En un contexto de creciente digitalización e interdependencia tecnológica, Ecuador avanza en el debate legislativo del proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad, actualmente en trámite en la Asamblea Nacional. Este nuevo texto busca proteger la infraestructura crítica, gestionar riesgos digitales y mejorar la capacidad de respuesta ante incidentes de ciberseguridad, evitando superposiciones institucionales y alineando el marco legal con estándares internacionales.

¿Cómo lograr una ley técnicamente viable, sin frenar la innovación y evitando duplicar cargas regulatorias para sectores como el financiero o el tecnológico?

En esta segunda edición del Blog Financiero, reunimos el criterio de cuatro especialistas que analizan con profundidad los alcances, oportunidades y desafíos de esta normativa en discusión:

🔹 Diego Álvarez (Niubox) plantea claves para una ley técnica y funcional que fortalezca el ecosistema sin frenar la innovación.

🔹 José Sebastián Ponce (USFQ) analiza cómo armonizar esta nueva regulación con las obligaciones existentes en protección de datos y gestión de riesgos digitales.

🔹 Lorena Naranjo (Spingarn) advierte sobre los efectos que podría tener la falta de proporcionalidad regulatoria sobre los derechos digitales.

🔹 Byron Robayo (Spingarn) destaca la importancia de la articulación institucional para garantizar coherencia y evitar vacíos normativos.

Esta edición busca ofrecer una herramienta útil para anticiparse a los desafíos de cumplimiento, entender el alcance de las obligaciones propuestas y reflexionar sobre el futuro de la ciberseguridad en el Ecuador.

¡Te invitamos a leer, compartir y sumarte a la conversación!

---

Artículo escrito por:

Diego Álvarez, Country Manager Ecuador de Niubox.

1. ¿Cuáles considera que son los principales aciertos y oportunidades de mejora técnicos del proyecto de Ley en discusión?

Es importante aclarar que el proyecto de Ley de Protección Digital ha cambiado de denominación y actualmente se tramita como “Ley Orgánica para el Fortalecimiento de la Ciberseguridad, Reformatoria a la Ley Orgánica de Transformación Digital y Audiovisual.”

“Este nuevo texto representa un avance significativo frente a versiones anteriores de la misma temática a regular. Acierta al consolidar la rectoría en el MINTEL y al incorporar estándares internacionales (arts. 20-G a 20-J). No obstante, persisten algunas oportunidades de mejora“.

Por ejemplo, el artículo 20-G impone una doble carga de notificación de incidentes, cuando ya existen obligaciones similares en la Ley de Protección de Datos Personales ante ARCOTEL y la Superintendencia de Protección de Datos. Además, sin un CERT nacional plenamente operativo, estas exigencias resultan difíciles de cumplir. La definición de “infraestructura crítica digital” (art. 20-H) también requiere mayor precisión técnica para no trasladar responsabilidades desproporcionadas al sector privado.

2. ¿Cómo debería Ecuador abordar la seguridad digital sin comprometer la innovación y los derechos digitales?

Ecuador debe implementar una regulación escalonada y basada en riesgo, como sugieren los artículos 20-J y 20-H del proyecto de ley, que prevén obligaciones diferenciadas según criticidad. No obstante, esto requiere más desarrollo técnico y normativo.

“A falta de un CERT nacional plenamente funcional y mecanismos claros de coordinación entre el MINTEL, ARCOTEL y la Superintendencia de Protección de Datos, la implementación inmediata podría generar más incertidumbre que protección“.

Además, duplicar canales de notificación puede desincentivar el cumplimiento. Por último, apostar por marcos como ISO 27001 o NIST, tal como se menciona en el artículo 20-J, es positivo, pero debe evitar convertirse en una obligación onerosa para pymes o startups sin segmentación real.

3. ¿Qué impactos podría tener esta normativa, en su forma actual, sobre el sector financiero en términos de cumplimiento y gestión del riesgo digital?

