Empresas de Ciberseguridad en Ecuador

Ecuador está en la séptima posición entre los países de América Latina, según el índice Global de Ciberseguridad. El país solo se encuentra por encima de Bolivia y Venezuela. En los últimos años, la empresa privada ha invertido recursos en la protección, vigilancia, estrategia y respuesta de ciberseguridad, pero que aún no es suficiente.

Solo el 3% de las empresas cuentan con herramientas que mitigan los riesgos cibernéticos de almacenamiento en la nube. Pero, actualmente, la mayoría de grandes empresas cuentan con personal capacitado para el área de seguridad de la información y ciberseguridad.

Dedicamos este post a analizar las principales empresas de ciberseguridad en Ecuador.

Empresas de Ciberseguridad

Sertechma Cia. Ltda.

Es una empresa ecuatoriana, con cobertura nacional, enfocada en brindar Seguridad Industrial, Tecnología, soluciones de mantenimiento locativo y complementario para su empresa, negocio o edificio.

Su principal fortaleza es la implementación y mantenimiento de infraestructura física y tecnológica.

Grupo Business IT

Es el grupo empresarial más innovador, especializado en servicios informáticos de alta tecnología, con presencia en varios países de Latinoamérica.

Apoyan a sus clientes para que alcancen sus objetivos comerciales a través de soluciones tecnológicas «Green IT»; que permite a las organizaciones reducir sus costes operativos, aumentar la eficiencia y mejorar la productividad a través de prácticas de TI sostenibles y respetuosas con el medio ambiente.

Ecuador VirtualIT

VirtualIT, representante para Ecuador de empresas de renombre mundial como VMware, Veeam, FireEye, Radware, entre otras. Son expertos en virtualización de infraestructura tecnológica, soporte y seguridad de la información. Brindan soluciones tecnológicas de calidad para el desarrollo exitoso de empresas siendo líderes en el mercado ecuatoriano.

Procesos IQ

Procesos IQ ofrece servicios y soluciones tecnológicas para empresas de todas las industrias: Transformación digital; Desarrollo de Software a medida; Desarrollo e implementación de Hardware; Seguridad Informática; Sistemas ERP IQ, Agro IQ, Xport IQ.

Corporación CISMO

CISMO Corporation es una empresa enfocada en mejorar las oportunidades de venta de los clientes a través de herramientas tecnológicas, utilizando estrategias integrales y optimizando recursos. Su metodología de trabajo cumple con los estándares para lograr los objetivos junto con los clientes obteniendo resultados reales. La trayectoria de la empresa ha logrado tener casos de éxito a nivel local e internacional.

Nube Digital

Es una empresa innovadora en el mercado de TI en Ecuador. Es un socio estratégico con nuevas soluciones Cloud con una dilatada experiencia reforzada por los 25 años de Compuequip DOS.

Su principal objetivo es brindar un servicio de calidad con soporte local, se preocupan de que tu experiencia al utilizar sus servicios sea espectacular.

Binaria IT Services

Cuenta con profesionales altamente calificados para asistir desde la necesidad de acceso rápido a la tecnología esencial del día a día, hasta la entrega, análisis y asesoramiento especializado para la planificación estratégica y el despliegue de soluciones tecnológicas. Su modelo de negocio combina recursos técnicos expertos y servicios avanzados con una amplia gama de representaciones para ofrecer el nivel de soluciones y soporte requerido.

Refundation

La empresa se dedica a brindar servicios de consultoría a nivel empresarial en productos IBM, Oracle, Red Hat, Google, Pentaho, etc.

Refundation cuenta con uno de los grupos de consultoría en tecnología de la información más importantes del Ecuador, expertos en diferentes áreas de informática y tecnologías que ayudarán a identificar y evaluar las mejores soluciones, analizar si cumplen con los requisitos de TI de su organización y determinar cómo pueden ser integrado con las soluciones existentes dentro de su empresa.

Kyrios Technologies

Es una empresa ecuatoriana especializada en brindar e integrar soluciones tecnológicas rentables para pequeñas y medianas empresas.

Sus soluciones y servicios de alta calidad incluyen: equipos tecnológicos, software, soporte, consultoría y capacitación con el apoyo de su equipo de consultores altamente calificados y los fabricantes más reconocidos del mercado.

