����������������������������������������������������������������������������������

 

An�lisis forense digital: La eficacia de la legislaci�n ecuatoriana ante el cibercrimen

 

Digital forensics: The effectiveness of Ecuadorian legislation against cybercrime

 

Per�cia digital: a efic�cia da legisla��o equatoriana contra o cibercrime

 

 

 

 

 

 

 

 

 

 

 

Correspondencia: ramirocoroneldaan@gmail.com

 

Ciencias T�cnicas y Aplicadas

Art�culo de Investigaci�n

 

* Recibido: 18 de septiembre de 2025 *Aceptado: 24 de octubre de 2025 * Publicado: �20 de noviembre de 2025

 

       I.          Maestrante de Criminal�stica y Ciencias Forenses de la Universidad Nacional de Chimborazo, Abogado de los Tribunales y Juzagados de la Rep�blica; Riobamba � Ecuador.

     II.          Mag�ster en Criminal�stica y Ciencias Forenses Docente de la Maestr�a en Criminal�stica y Ciencias Forenses de la Universidad Nacional de Chimborazo; Riobamba � Ecuador.

 

Resumen

La investigaci�n analiza la eficacia de la evidencia digital dentro del sistema de justicia penal ecuatoriano, considerando la articulaci�n entre el C�digo Org�nico Integral Penal (COIP), la Ley Org�nica de Protecci�n de Datos Personales (LOPDP) y su Reglamento General, el Manual de Actuaci�n para la Recolecci�n, Preservaci�n, Tratamiento y An�lisis del Contenido Digital, y los principios establecidos en el Convenio de Budapest. A partir de la percepci�n de 35 operadores judiciales peritos inform�ticos, fiscales, defensores y jueces, el estudio revela que, aunque el marco normativo es sustancialmente s�lido, su aplicaci�n presenta debilidades estructurales derivadas de la escasez de recursos t�cnicos, la falta de capacitaci�n especializada y la limitada adaptaci�n a nuevas modalidades del cibercrimen. Se concluye que la eficacia de la evidencia digital en Ecuador depende no solo de la normativa, sino tambi�n del fortalecimiento institucional y t�cnico de los actores encargados de su gesti�n, conforme a los est�ndares internacionales de investigaci�n y de protecci�n de datos personales.

Palabras Clave: evidencia digital; cibercrimen; cadena de custodia; COIP; LOPDP.

 

Abstract

This research analyzes the effectiveness of digital evidence within the Ecuadorian criminal justice system, considering the interplay between the Comprehensive Organic Criminal Code (COIP), the Organic Law on the Protection of Personal Data (LOPDP) and its General Regulations, the Manual of Procedures for the Collection, Preservation, Processing, and Analysis of Digital Content, and the principles established in the Budapest Convention. Based on the perceptions of 35 judicial officers, including computer forensics experts, prosecutors, defense attorneys, and judges, the study reveals that, although the legal framework is substantially robust, its application presents structural weaknesses stemming from a scarcity of technical resources, a lack of specialized training, and limited adaptation to new forms of cybercrime. The study concludes that the effectiveness of digital evidence in Ecuador depends not only on the regulations themselves but also on strengthening the institutional and technical capacity of the actors responsible for its management, in accordance with international standards for investigation and personal data protection.

Keywords: digital evidence; cybercrime; chain of custody; COIP; LOPDP.

 

Resumo

Esta pesquisa analisa a efic�cia das provas digitais no sistema de justi�a criminal equatoriano, considerando a intera��o entre o C�digo Org�nico Integral do Crime (COIP), a Lei Org�nica de Prote��o de Dados Pessoais (LOPDP) e o seu Regulamento Geral, o Manual de Procedimentos para a Recolha, Preserva��o, Processamento e An�lise de Conte�dos Digitais e os princ�pios estabelecidos na Conven��o de Budapeste. Com base na perce��o de 35 magistrados, incluindo peritos forenses digitais, procuradores, advogados de defesa e ju�zes, o estudo revela que, embora o quadro legal seja substancialmente robusto, a sua aplica��o apresenta fragilidades estruturais decorrentes da escassez de recursos t�cnicos, da falta de forma��o especializada e da limitada adapta��o �s novas formas de cibercrime. O estudo conclui que a efic�cia das provas digitais no Equador depende n�o s� da pr�pria legisla��o, mas tamb�m do refor�o da capacidade institucional e t�cnica dos atores respons�veis ​​pela sua gest�o, em conformidade com as normas internacionais de investiga��o e prote��o de dados pessoais.