El sector financiero ya cumple exigencias rigurosas en materia de ciberseguridad impuestas por la Superintendencia de Bancos. El artículo 20-J introduce nuevas obligaciones como participar en auditorías, simulacros o notificaciones que podrían ser redundantes y generar solapamientos institucionales. La fiscalización técnica del artículo 20-I y la exigencia de planes de continuidad operativa del 20-H deben articularse con los marcos ya existentes (ej. Circular JB-2022-0178). De no hacerlo, podría elevarse el costo regulatorio y dispersarse la gestión del riesgo digital.

“Es fundamental armonizar esta normativa con el marco vigente y priorizar una implementación gradual y coordinada“.

👉 Sigue a Diego en LinkedIn.

---

Artículo escrito por:

José Sebastián Ponce, Director de LegalLab en la Universidad San Francisco de Quito (USFQ) y Socio en Legaltech y Privacidad en Equity Corporate Law.

1. ¿Cuáles son los riesgos y oportunidades regulatorias para la innovación tecnológica cuando se diseñan normas sobre ciberseguridad y protección digital?

Esta ley podría impulsar la innovación si ofrece certeza jurídica, fomenta el privacy by design y habilita espacios controlados de experimentación (sandboxes) donde probar modelos con reglas claras y tiempos acotados. Pero la misma norma se vuelve freno si cae en obligaciones ex ante indiscriminadas registros, autorizaciones, localización de datos, auditorías algorítmicas permanentes que elevan costos y retrasan el time to market, sobre todo para startups. El riesgo mayor está en definiciones vagas y superposiciones con la LOPDP: cuando nadie sabe exactamente qué cumplir, todos paran de innovar.

“En resumen: enfoque por riesgos y pilotos, no hiperregulación tecnológica“.

2. ¿Qué retos observa en la aplicación práctica de las normativas de ciberseguridad por parte de empresas que gestionan modelos de negocio basados en datos, especialmente en cuanto a cumplimiento y adaptación regulatoria?

Para empresas cuyo negocio es el dato, el gran reto será traducir conceptos jurídicos nuevos a flujos operativos: mapear categorías, rehacer contratos con terceros y documentar decisiones técnicas en modelos que cambian cada semana. Sin metodologías oficiales para evaluaciones de impacto o explicabilidad, el cumplimiento deviene ensayo y error caro. Además, múltiples autoridades con competencias difusas pueden emitir mandatos contradictorios. Las PYMES sufrirán más si no hay guías y herramientas listas para usar.

La clave será una gobernanza interna ágil que permita actualizar políticas, registrar cambios y demostrar proporcionalidad sin ahogarse en trámites inútiles.

3. ¿Qué aspectos considera clave para lograr una legislación que promueva la protección de datos sin limitar la innovación tecnológica y el desarrollo del ecosistema LegalTech en el país?

Una legislación pro-innovación debe regular usos y riesgos, no “tecnologías emergentes” en abstracto. Proporcionalidad real: obligaciones escaladas según tamaño y exposición al riesgo, no plantillas rígidas. Sandboxes regulatorios con métricas públicas permitirían aprender y ajustar sin paralizar. También importa la claridad institucional: una ventanilla única y guías técnicas, plantillas contractuales y estándares abiertos reducen el costo de cumplimiento. Incentivos a certificaciones voluntarias y códigos sectoriales ayudan más que sancionar por default.

Finalmente, cláusulas de revisión periódica (sunset clauses) evitan petrificar la norma y permiten corregir el rumbo antes de que la hiperregulación asfixie el ecosistema LegalTech.

👉 Sigue a José en LinkedIn.

---

Artículo escrito por:

Lorena Naranjo, Abogada Líder en Derecho Digital y Protección de Datos Personales en Spingarn

1. ¿Cómo lograr que una normativa sobre ciberseguridad se complemente —y no se contraponga— con las leyes de protección de datos personales ya vigentes?

