Clúster Financiero

2025-08-04

Blog Financiero N°2 | Seguridad Digital en Ecuador: Retos y oportunidades de la normativa en debate

En un contexto de creciente digitalización e interdependencia tecnológica, Ecuador avanza en el debate legislativo del proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad, actualmente en trámite en la Asamblea Nacional. Este nuevo texto busca proteger la infraestructura crítica, gestionar riesgos digitales y mejorar la capacidad de respuesta ante incidentes de ciberseguridad, evitando superposiciones institucionales y alineando el marco legal con estándares internacionales.

¿Cómo lograr una ley técnicamente viable, sin frenar la innovación y evitando duplicar cargas regulatorias para sectores como el financiero o el tecnológico?

En esta segunda edición del Blog Financiero, reunimos el criterio de cuatro especialistas que analizan con profundidad los alcances, oportunidades y desafíos de esta normativa en discusión:

🔹 Diego Álvarez (Niubox) plantea claves para una ley técnica y funcional que fortalezca el ecosistema sin frenar la innovación.

🔹 José Sebastián Ponce (USFQ) analiza cómo armonizar esta nueva regulación con las obligaciones existentes en protección de datos y gestión de riesgos digitales.

🔹 Lorena Naranjo (Spingarn) advierte sobre los efectos que podría tener la falta de proporcionalidad regulatoria sobre los derechos digitales.

🔹 Byron Robayo (Spingarn) destaca la importancia de la articulación institucional para garantizar coherencia y evitar vacíos normativos.

Esta edición busca ofrecer una herramienta útil para anticiparse a los desafíos de cumplimiento, entender el alcance de las obligaciones propuestas y reflexionar sobre el futuro de la ciberseguridad en el Ecuador.

¡Te invitamos a leer, compartir y sumarte a la conversación!


Artículo escrito por:

Diego Álvarez, Country Manager Ecuador de Niubox.

Es importante aclarar que el proyecto de Ley de Protección Digital ha cambiado de denominación y actualmente se tramita como “Ley Orgánica para el Fortalecimiento de la Ciberseguridad, Reformatoria a la Ley Orgánica de Transformación Digital y Audiovisual.

Por ejemplo, el artículo 20-G impone una doble carga de notificación de incidentes, cuando ya existen obligaciones similares en la Ley de Protección de Datos Personales ante ARCOTEL y la Superintendencia de Protección de Datos. Además, sin un CERT nacional plenamente operativo, estas exigencias resultan difíciles de cumplir. La definición de “infraestructura crítica digital” (art. 20-H) también requiere mayor precisión técnica para no trasladar responsabilidades desproporcionadas al sector privado.

Ecuador debe implementar una regulación escalonada y basada en riesgo, como sugieren los artículos 20-J y 20-H del proyecto de ley, que prevén obligaciones diferenciadas según criticidad. No obstante, esto requiere más desarrollo técnico y normativo.

Además, duplicar canales de notificación puede desincentivar el cumplimiento. Por último, apostar por marcos como ISO 27001 o NIST, tal como se menciona en el artículo 20-J, es positivo, pero debe evitar convertirse en una obligación onerosa para pymes o startups sin segmentación real.

El sector financiero ya cumple exigencias rigurosas en materia de ciberseguridad impuestas por la Superintendencia de Bancos. El artículo 20-J introduce nuevas obligaciones como participar en auditorías, simulacros o notificaciones que podrían ser redundantes y generar solapamientos institucionales. La fiscalización técnica del artículo 20-I y la exigencia de planes de continuidad operativa del 20-H deben articularse con los marcos ya existentes (ej. Circular JB-2022-0178). De no hacerlo, podría elevarse el costo regulatorio y dispersarse la gestión del riesgo digital.

👉 Sigue a Diego en LinkedIn.


Artículo escrito por:

José Sebastián Ponce, Director de LegalLab en la Universidad San Francisco de Quito (USFQ) y Socio en Legaltech y Privacidad en Equity Corporate Law.

Esta ley podría impulsar la innovación si ofrece certeza jurídica, fomenta el privacy by design y habilita espacios controlados de experimentación (sandboxes) donde probar modelos con reglas claras y tiempos acotados. Pero la misma norma se vuelve freno si cae en obligaciones ex ante indiscriminadas registros, autorizaciones, localización de datos, auditorías algorítmicas permanentes que elevan costos y retrasan el time to market, sobre todo para startups. El riesgo mayor está en definiciones vagas y superposiciones con la LOPDP: cuando nadie sabe exactamente qué cumplir, todos paran de innovar.