Kruger

Es una multinacional dedicada al desarrollo de proyectos de innovación. Fundada en 1993 por un emprendedor tecnológico con solo un maletín y un beeper, actualmente cuenta con más de 300 profesionales y tiene presencia en: España, Ecuador, Perú, Chile y Estados Unidos, Panamá, Bolivia, Nicaragua, Guatemala, Costa Rica.

GayaIT

Se compromete a satisfacer las necesidades de soluciones de TI de las organizaciones, mejorar y controlar sus procesos comerciales, permitiéndoles realizar su trabajo de manera más eficaz y eficiente.

Ayudan a su empresa a través de sus servicios de consultoría y desarrollo de sistemas para medir la gestión de procesos de negocio (BPM), la gestión de documentos y las arquitecturas orientadas a servicios (SOA) basadas en contenido de JAVA.

Asesoran a los clientes para que tomen mejores decisiones mediante la implementación de soluciones de Business Intelligence (BI). Especializados en diferentes áreas, con una filosofía de satisfacción, estándares de calidad y colaboración empresarial, con un solo propósito, fortalecer la competitividad tecnológica del Ecuador con soluciones de próxima generación.

RKLATAM

Es una empresa regional enfocada en ofrecer soluciones y consultorías integrales en seguridad de la información, cuentan con un grupo de expertos certificados y amplia experiencia en el área de Ciberseguridad, garantizando un servicio de calidad, oportuno y que satisfaga las necesidades más complejas de los clientes.

Byte atómico

Son un grupo de emprendedores con experiencia enfocados en el servicio y la calidad en sus productos, diferenciándose de la clásica empresa de servicios de software. Sus valores son: proactividad, perseverancia, puntualidad, adaptabilidad a los cambios, responsabilidad, aprendizaje.

Bi Solutions

Es una empresa que desarrolla proyectos de Business Intelligence, Advanced Analytics y BIG DATA. Bi Solution es socio de Tableau Software para Ecuador, Alteryx para Ecuador, Colombia y Perú, y HP Vertica Big Data. Crean proyectos de gestión de la información que ofrecen valor empresarial y mejoran la productividad a partir de la toma de decisiones estratégicas, comprometidos con sus clientes, brindando herramientas tecnológicas que ayuden a innovar su negocio.

Ataques informáticos en Ecuador

Ecuador ha sido víctima del ciberdelito durante un período de tiempo considerable y cada vez es más evidente que esta amenaza excede las capacidades del país.

El ciberdelito en Ecuador comenzó a ser tratado como una grave amenaza en el año 2009, se registraron 3.143 casos en los siguientes cinco años. Sin embargo, se estima que el 80% de los delitos cibernéticos no se denuncian.

Además, cuando Ecuador decidió después de siete años retirar el asilo diplomático del fundador de WikiLeaks, Julian Assange, en abril de 2019, recibió más de 40 millones de ciberataques del grupo de hackers activistas internacionales Anonymous en un día. Los ataques afectaron a entidades como la Cancillería, la Presidencia, el Banco Central del Ecuador y muchos otros ministerios.

Los problemas parecen continuar, ya que el martes 17 de septiembre de 2019, el Gobierno de Ecuador anunció que había sido víctima de un ciberdelito ya que los datos de seis entidades públicas se filtraron a través de una brecha de seguridad.

Un equipo de investigadores de vpnMentor, firma especializada en información sobre Redes Virtuales Piratas y privacidad en internet, descubrió que se había filtrado la información de unos veinte millones de ecuatorianos. Esta cifra supera la población total de Ecuador en cuatro millones, lo que significa que también se filtró información de personas fallecidas.

Los datos fueron divulgados desde un servidor no seguro en Miami propiedad de Novaestrat Company; una empresa ecuatoriana enfocada en brindar servicios como análisis de datos y marketing estratégico.

La información contenía datos sensibles de carácter personal, familiar, laboral, y datos relacionados con vehículos que podrían ser utilizados por los ciberdelincuentes para cometer una amplia gama de delitos. Nombres de familiares, números de identificación, lugar y fecha de nacimiento, números de teléfono, direcciones de correo electrónico, historial académico, profesiones, salarios laborales, puestos de trabajo, estado civil, información de préstamos y créditos, crédito, fueron algunos de los cincuenta tipos de datos filtrados.