Palavras-chave: provas digitais; cibercrime; cadeia de cust�dia; COIP; LOPDP.

 

Introducci�n

El aumento del cibercrimen en Am�rica Latina y el Caribe (LAC) ha evidenciado la necesidad de contar con marcos regulatorios, tanto legales como t�cnicos, que garanticen la persecuci�n penal efectiva, as� como la admisibilidad de la evidencia digital en juicio (Casino et al., 2022).

El Reporte de Ciberseguridad 2020 de la OEA y el BID eval�a la madurez de los pa�ses de LAC mediante cinco dimensiones, revelando avances respecto de 2016, como la adopci�n de estrategias nacionales de ciberseguridad por parte de varios pa�ses; sin embargo, persisten brechas significativas, entre ellas la consolidaci�n de marcos legales robustos frente a los desaf�os convergentes de la ciberseguridad y el cibercrimen.

En el mismo orden de ideas, el informe del Banco Mundial, Economics of Cybersecurity for Latin America and the Caribbean, indica que la regi�n registr� la mayor tasa de crecimiento de incidentes divulgados entre 2014 y 2023 (25%), lo que refuerza la necesidad de consolidar capacidades t�cnico-legales y de cooperaci�n internacional (Diao et al., 2024).

En el �mbito ecuatoriano, la respuesta normativa frente al cibercrimen se articula principalmente con el C�digo Org�nico Integral Penal (COIP), que constituye la base para la tipificaci�n de conductas como el acceso il�cito, la interceptaci�n de datos, el fraude inform�tico, entre otras. Complementariamente, la Ley Org�nica de Protecci�n de Datos Personales (LOPDP) y su Reglamento General introducen principios de licitud, consentimiento y proporcionalidad en el tratamiento de la informaci�n sensible, que condicionan la forma de obtener y utilizar la evidencia digital (Rosas-Lanas & Pila-C�rdenas, 2023).

De manera complementaria, la ratificaci�n del Convenio de Budapest en 2024 fortalece la cooperaci�n internacional y establece directrices t�cnicas para la preservaci�n de datos. As�, esta triple dimensi�n �represiva en el �mbito penal, garantista en la protecci�n de datos y cooperativa en el plano internacional� revela la existencia de un marco formal robusto, aunque con limitaciones pr�cticas en su implementaci�n (Ponce Tubay, 2024).

En este sentido, el debate no se reduce a la mera existencia de normas penales y de protecci�n de datos, sino a su eficacia pr�ctica en la investigaci�n y la judicializaci�n del cibercrimen. Como advierte Reedy (2023), la validez de la evidencia digital depende tanto de la rigurosidad t�cnica en su recolecci�n y preservaci�n como de la capacidad de los marcos legales para garantizar su admisibilidad.

 

Marco Te�rico

El desarrollo acelerado de las tecnolog�as de la informaci�n y la comunicaci�n ha transformado vertiginosamente las din�micas en todos los campos, incluido el delictivo, al potenciarlas y generar nuevas formas de criminalidad que desbordan la categorizaci�n jur�dica tradicional. En este contexto, el an�lisis forense digital adquiere un papel central, dado que el ecosistema digital plantea desaf�os in�ditos para la obtenci�n, preservaci�n y valoraci�n de la evidencia en el proceso penal (Malik et al., 2024).

Por lo tanto, comprender la eficacia del marco normativo nacional e internacional frente al cibercrimen requiere examinar los fundamentos conceptuales, jur�dicos y t�cnicos que sustentan la gesti�n de la evidencia digital y su validez procesal.

 

Definici�n y alcance del cibercrimen

Si bien no existe una aceptaci�n universal sobre la definici�n de cibercrimen, para fines de este articulo mencionaremos que es una categor�a que engloba los delitos cometidos a trav�s del uso de una computadora, sistema inform�tico o redes electr�nicas (Lee, Kang & Kim, 2023), mientras que ciberdelito suele utilizarse para referirse a la tipificaci�n penal especifica de determinadas conductas dentro de cada legislaci�n nacional.