Para empresas cuyo negocio es el dato, el gran reto será traducir conceptos jurídicos nuevos a flujos operativos: mapear categorías, rehacer contratos con terceros y documentar decisiones técnicas en modelos que cambian cada semana. Sin metodologías oficiales para evaluaciones de impacto o explicabilidad, el cumplimiento deviene ensayo y error caro. Además, múltiples autoridades con competencias difusas pueden emitir mandatos contradictorios. Las PYMES sufrirán más si no hay guías y herramientas listas para usar.

La clave será una gobernanza interna ágil que permita actualizar políticas, registrar cambios y demostrar proporcionalidad sin ahogarse en trámites inútiles.

Una legislación pro-innovación debe regular usos y riesgos, no “tecnologías emergentes” en abstracto. Proporcionalidad real: obligaciones escaladas según tamaño y exposición al riesgo, no plantillas rígidas. Sandboxes regulatorios con métricas públicas permitirían aprender y ajustar sin paralizar. También importa la claridad institucional: una ventanilla única y guías técnicas, plantillas contractuales y estándares abiertos reducen el costo de cumplimiento. Incentivos a certificaciones voluntarias y códigos sectoriales ayudan más que sancionar por default.

Finalmente, cláusulas de revisión periódica (sunset clauses) evitan petrificar la norma y permiten corregir el rumbo antes de que la hiperregulación asfixie el ecosistema LegalTech.

👉 Sigue a José en LinkedIn.


Artículo escrito por:

Lorena Naranjo, Abogada Líder en Derecho Digital y Protección de Datos Personales en Spingarn

Es esencial establecer una separación precisa entre la seguridad digital, que abarca la protección de infraestructuras críticas, la gestión de incidentes y los ciberataques y la Protección de los datos personales. Aunque la Ley de Protección Digital (LPD) indica en su artículo 2 que se aplicará “sin perjuicio del cumplimiento” de la Ley Orgánica de Protección de Datos Personales (LOPDP), es importante evitar conflictos con bases legitimadoras como el consentimiento, y con principios como: finalidad del tratamiento y la minimización de datos.

Además, se aconseja no duplicar definiciones ni atribuciones ya contempladas en la LOPDP, como el tratamiento automatizado o el derecho a la portabilidad de los datos. En todo momento, debe entenderse que la Ley tiene un carácter complementario, no sustitutivo, respecto a la normativa especializada en protección de datos personales.

Uno de los retos más importantes será lograr una coordinación interinstitucional eficaz entre los diversos actores que conforman el Sistema Nacional de Seguridad Digital (art. 23), como la Policía Nacional, las Fuerzas Armadas, las superintendencias, las entidades rectoras y el sector privado. La superposición de funciones, las limitaciones en capacidades técnicas y la cultura en ciberseguridad del sector público podrían obstaculizar su puesta en marcha.

Para que el sistema funcione de manera efectiva, es necesario contar con:

✓ Un financiamiento adecuado y continuo;
✓ Interoperabilidad entre los distintos sistemas;
✓ Formación técnica constante en materia de ciberseguridad; y
✓ Mecanismos de control ciudadano y auditoría externa que garanticen el respeto a los derechos digitales y prevengan posibles abusos.

👉 Sigue a Lorena en LinkedIn.


Artículo escrito por:

Byron Robayo, Socio Abogado en Spingarn

Las startups no prosperan únicamente por obtener financiamiento, sino por su capacidad para cerrar acuerdos estratégicos: licencias tecnológicas, convenios de colaboración, contratos con clientes y alianzas comerciales. El éxito depende fundamentalmente de reducir los costos de transacción que surgen de la asimetría de información entre las partes.

Para que estos acuerdos se materialicen, los potenciales socios, clientes e inversores necesitan respuestas claras: ¿quién está detrás de la empresa? ¿qué tienen que perder si incumplen sus compromisos? Si esta información crítica permanece excesivamente protegida o inaccesible por temor al mal uso, paradójicamente se limita la capacidad de hacer negocios y generar confianza.

La Ley de Protección Digital establece obligaciones significativas en ciberseguridad, incluyendo:

• Adopción de estándares internacionales (ISO 27001, NIST Cybersecurity Framework)
• Notificación obligatoria de incidentes en un plazo máximo de 72 horas
• Implementación de sistemas de monitoreo continuo y respuesta a amenazas
• Auditorías periódicas de seguridad y cumplimiento

Sin embargo, estos requisitos podrían resultar inasumibles para startups en fase temprana. Según datos del Banco Interamericano de Desarrollo (BID), las empresas emergentes destinan menos del 5% de su presupuesto total a seguridad digital, priorizando el desarrollo de producto, la operación misma y la adquisición de nuevos usuarios.

