Impacto de la Ley Orgánica de Protección de Datos y la ISO 27001 en la ciberseguridad empresarial ecuatoriana
Resumen
La progresiva recopilación y digitalización de datos continúan aumentando los riesgos asociados a la seguridad de la información en Ecuador y el mundo. Con esta premisa, marcos regulatorios como la Ley Orgánica de Protección de Datos Personales (LOPDP) y la norma ISO/IEC 27001 sobresalen para fortalecer la ciberseguridad empresarial. Sin embargo, la implementación de estos marcos presenta desafíos importantes como los costos elevados, falta de capacitación y concienciación, entre otros. La presente investigación analiza el cumplimiento de la LOPDP y la adopción de la ISO 27001 en empresas ecuatorianas, evaluando su impacto en la reducción de incidentes provocados por ataques cibernéticos. Se identifican las principales vulnerabilidades que enfrentan las organizaciones, resaltando la necesidad de sanciones efectivas y políticas de seguridad robustas. Mediante un análisis de casos, se evidencia que la madurez en la gestión de riesgos fluctúa drásticamente entre sectores, siendo las entidades financieras las más avanzadas y las pequeñas empresas las más atrasadas. Los hallazgos sugieren que una implementación efectiva de estos marcos puede mejorar el cumplimiento de la Ley y la protección de datos, por lo que se recomienda fomentar incentivos para implementarlos y así fortalecer las estrategias de mitigación de riesgos a nivel organizacional.
Descargas
##plugins.generic.paperbuzz.metrics##
Citas
AENOR. (2023). ISO 27001 Certificación Seguridad de la Información - AENOR. https://n9.cl/xr0fp
Almeida, M. (2025, 09 de septiembre). Cero sanciones en Ecuador por una ley de protección de datos personales blandengue. Primicias. https://n9.cl/g4vhra
Bakar, Z. A., Yaacob, N. A., & Udin, Z. M. (2015). The effect of business continuity management factors on organizational performance: A conceptual framework. International Journal of Economics and Financial Issues, 5(1), 128–134.
Birkner, J. (2023). ¿Cuál es la mejor manera de recopilar datos para su investigación? LinkedIn. https://n9.cl/wb1o8e
Castellano, P. (2020). La protección de datos en el sector público: efectos y transformaciones tras la LOPDGDD - Consensus. Consensus. https://n9.cl/83d3qt
IT Ahora. (2025). Cinco años de ciberseguridad en Ecuador: una mirada a las tendencias - IT ahora. https://n9.cl/jihps
Lexis. (2021). Ley Orgánica de Protección de Datos Personales. www.lexis.com.ec
Melisa. (2017). Técnicas e instrumentos para la recolección de datos: La entrevista - Overleaf, Online LaTeX Editor. Overleaf. https://n9.cl/ezfpr
Mora, J., Díaz, R., Zhuma, E., & Díaz, E. (2020). El sistema de gestión de seguridad de la información bajo la norma NTE ISO/IEC 27001 en instituciones de Educación Superior (Ecuador). Consensus. https://n9.cl/2dax59
Neira, S. (2025). El 98% de los incidentes de seguridad en empresas comienzan con acciones de los empleados. Infobae. https://n9.cl/s9kx5d
Organización Internacional de Normalización. (2022). ISO/IEC 27001:2022(es), Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de la seguridad de la información — Requisitos. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:27001:ed-3:v1:en
Ortega, C. (2024). Análisis estadístico: Qué es, usos y cómo realizarlo. QuestionPro. https://www.questionpro.com/blog/es/analisis-estadistico/
Podrecca, M., Culot, G., Nassimbeni, G., & Sartor, M. (2022). Information security and value creation: The performance implications of ISO/IEC 27001. Computers in Industry, 142. https://doi.org/10.1016/j.compind.2022.103744
Quintana, C. (2019). Diseño de un Modelo de Gestión de Seguridad de la Información para la Universidad Iberoamericana del Ecuador. Consensus. https://n9.cl/o8fcgt
Rodríguez, J. (2019). Tratamiento de datos relativos a la salud del interesado en el ámbito de la sanidad pública. Consensus. https://n9.cl/a3zwn
Superintendencia de Industria y Comercio de Colombia. (2025). Por violación a las normas de protección de datos personales, la Superintendencia de Industria y Comercio ha iniciado 101 investigaciones e impuesto multas por $5.157 millones en 2025 | Sede Electronica. https://n9.cl/8hcycv
Toapanta, S. (2020). Security model for the integration of the Ministry of Telecommunications and the Information Society with a public organization of Ecuador. Proceedings of the 2020 the 4th International Conference on Information System and Data Mining. https://doi.org/10.1145/3404663.3404670
Vives, T. (2021). Vista de La codificación y categorización en la teoría fundamentada, un método para el análisis de los datos cualitativos. Revista de Methodica, 10(40), 97-104. https://doi.org/10.22201/fm.20075057e.2021.40.21367
Derechos de autor 2025 Franklin Raúl Curay Ulcuango, Cristhian Humberto Flores Urgilés
Esta obra está bajo licencia internacional Creative Commons Reconocimiento-NoComercial-SinObrasDerivadas 4.0.