Es esencial establecer una separación precisa entre la seguridad digital, que abarca la protección de infraestructuras críticas, la gestión de incidentes y los ciberataques y la Protección de los datos personales. Aunque la Ley de Protección Digital (LPD) indica en su artículo 2 que se aplicará “sin perjuicio del cumplimiento” de la Ley Orgánica de Protección de Datos Personales (LOPDP), es importante evitar conflictos con bases legitimadoras como el consentimiento, y con principios como: finalidad del tratamiento y la minimización de datos.

“Por ejemplo, disposiciones relacionadas con el monitoreo, las auditorías o el registro de dispositivos electrónicos podrían afectar derechos si no se aplican bajo criterios adecuados de proporcionalidad y confidencialidad“.

Además, se aconseja no duplicar definiciones ni atribuciones ya contempladas en la LOPDP, como el tratamiento automatizado o el derecho a la portabilidad de los datos. En todo momento, debe entenderse que la Ley tiene un carácter complementario, no sustitutivo, respecto a la normativa especializada en protección de datos personales.

2. ¿Cuáles serían los principales desafíos institucionales que podrían surgir al aplicar normativas de ciberseguridad, y qué condiciones deben darse para asegurar su eficacia?

Uno de los retos más importantes será lograr una coordinación interinstitucional eficaz entre los diversos actores que conforman el Sistema Nacional de Seguridad Digital (art. 23), como la Policía Nacional, las Fuerzas Armadas, las superintendencias, las entidades rectoras y el sector privado. La superposición de funciones, las limitaciones en capacidades técnicas y la cultura en ciberseguridad del sector público podrían obstaculizar su puesta en marcha.

Para que el sistema funcione de manera efectiva, es necesario contar con:

✓ Un financiamiento adecuado y continuo;
✓ Interoperabilidad entre los distintos sistemas;
✓ Formación técnica constante en materia de ciberseguridad; y
✓ Mecanismos de control ciudadano y auditoría externa que garanticen el respeto a los derechos digitales y prevengan posibles abusos.

👉 Sigue a Lorena en LinkedIn.

---

Artículo escrito por:

Byron Robayo, Socio Abogado en Spingarn

1. ¿Qué elementos debería considerar una regulación en ciberseguridad para no frenar la evolución de startups y modelos de negocio emergentes?

Las startups no prosperan únicamente por obtener financiamiento, sino por su capacidad para cerrar acuerdos estratégicos: licencias tecnológicas, convenios de colaboración, contratos con clientes y alianzas comerciales. El éxito depende fundamentalmente de reducir los costos de transacción que surgen de la asimetría de información entre las partes.

Para que estos acuerdos se materialicen, los potenciales socios, clientes e inversores necesitan respuestas claras: ¿quién está detrás de la empresa? ¿qué tienen que perder si incumplen sus compromisos? Si esta información crítica permanece excesivamente protegida o inaccesible por temor al mal uso, paradójicamente se limita la capacidad de hacer negocios y generar confianza.

La Ley de Protección Digital establece obligaciones significativas en ciberseguridad, incluyendo:

• Adopción de estándares internacionales (ISO 27001, NIST Cybersecurity Framework)
• Notificación obligatoria de incidentes en un plazo máximo de 72 horas
• Implementación de sistemas de monitoreo continuo y respuesta a amenazas
• Auditorías periódicas de seguridad y cumplimiento

Sin embargo, estos requisitos podrían resultar inasumibles para startups en fase temprana. Según datos del Banco Interamericano de Desarrollo (BID), las empresas emergentes destinan menos del 5% de su presupuesto total a seguridad digital, priorizando el desarrollo de producto, la operación misma y la adquisición de nuevos usuarios.

La ley debe aplicar criterios diferenciados según el nivel de riesgo y la etapa de desarrollo de cada empresa. Es fundamental reconceptualizar la ciberseguridad no como una condición previa y rígida para operar, ajena a nuestra realidad de mercado, sino como una capacidad que se desarrolla progresivamente para no sofocar la innovación.