La ley debe aplicar criterios diferenciados según el nivel de riesgo y la etapa de desarrollo de cada empresa. Es fundamental reconceptualizar la ciberseguridad no como una condición previa y rígida para operar, ajena a nuestra realidad de mercado, sino como una capacidad que se desarrolla progresivamente para no sofocar la innovación.

En propiedad intelectual, la ciberseguridad debe entenderse como una herramienta clave para proteger activos intangibles estratégicos como patentes de invención o secretos empresariales cuya filtración, como ocurrió en el caso Waymo vs. Uber, puede derivar en conflictos legales y pérdidas millonarias. Por ello, se requiere una articulación efectiva con entidades como el SENADI y la Fiscalía General del Estado para llevar a cabo la sanción efectiva de este tipo de infracciones.

En el ámbito del comercio electrónico, la protección de los datos del consumidor es esencial para generar confianza y que esta confianza sirva para escalar negocios inclusive a otros mercados. Asimismo, la ley debe evitar las zonas grises donde las autoridades no quieran entrar a sancionar y las prácticas queden impunes por contradicción normativa.

El desafío consiste en construir un ecosistema donde la protección digital sea un diferenciador competitivo, no un obstáculo al crecimiento.

👉 Sigue a Byron en LinkedIn.


Clúster Financiero

2025-03-27

Blog Financiero Nº1 | Ley para impulsar la economía de las Mujeres Emprendedoras

El ecosistema financiero y empresarial de Ecuador está en constante evolución, y con él, surgen nuevas normativas que buscan fortalecer el emprendimiento y la inclusión. La Ley para Mujeres Emprendedoras es un paso importante en esta dirección, abriendo perspectivas sobre su impacto y los desafíos que aún persisten.

En esta primera edición, reunimos las reflexiones de los expertos:


🔹 Paúl Sarango (UDLA) analiza cómo esta normativa puede potenciar la sostenibilidad de los negocios liderados por mujeres y qué factores son clave para su éxito.

🔹 Soledad Castañeda (Banco ProCredit) comparte su visión sobre el papel del sistema financiero en la implementación de la ley y las oportunidades que representa para la inclusión.


Este espacio busca fomentar el diálogo y generar ideas que contribuyan a un sector financiero más dinámico y equitativo. ¡Te invitamos a ser parte de la conversación!


Artículo escrito por:

Soledad Castañeda, gerente de Banca Empresas en Banco ProCredit.

La Ley para Emprendedoras es una oportunidad para mejorar el acceso al financiamiento de mujeres, pero su impacto dependerá de su implementación efectiva y de incentivos claros para el sistema financiero.

Como banco comprometido con la sostenibilidad y las finanzas responsables, vemos positivo el enfoque en inclusión, pero es clave complementar el acceso al crédito con educación financiera y planificación para garantizar negocios que crezcan y se mantengan en el largo plazo.

Para las instituciones financieras, la ley plantea retos en la adecuación de productos y en la medición del impacto real de estos financiamientos. Es fundamental un marco que facilite su aplicación sin generar riesgos innecesarios y que fomente un ecosistema financiero equilibrado, donde la inclusión de más mujeres emprendedoras se traduzca en crecimiento económico sostenible.

Las principales ventajas para las instituciones financieras incluyen la ampliación del mercado a un segmento con alto potencial de crecimiento y la oportunidad de fortalecer su impacto social.

También será clave evitar que la regulación genere barreras operativas o costos adicionales que limiten la efectividad de la inclusión financiera.

Es fundamental que el sector financiero integre la ley no solo en su oferta de servicios, sino también en su cultura organizacional. La sensibilización a nivel directivo y entre colaboradores permitirá que la inclusión financiera de las mujeres pase de ser un cumplimiento normativo para convertirse en una estrategia poderosa que permanezca en el tiempo.

Además, la equidad en la distribución de responsabilidades de cuidado y trabajo no remunerado, así como la prevención de la violencia contra las mujeres, son factores clave para que más emprendedoras puedan acceder y aprovechar estos incentivos. Sin abordar estas barreras estructurales, el impacto de la ley será limitado.

👉 Sigue a Soledad en LinkedIn.


