En el país, los delitos informáticos más frecuentes incluyen phishing, robo de identidad, fraude electrónico, además del acceso no autorizado a sistemas informáticos. Estas prácticas afectan directamente el patrimonio de las personas, comprometen la integridad de la información en instituciones públicas o privada, su crecimiento se vincula con la falta de cultura digital, desconocimiento sobre prácticas seguras en línea, escasa inversión en ciberseguridad por parte de diversas organizaciones.

Para prevenir estos delitos es necesario implementar capacitaciones periódicas, establecer protocolos de seguridad claros, activar doble autenticación, mantener los sistemas actualizados, realizar auditorías tecnológicas continuas. Desde la auditoría financiera, se deben aplicar pruebas de control enfocadas en la detección de riesgos tecnológicos susceptibles de ser explotados, en cuanto al marco legal, el Código Orgánico Integral Penal (COIP) sanciona de forma explícita estos delitos. El artículo 232 castiga el acceso no autorizado a sistemas informáticos con penas que van de uno a tres años de prisión. Existen otras disposiciones que abordan la interceptación de datos, sabotaje informático o suplantación de identidad digital. No obstante, las medidas legales requieren apoyo mediante estrategias educativas, así como de prevención sostenida.

Referencia legal: Código Orgánico Integral Penal – Ecuador