Esquema de seguridad de la información para comunidades indígenas en las zonas rurales de Otavalo: alineación con las normas ISO 27002, el Código Orgánico Integral Penal (COIP) y la Ley Orgánica de Protección de Datos Personales (LOPDP) en Ecuador.

Abstract

En la actualidad proteger la información se ha vuelto fundamental para evitar pérdidas de datos, accesos no autorizados y riesgo digitales. A medida que la tecnología avanza y las conexiones en línea incrementan también aumentan las amenazas cibernéticas. Estas afectan tanto a grandes instituciones como a comunidades con menor acceso a medidas de seguridad permitiendo que se expongan a riesgos de fraude, robo de identidad y manipulación de información.(Siponen, 2000). Las comunidades indígenas han encontrado diversas dificultades para gestionar su información para acceder a herramientas de ciberseguridad. En Ecuador, la digitalización ha permitido que se acceda a servicios financieros, educativos y administrativos en zonas rurales. Sin embargo, la falta de conocimientos en seguridad informática y la limitada infraestructura tecnológica han dejado a estas comunidades desprotegidas, expuestas a posibles filtraciones de datos personales y uso indebido de sus conocimientos.(Howard y Mazaheri, 2009). El uso de estándares internacionales, como la ISO/IEC 27002, ha demostrado ser un enfoque eficaz para mejorar la ciberseguridad en muchos ámbitos. Esta norma, en forma de marco, ha permitido proteger los datos contra nuevos riesgos y guiar la gestión de la seguridad de la información (Calder y Watkins, 2017). A nivel nacional. La Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador establece directrices para la recopilación, así como su almacenamiento y tratamiento, con el fin de garantizar la privacidad y los derechos. de los ciudadanos digitales(Asamblea Nacional del Ecuador, 2021)