2. ¿Cómo debería esta normativa articularse con otras leyes como propiedad intelectual, comercio electrónico o protección al consumidor para lograr coherencia regulatoria?

En propiedad intelectual, la ciberseguridad debe entenderse como una herramienta clave para proteger activos intangibles estratégicos como patentes de invención o secretos empresariales cuya filtración, como ocurrió en el caso Waymo vs. Uber, puede derivar en conflictos legales y pérdidas millonarias. Por ello, se requiere una articulación efectiva con entidades como el SENADI y la Fiscalía General del Estado para llevar a cabo la sanción efectiva de este tipo de infracciones.

En el ámbito del comercio electrónico, la protección de los datos del consumidor es esencial para generar confianza y que esta confianza sirva para escalar negocios inclusive a otros mercados. Asimismo, la ley debe evitar las zonas grises donde las autoridades no quieran entrar a sancionar y las prácticas queden impunes por contradicción normativa.

“Una regulación verdaderamente efectiva no es aquella que impone más barreras, sino la que genera confianza jurídica y operativa para innovar con responsabilidad“.

El desafío consiste en construir un ecosistema donde la protección digital sea un diferenciador competitivo, no un obstáculo al crecimiento.

👉 Sigue a Byron en LinkedIn.

---

El ecosistema financiero y empresarial de Ecuador está en constante evolución, y con él, surgen nuevas normativas que buscan fortalecer el emprendimiento y la inclusión. La Ley para Mujeres Emprendedoras es un paso importante en esta dirección, abriendo perspectivas sobre su impacto y los desafíos que aún persisten.

En esta primera edición, reunimos las reflexiones de los expertos:

🔹 Paúl Sarango (UDLA) analiza cómo esta normativa puede potenciar la sostenibilidad de los negocios liderados por mujeres y qué factores son clave para su éxito.

🔹 Soledad Castañeda (Banco ProCredit) comparte su visión sobre el papel del sistema financiero en la implementación de la ley y las oportunidades que representa para la inclusión.

Este espacio busca fomentar el diálogo y generar ideas que contribuyan a un sector financiero más dinámico y equitativo. ¡Te invitamos a ser parte de la conversación!

---

Artículo escrito por:

Soledad Castañeda, gerente de Banca Empresas en Banco ProCredit.

¿Qué impacto considera puede tener la Ley de Emprendedoras en el acceso al financiamiento para mujeres y en la gestión de las instituciones financieras?

La Ley para Emprendedoras es una oportunidad para mejorar el acceso al financiamiento de mujeres, pero su impacto dependerá de su implementación efectiva y de incentivos claros para el sistema financiero.

Como banco comprometido con la sostenibilidad y las finanzas responsables, vemos positivo el enfoque en inclusión, pero es clave complementar el acceso al crédito con educación financiera y planificación para garantizar negocios que crezcan y se mantengan en el largo plazo.

Para las instituciones financieras, la ley plantea retos en la adecuación de productos y en la medición del impacto real de estos financiamientos. Es fundamental un marco que facilite su aplicación sin generar riesgos innecesarios y que fomente un ecosistema financiero equilibrado, donde la inclusión de más mujeres emprendedoras se traduzca en crecimiento económico sostenible.

¿Cuáles considera serían las principales ventajas y desafíos para las instituciones financieras en términos de inclusión y financiamiento de emprendimientos femeninos?

Las principales ventajas para las instituciones financieras incluyen la ampliación del mercado a un segmento con alto potencial de crecimiento y la oportunidad de fortalecer su impacto social.

“Sin embargo, tenemos el desafío de diseñar productos adecuados sin generar riesgos excesivos, garantizar que el acceso al crédito esté acompañado de educación financiera y medir el impacto real de estos financiamientos.“

También será clave evitar que la regulación genere barreras operativas o costos adicionales que limiten la efectividad de la inclusión financiera.

