Con 82 votos de legisladores de la bancada oficialista Acción Democrática Nacional (ADN), del Partido Social Cristiano (PSC), independientes, excorreístas y exmiembros de Pachakutik, el pleno de la Asamblea Nacional aprobó el proyecto de Ley Orgánica para el Fortalecimiento de la Ciberseguridad.
El segundo debate de esta normativa, que se tramitó en la Comisión de Seguridad Integral, se realizó la tarde de este martes, 10 de febrero de 2026, en la sesión n.º 069.
La propuesta reforma la Ley Orgánica de Transformación Digital y Audiovisual, la Ley Orgánica de Educación Intercultural, la Ley Orgánica de Comunicación, el Código Orgánico Integral Penal (COIP), la Ley de Transporte Terrestre, Tránsito y Seguridad Vial, la Ley de Telecomunicaciones, entre otros cuerpos normativos.
El fin de esta norma es crear una arquitectura moderna de la ciberseguridad nacional, implementar un modelo de gobernanza digital, proteger infraestructura crítica y garantizar continuidad de servicios esenciales.
La norma establece que el ente rector en materia de Telecomunicaciones y de la Sociedad de la Información será la encargada de la transformación digital, gobierno digital y ciberseguridad.
El documento aprobado en el Parlamento refuerza conceptos como infraestructura crítica digital, ciberespacio, ciberataque, activo digital o informático, incidente de ciberseguridad, riesgo de ciberseguridad, entre otros.
La Ley para el Fortalecimiento de la Ciberseguridad también especifica que el ente rector en materia de ciberseguridad se encargará de elaborar, mantener y actualizar el catálogo nacional de servicios esenciales e infraestructura crítica digital, con criterios objetivos y basados en riesgo, en coordinación con las autoridades competentes.
Asimismo, señala que las disposiciones de la normativa se aplicarán a entidades que integran el sector público, prestadores de servicios digitales, personas jurídicas privadas responsables de infraestructura crítica digital, exceptuando a las personas naturales.
Entre otras cosas, esta ley garantiza que los datos, sistemas y activos digitales sean accesibles únicamente por personas, entidades o sistemas autorizados, evitando divulgaciones, accesos o exposiciones indebidas.
También dispone que las entidades del sector público deberán implementar políticas y procedimientos para la gestión de incidentes digitales, que incluyan mecanismos de prevención, monitoreo, detección, evaluación de impacto, notificación temprana, contención y recuperación.
Asimismo, establece que las escuelas, colegios y universidades deberán determinar dentro de sus ofertas educativas los programas o materias que puedan ser cursadas por los estudiantes de manera virtual, incorporando progresivamente contenidos de seguridad digital, ciberseguridad, ética digital y protección de datos personales.
En tanto que, reformando la Ley de Comunicación, la Ley de Ciberseguridad dispone que se destine una hora diaria, no acumulable, para la transmisión de programas oficiales de teleeducación, cultura, salubridad, derechos y seguridad digital, elaborados por los ministerios o secretarías competentes en estas materias.
La ponente de este proyecto de ley fue la legisladora de ADN Inés Alarcón, quien en el debate en el pleno enfatizó que el texto integra los principales estándares y buenas prácticas internacionales, instrumentos técnicos de priorización de riesgos y mecanismos de coordinación y cooperación para afrontar de mejor manera la naturaleza transnacional y evolutiva de las amenazas digitales.
Además de los 82 votos a favor, en la sesión hubo 57 votos en contra de los legisladores de la bancada de la Revolución Ciudadana (RC) y 3 abstenciones.
El proyecto de ley aprobado en la Asamblea Nacional pasará al Ejecutivo para su veto o sanción. (I)