Los datos tienen dos orígenes, público y privado. Sin embargo, la mayor parte de la información robada fue obtenida del Instituto Ecuatoriano de Seguridad Social y del Registro Civil del Ecuador.

El contenido robado del Registro Civil, la Oficina de Impuestos Internos, la Secretaría de Educación Superior, el Instituto Ecuatoriano de Seguridad Social, el Banco del Instituto Ecuatoriano de Seguridad Social y la Agencia Nacional de Tránsito dejan a los ecuatorianos expuestos a un conjunto diverso de delitos como como fraude, phishing, robo de identidad, fraude financiero, robo de bienes, extorsión y espionaje comercial.

Los investigadores creen que las bases de datos fueron sustraídas o compradas ilegalmente a ex funcionarios públicos que trabajaban en algunas de las seis entidades públicas mencionadas. Aún no está claro con qué propósito se robaron los datos, ya sea con fines políticos, comerciales o criminales.

Lo que está claro es que Ecuador no está ni tecnológica ni legalmente preparado para enfrentar el desafío del ciberdelito. El 74% de las entidades públicas ecuatorianas aún no cuenta con el aparato de seguridad que la Organización Internacional de Normalización considera necesario para evitar ciberataques. Además, según el Índice Global de Ciberseguridad 2018, Ecuador ocupa la posición 98 de 175 naciones que muestran una posición más baja que Ghana, Botswana o Camerún y una posición similar a Venezuela, Samoa y Gabón.

Esto demuestra que Ecuador tiene un nivel medio de compromiso para involucrarse en programas e iniciativas de ciberseguridad para enfrentar las amenazas cibernéticas. Ecuador es uno de los pocos países de la región que aún no ha desarrollado un proyecto de ley de protección de datos, por lo tanto, los ecuatorianos han estipulado derechos en cuanto a la protección de sus datos pero no leyes que los regulen.

Inversión en Ciberseguridad

Uno de los principales indicadores de la madurez de la ciberseguridad en Ecuador es contar con responsables del área de ciberseguridad. Específicamente la ciberseguridad se enfoca en información digital y cualquier otro elemento que no sea información pero que se gestione, opere o maneje a través de tecnologías de información y comunicación (ej. equipo de telecomunicaciones, dispositivos IoT, etc.).

Un 20% de las empresas gestionan la seguridad de información y ciberseguridad con responsables diferentes: comparado con años anteriores, estas son cifras alentadoras que evidencian la necesidad de contar con una gestión
dedicada a ciberseguridad, lo cual se incrementará conforme las organizaciones inicien proyectos de transformación digital.

Casi el 40% de las empresas afirman invertir más de USD 25K al año en proyectos de ciberseguridad. La mayoría de organizaciones que lo realizan están dentro de la industria de Banca y Seguros.

Estamos viendo necesidades y demandas nuevas. Actualmente sólo cinco países tienen un marco de ciberseguridad y ahora todos se han dado cuenta que la conectividad digital no es algo opcional, sino un servicio básico. Como ejemplo, destacamos una start-up que hizo alianza con el gobierno de Ecuador para utilizar la geolocalización en la gestión de la pandemia.

Ejecutivos de tecnología, finanzas y banca coinciden en que desconocimiento y/o error humano, la baja inversión en prevención y ataques más sofisticados que el sistema afectado son los principales motivos de ataques cibernéticos

La gran mayoría de empresas ecuatorianas coinciden en que la ciberseguridad está en agenda y es prioridad. Tienen planeado incorporar ciberseguridad a los planes de la compañía en 2020 y esta será en capacitaciones internas para sus empleados.

La mayoría coincide en que en el sector la biometría para el control de accesos y validación del personal y como prueba de vida de forma remota son las opciones más válidas para resguardar la identidad. Así como también,
coinciden en que el análisis de fraude para garantizar la seguridad de las transacciones es fundamental para prevenir fraudes en Banca, Retail y petróleo y gas.

El 80% considera que las regulaciones de su país no acompañan la evolución de las amenazas. Y admite que los riesgos cibernéticos le preocupan y están tomando medidas al respecto.