Artículo escrito por:

Paúl Sarango, Director de la Oficina de Transferencia de Tecnología e Innovación (OTTI) en la Universidad de Las Américas (UDLA)

La Ley Orgánica de Emprendimiento e Innovación de Ecuador tiene como objetivo fortalecer la competitividad de los negocios liderados por mujeres a través de incentivos financieros y simplificación administrativa. La introducción de la Sociedad por Acciones Simplificadas (SAS) facilita a las emprendedoras la creación de empresas con menos burocracia y menores requisitos de capital.

Asimismo, la normativa impulsa el acceso a financiamiento mediante fondos de inversión y plataformas de crowdfunding, herramientas fundamentales para cerrar la brecha crediticia. No obstante, su efectividad dependerá de una oferta de productos alineados con las necesidades de las emprendedoras. A pesar de estos avances, persisten desafíos estructurales que afectan la sostenibilidad del emprendimiento femenino.

El éxito de esta ley dependerá de una coordinación efectiva entre el Estado, la banca y las organizaciones de apoyo, asegurando así la sostenibilidad del emprendimiento femenino y su impacto en la economía nacional.


Para que la Ley Orgánica de Emprendimiento e Innovación de Ecuador genere un impacto significativo en el ecosistema financiero y empresarial, es fundamental complementarla con medidas estratégicas que impulsen un entorno más dinámico y sostenible.


Desde mi experiencia en investigación, innovación y transferencia tecnológica en la UDLA, considero esencial fortalecer los instrumentos financieros adaptados a las necesidades de los negocios emergentes.


Con una inversión inferior al 0.5% del PIB en I+D, Ecuador enfrenta limitaciones significativas para desarrollar soluciones tecnológicas aplicadas al mercado. Para potenciar el impacto de la ley, es crucial promover la transferencia tecnológica y la aceleración de startups mediante hubs de innovación en universidades, donde los emprendedores puedan validar sus modelos de negocio con el apoyo de investigadores y acceso a tecnologías avanzadas. Asimismo, la reducción de la burocracia y la optimización del marco regulatorio son factores clave para fortalecer el ecosistema emprendedor.


Ecuador debe adoptar esta estrategia mediante la agilización de procesos para la obtención de licencias, el registro de patentes y el acceso a incentivos financieros. Esto permitirá consolidar su ecosistema emprendedor y garantizar un impacto sostenible en la economía.



La Ley para Emprendedoras tiene el potencial de fortalecer la formación y capacitación de mujeres en el sector financiero y empresarial, siempre que se implementen estrategias efectivas de educación y acceso a recursos.


Esta normativa impulsa la creación de programas de educación financiera y gestión empresarial diseñados específicamente para mujeres, integrando herramientas digitales, inversión de impacto y estrategias de escalabilidad. No obstante, su efectividad dependerá de una articulación eficiente con universidades, aceleradoras y el sector financiero, asegurando que estos programas sean accesibles y adecuados para las distintas etapas del desarrollo empresarial.


En este contexto, las universidades desempeñan un rol fundamental en la inclusión y el empoderamiento de las emprendedoras. Instituciones como la UDLA, a través de la Oficina de Transferencia de Tecnología e Innovación (OTTI), pueden liderar incubadoras especializadas y programas de mentoría con empresarias consolidadas.


Por otro lado, el Informe GEIAL 2024 destaca que las emprendedoras en América Latina tienen un 25% menos de acceso a herramientas digitales avanzadas en comparación con sus pares masculinos. Para cerrar esta brecha, las universidades pueden ofrecer formación en agilidad, tecnología financiera y automatización financiera, facilitando el acceso de las mujeres a modelos de financiamiento alternativo como crowdfunding y venture capital.


Por ello, la academia debe asumir un rol más activo, promoviendo ecosistemas de aprendizaje práctico que preparen a las emprendedoras para competir en un mercado cada vez más digitalizado y globalizado


Bibliografía:

Global Report press release. (s. f.). GEM Global Entrepreneurship Monitor. https://www.gemconsortium.org/reports/latest-global-report

GEM Global Entrepreneurship Monitor. (s. f.). GEM Global Entrepreneurship Monitor. https://www.gemconsortium.org/report/gem-ecuador-2023-2024

Global Innovation Index (GII). (s. f.). Global-innovation-index. https://www.wipo.int/en/web/global-innovation-index

Geial. (2024, 1 octubre). Reporte comparado GEIAL 2024. https://geial.com/reporte-comparado-geial-2024/