Desde su experiencia, ¿qué medidas adicionales serían clave para que la ley genere un impacto real?

Es fundamental que el sector financiero integre la ley no solo en su oferta de servicios, sino también en su cultura organizacional. La sensibilización a nivel directivo y entre colaboradores permitirá que la inclusión financiera de las mujeres pase de ser un cumplimiento normativo para convertirse en una estrategia poderosa que permanezca en el tiempo.

“Llevar estos temas a las conversaciones cotidianas y analizarlos críticamente fortalecerá su apropiación y efectividad.“

Además, la equidad en la distribución de responsabilidades de cuidado y trabajo no remunerado, así como la prevención de la violencia contra las mujeres, son factores clave para que más emprendedoras puedan acceder y aprovechar estos incentivos. Sin abordar estas barreras estructurales, el impacto de la ley será limitado.

“La inclusión financiera debe ir acompañada de cambios sociales que permitan a las mujeres tener una participación plena en la economía.“

👉 Sigue a Soledad en LinkedIn.

---

Artículo escrito por:

Paúl Sarango, Director de la Oficina de Transferencia de Tecnología e Innovación (OTTI) en la Universidad de Las Américas (UDLA)

¿Cómo considera que esta normativa puede mejorar la competitividad y sostenibilidad de los negocios liderados por mujeres en Ecuador?

La Ley Orgánica de Emprendimiento e Innovación de Ecuador tiene como objetivo fortalecer la competitividad de los negocios liderados por mujeres a través de incentivos financieros y simplificación administrativa. La introducción de la Sociedad por Acciones Simplificadas (SAS) facilita a las emprendedoras la creación de empresas con menos burocracia y menores requisitos de capital.

Asimismo, la normativa impulsa el acceso a financiamiento mediante fondos de inversión y plataformas de crowdfunding, herramientas fundamentales para cerrar la brecha crediticia. No obstante, su efectividad dependerá de una oferta de productos alineados con las necesidades de las emprendedoras. A pesar de estos avances, persisten desafíos estructurales que afectan la sostenibilidad del emprendimiento femenino.

“El 40% de las mujeres emprende por necesidad y apenas el 25% logra formalizar su negocio, lo que restringe su acceso a financiamiento y redes de apoyo. (GEM Ecuador 2023/2024)”

Además, la falta de programas de formación en gestión empresarial y digitalización impacta negativamente su competitividad. Para maximizar su impacto, Ecuador puede inspirarse en modelos exitosos como los de Bogotá y Medellín, donde políticas públicas y programas de mentoría han incrementado en un 15% la participación femenina en el sector empresarial durante la última década.

El éxito de esta ley dependerá de una coordinación efectiva entre el Estado, la banca y las organizaciones de apoyo, asegurando así la sostenibilidad del emprendimiento femenino y su impacto en la economía nacional.

Desde su conocimiento, ¿qué leyes adicionales serían clave para generar un impacto real en el ecosistema financiero y empresarial?

Para que la Ley Orgánica de Emprendimiento e Innovación de Ecuador genere un impacto significativo en el ecosistema financiero y empresarial, es fundamental complementarla con medidas estratégicas que impulsen un entorno más dinámico y sostenible.

Desde mi experiencia en investigación, innovación y transferencia tecnológica en la UDLA, considero esencial fortalecer los instrumentos financieros adaptados a las necesidades de los negocios emergentes.

De acuerdo con el GEM Ecuador 2023/2024, el 64% de los emprendedores tiene dificultades para acceder a financiamiento formal, mientras que las mujeres enfrentan tasas de rechazo hasta un 30% superiores a las de los hombres. Para reducir esta brecha, es fundamental promover fondos de inversión de impacto, establecer garantías estatales para emprendimientos innovadores integrando nuevos actores en el sistema financiero, diversificando así las fuentes de financiamiento y ampliando el acceso al crédito.

“La cooperación entre la academia, el sector privado y el gobierno es fundamental para reducir la brecha en innovación y digitalización.”

