negocio, especialmente enfocada en
la respuesta a contingencias tecnológicas. Por ello, no
sorprende que el 86% de los participantes del sondeo
indicaron que su plan de continuidad del negocio
(“BCP” por su sigla en inglés) cubre las amenazas
tecnológicas.

Sin embargo, cuando revisamos el resultado para

amenazas de ciberseguridad la historia es diferente:
solamente el 48% tiene un BCP que considera las
amenazas de ciberseguridad.

27
CIBERSEGURIDAD ECUADOR 2021

¿Su plan de continuidad del negocio (BCP) cubre las

siguientes amenazas?

Es evidente que hay un camino por recorrer. Es necesario

trabajar para incluir dentro de los análisis de riesgos
e impacto, así como en la definición de las estrategias
y los planes de continuidad, escenarios de amenazas
cibernéticas.

Por otro lado, tenemos la planeación de la respuesta a los

incidentes de seguridad (“IRP” por su sigla en inglés). Solo
un 9% dice no tener implementado un plan de este tipo,
lo cual es ciertamente alentador. La tendencia de cómo se
realiza la gestión de incidentes en nuestro medio es utilizar
servicios de terceros. Lo anterior se infiere por el hecho que
un 25% de los encuestados afirmaron tener implementado
el plan de respuesta solo con recursos internos.

28
 CIBERSEGURIDAD ECUADOR 2021

Las demás opciones seleccionadas implicaban, en

mayor o menor forma, el apoyo de servicios provistos
por terceros. La siguiente gráfica presenta el resultado
obtenido en esta materia:

¿Cómo está implementado su plan de respuesta a

incidentes?

Tener un BCP que incluya en su alcance escenarios

de materialización de incidentes de ciberseguridad
y un IRP que considere la combinación de recursos
internos y externos, con el nivel y la distribución de roles
apropiados, es clave para la gestión de la seguridad de la
información y la ciberseguridad. El no hacerlo expone a
que en caso de materializarse un ciberincidente de alto
impacto, las organizaciones no estén preparadas para
responder de forma coordinada e inteligente y sucumbir
a consecuencias más allá de aspectos meramente
tecnológicos.
29
CIBERSEGURIDAD ECUADOR 2021

¿QUÉ VEMOS EN EL ESPEJO RETROVISOR?

Este último año ha sido inusual en todo aspecto. La

sociedad ha enfrentado nuevos retos y las entidades han

¿Cuáles fueron los principales desafíos que enfrentaron

durante el año 2020?

30
 CIBERSEGURIDAD ECUADOR 2021

visto como algunos desafíos en materia de seguridad

y ciberseguridad que veían como ajenos en el pasado
ahora requieren su mayor atención.

31
CIBERSEGURIDAD ECUADOR 2021

Para nadie es un secreto que la pandemia ha impulsado las

iniciativas de transformación y evolución digital como quizá
ningún otro factor externo a las compañías lo había hecho
antes. Debido a esto, acompañar adecuadamente al negocio
y a TI frente a la transformación digital forzada por COVID es
reconocido por 89 de los 177 participantes (un 76%) como el
mayor desafío que han enfrentado en este año.
Definitivamente ser capaz de seguir el ritmo de la innovación,
la automatización y la digitalización se ha convertido en un reto
para muchos de los encargados de asegurar que estos procesos
se realicen sin dejar de lado la gestión de la ciberseguridad.

¿Cuáles son las amenazas que más preocupan en este

momento?

32
 CIBERSEGURIDAD ECUADOR 2021

Para 83 encuestados (un 71%) Concientizar a los usuarios en

el uso seguro de las herramientas de colaboración y resguardo
de información es un desafío con calificación 4 o más en la
escala de 1 a 5.
El factor humano por años ha sido reconocido como un
aspecto relevante en la gestión de la seguridad de la
información. Sin embargo, bajo el contexto de la pandemia
con un ambiente tecnológico que proteger, que está más
allá de las fronteras de la oficina y del firewall externo de la
organización, la concienciación de los usuarios ha tomado
aún mayor importancia.

33
CIBERSEGURIDAD ECUADOR 2021

Los ataques sofisticados y dirigidos de

ransomware les roba el sueño a 70% (82 de 117)
de quienes participaron en el estudio. Tras 4
años del ataque de WannaCry desplegado de
forma masiva a equipos con sistema operativo
Windows, hoy los ataques de ramsomware
son dirigidos hacia objetivos seleccionados
y cuentan con mayor sofisticación que
imposibilita detectar oportunamente cuándo
se encuentran en progreso.

34
CIBERSEGURIDAD ECUADOR 2021

Seguido de cerca se
encuentran los ataques de
Phishing / Spear Phishing
/ BEC y la Explotación
de vulnerabilidades
de seguridad de las
estaciones de trabajo
de los colaboradores
remotos. Una vez más
salta a la escena de la
seguridad la importancia
del factor humano ya
que, aunque existen en
el mercado herramientas
tecnológicas que pueden
apoyar la gestión de estas
amenazas, solo a través de
un programa estructurado
de concienciación y
capacitación en buenas
prácticas de ciberseguridad
es posible colocar el riesgo
de estas amenazas en un
nivel aceptable.