Con una inversión inferior al 0.5% del PIB en I+D, Ecuador enfrenta limitaciones significativas para desarrollar soluciones tecnológicas aplicadas al mercado. Para potenciar el impacto de la ley, es crucial promover la transferencia tecnológica y la aceleración de startups mediante hubs de innovación en universidades, donde los emprendedores puedan validar sus modelos de negocio con el apoyo de investigadores y acceso a tecnologías avanzadas. Asimismo, la reducción de la burocracia y la optimización del marco regulatorio son factores clave para fortalecer el ecosistema emprendedor.

“De acuerdo con el Informe Grupo de Ecosistemas Inteligentes de América Latina (GEIAL 2024), ciudades como Santiago y Bogotá han reducido en un 20% los costos operativos mediante la simplificación de trámites para la creación y cierre de empresas.“

Ecuador debe adoptar esta estrategia mediante la agilización de procesos para la obtención de licencias, el registro de patentes y el acceso a incentivos financieros. Esto permitirá consolidar su ecosistema emprendedor y garantizar un impacto sostenible en la economía.

¿Cómo considera que la Ley para Emprendedoras puede impactar la formación y capacitación de mujeres en el sector financiero y empresarial, y qué papel puede jugar la academia en este proceso de inclusión y empoderamiento?

La Ley para Emprendedoras tiene el potencial de fortalecer la formación y capacitación de mujeres en el sector financiero y empresarial, siempre que se implementen estrategias efectivas de educación y acceso a recursos.

“De acuerdo con el GEM Ecuador 2023/2024, apenas el 32% de las mujeres emprendedoras ha recibido formación financiera, lo que restringe su capacidad para tomar decisiones estratégicas y acceder a financiamiento.“

Esta normativa impulsa la creación de programas de educación financiera y gestión empresarial diseñados específicamente para mujeres, integrando herramientas digitales, inversión de impacto y estrategias de escalabilidad. No obstante, su efectividad dependerá de una articulación eficiente con universidades, aceleradoras y el sector financiero, asegurando que estos programas sean accesibles y adecuados para las distintas etapas del desarrollo empresarial.

En este contexto, las universidades desempeñan un rol fundamental en la inclusión y el empoderamiento de las emprendedoras. Instituciones como la UDLA, a través de la Oficina de Transferencia de Tecnología e Innovación (OTTI), pueden liderar incubadoras especializadas y programas de mentoría con empresarias consolidadas.

“El Global Innovation Index 2024 indica que en los países donde se han implementado programas universitarios de incubación para mujeres, la tasa de supervivencia de sus startups ha aumentado en un 40%.“

Por otro lado, el Informe GEIAL 2024 destaca que las emprendedoras en América Latina tienen un 25% menos de acceso a herramientas digitales avanzadas en comparación con sus pares masculinos. Para cerrar esta brecha, las universidades pueden ofrecer formación en agilidad, tecnología financiera y automatización financiera, facilitando el acceso de las mujeres a modelos de financiamiento alternativo como crowdfunding y venture capital.

Por ello, la academia debe asumir un rol más activo, promoviendo ecosistemas de aprendizaje práctico que preparen a las emprendedoras para competir en un mercado cada vez más digitalizado y globalizado

👉 Sigue a Paúl en LinkedIn.

---

Bibliografía:

Global Report press release. (s. f.). GEM Global Entrepreneurship Monitor. https://www.gemconsortium.org/reports/latest-global-report

GEM Global Entrepreneurship Monitor. (s. f.). GEM Global Entrepreneurship Monitor. https://www.gemconsortium.org/report/gem-ecuador-2023-2024

Global Innovation Index (GII). (s. f.). Global-innovation-index. https://www.wipo.int/en/web/global-innovation-index

Geial. (2024, 1 octubre). Reporte comparado GEIAL 2024. https://geial.com/reporte-comparado-geial-2024/