35
CIBERSEGURIDAD ECUADOR 2021

¿Y QUÉ VEMOS EN EL PARABRISAS?

¿Qué factores serán los que le darán más viento en la

vela al barco de la gestión de ciberriesgos?

¿Cuáles son los principales drivers (conductores que

pueden impulsar el desarrollo e inversión de la función de
ciberseguridad para los próximos dos años 2021 - 2022)?

36
 CIBERSEGURIDAD ECUADOR 2021

Sin duda esta es una de las áreas de mayor interés

que podemos tener. Por ello las 4 últimas preguntas se
enfocaron en esta materia.

37
CIBERSEGURIDAD ECUADOR 2021

La Digitalización de los servicios core del negocio, según

visualizan 88 de los 117 encuestados (el 75%) que le dieron
calificación de importancia de 4 o 5, será el principal
impulsor del desarrollo de la función de ciberseguridad
para los próximos dos años. Un segundo driver para
la gestión de los ciberriesgos va a ser la Gestión de la
seguridad de la fuerza de trabajo remota, al que casi dos
terceras partes de quienes respondieron al cuestionario le
dieron las 2 calificaciones más altas en la escala de 1 a 5.

Estos dos impulsores pueden tener relación con el

hecho de que ya sabemos que estaremos en “modo”
pandemia durante algún tiempo por lo que se seguirán
adelantando procesos de transformación digital de
alto impacto en las organizaciones y muchos de los
colaboradores de las compañías que actualmente
trabajan desde su casa no volverán a las oficinas, o al
menos no lo harán por un buen tiempo.

38
 CIBERSEGURIDAD ECUADOR 2021

La iniciativa que está siendo desarrollada por tres de

cada cuatro de las organizaciones consultadas es la
concientización en ciberseguridad. Esto posiblemente
obedece a que como ya se comentó antes, la
concienciación es fundamental para la gestión de las
ciberamenazas de mayor importancia en este momento.

¿Cuáles son las principales iniciativas para el 2021?

39
CIBERSEGURIDAD ECUADOR 2021

Finalmente, cuando hablamos del futuro de la gestión

de la ciberseguridad, no podemos dejar de hablar de
presupuesto e inversiones. El panorama no es muy
alentador: el 39% de los participantes respondieron que
no tienen presupuesto de seguridad y ciberseguridad y el
32% indicó que este es inferior a 100,000 dólares anuales.

¿Cuál es el presupuesto aprobado en seguridad y

ciberseguridad de su organización?

40
 CIBERSEGURIDAD ECUADOR 2021

Esto indica que, aunque existe un reconocimiento

generalizado de la importancia que tiene la ciberseguridad
para las organizaciones, éste no se refleja en la aprobación
de inversiones por parte de la Dirección que facilite el
desarrollo de las estrategias e iniciativas requeridas para
su adecuada gestión.

CONCLUSIONES

Los resultados del sondeo

indican que a nivel local
hay organizaciones que
están mejorando su
entendimiento del escenario
de ciberamenazas al que
se enfrentan y están
tomando algunas acciones
encaminadas a mitigarlas de
forma acertada.

41
CIBERSEGURIDAD ECUADOR 2021

Sin embargo, existen aspectos en los cuales

habrá que seguir mejorando, entre los que
se encuentran:

Incremento de la participación
de la dirección en actividades
clave para orientar y
supervisar la gestión de la
ciberseguridad.

Contar con capacidades

de ciberinteligencia para
poder tomar oportunamente
acciones de aseguramiento
acertadas.

42
 CIBERSEGURIDAD ECUADOR 2021

La ciberseguridad seguirá siendo uno de los

aspectos claves en el mundo de los negocios
y en la operación de la sociedad tal como la
conocemos hoy y tal como muchos anticipan
será en el futuro.

Complementar el plan de
continuidad del negocio
para que cubra las
ciberamenazas a las que
se encuentra expuesta la
organización.

Respaldar el reconocimiento
de la importancia que tienen
los ciberriesgos para la
compañía con la asignación
de un presupuesto que
permita implementar
medidas de gestión
adecuadas.

43
CIBERSEGURIDAD ECUADOR 2021
Acerca de IT ahora

La Revista IT ahora, es una publicación ecuatoriana especializada

en la Gestión de las Tecnologías de la Información y Comunicación,
tiene por objetivo informar sobre buenas prácticas, tendencias e
implementación tecnológica en las empresas ecuatorianas.

Acerca de Deloitte

Con más de 50 años de presencia en el mercado ecuatoriano,

Deloitte es una firma de servicios profesionales orientada a ofrecer
soluciones en auditoría, impuestos, asesoramiento financiero y
outsourcing, bajo los más altos estándares de calidad y eficiencia
y con el propósito de generar un impacto significativo en los
clientes, la gente y la sociedad.

Agradecimientos:
En esta edición participaron:

Deloitte
Oswaldo Bravo
Samuel Ardila
Vanesa Contero

IT ahora
Janeth Martínez
Anavela Herrera
Noemí Caizaluisa
Fernanda Cruz

44
www.itahora.com