Esta distinci�n, con una sem�ntica relativamente sutil, es clave desde la perspectiva jur�dica, pues permite comprender la delimitaci�n de los marcos normativos y de las pol�ticas de persecuci�n penal, as� como la especializaci�n pericial que estas conductas requieren (Zhang & Gong, 2024). As�, el cibercrimen se concibe como un fen�meno global y transnacional, mientras que el ciberdelito representa su concreci�n normativa local, como ocurre en el COIP.

 

La evidencia digital como elemento probatorio

Frente a esta realidad, la evidencia digital se configura como el elemento con car�cter probatorio que permitir� establecer el nexo causal entre la acci�n y su autor (D�az-P�rez et al., 2022; Abdullah et al., 2025). Su naturaleza vol�til, reproducible y sensible a la manipulaci�n exige procedimientos t�cnicos estandarizados para garantizar su autenticidad e integridad.

En este sentido, la norma ISO/IEC 27037:2012 constituye un referente internacional que orienta la identificaci�n, recolecci�n y preservaci�n de la evidencia digital, mientras que las normas ISO/IEC 27041 y 27042 establecen lineamientos para el an�lisis y la presentaci�n (International Organization for Standardization [ISO], 2012, 2015, 2015).

 

La cadena de custodia digital y su legitimidad jur�dica

La cadena de custodia digital constituye un principio sine qua non de la legitimaci�n jur�dica en un proceso penal, pues asegura que el elemento considerado como evidencia digital potencial no haya sufrido alteraci�n desde su adquisici�n hasta su presentaci�n en la etapa de juicio (D�Anna et al., 2023; Lude�a et al., 2025).

Su cumplimiento se ajusta a los criterios de validez cient�fica establecidos en el est�ndar Daubert, al exigir la reproducibilidad, la transparencia metodol�gica y la trazabilidad t�cnica en los informes periciales (Alcoceba Gil, 2018).

Este principio guarda estrecha relaci�n con el art�culo 457 del COIP, que dispone que la valoraci�n de la prueba se base en su legalidad, autenticidad, cadena de custodia y aceptaci�n cient�fica y t�cnica. Dicho precepto coincide con los criterios del est�ndar Daubert, que exige que las pericias sean reproducibles, verificables y sustentadas en m�todos cient�ficamente aceptados. En conjunto, ambos marcos consolidan la exigencia de rigor t�cnico y de transparencia metodol�gica como condiciones indispensables para la admisibilidad judicial de la evidencia digital (Asamblea Nacional del Ecuador, 2014; Brunty, 2023).

 

Etapas del proceso forense digital

Diversos estudios recientes coinciden en que el proceso asociado a la obtenci�n del contenido digital se desarrolla en varias etapas sucesivas que otorgan fiabilidad a lo actuado por parte del experto, debido a que aseguran la integridad y trazabilidad de la potencial evidencia digital: identificaci�n, adquisici�n, preservaci�n, an�lisis y presentaci�n del informe (Thakar et al., 2021; Malik et al., 2024).

En ese sentido, autores como AlKhanafseh & Surakhi (2024) y Lim et al. (2025) destacan que la adecuada aplicaci�n de estas etapas constituye la base metodol�gica de toda investigaci�n forense digital.

Comprendidos los fundamentos conceptuales y t�cnicos del an�lisis forense digital, resulta indispensable examinar el entramado jur�dico que regula su aplicaci�n en los niveles internacional y nacional.

 

Marco normativo internacional y nacional

El Convenio de Budapest y la cooperaci�n internacional

El Convenio sobre Ciberdelincuencia del Consejo de Europa, tambi�n conocido como Convenio de Budapest, fue abierto a la firma en 2001; sin embargo, entr� en vigor en 2004. Este instrumento constituye el principal referente jur�dico internacional en materia de cibercrimen. Su objetivo es armonizar la tipificaci�n de los delitos inform�ticos, establecer medidas procesales e investigativas homog�neas, as� como fortalecer la cooperaci�n judicial y t�cnica entre Estados (Consejo de Europa, 2001).

En el caso de Ecuador, desde diciembre de 2024 se convirti� oficialmente en el Estado Parte n�mero 77 (Council of Europe, 2024). Esta adhesi�n consolida la armonizaci�n entre las normas internacionales de cooperaci�n penal y el marco jur�dico nacional establecido en el COIP, ambos orientados a fortalecer la persecuci�n de los delitos inform�ticos y la obtenci�n de evidencia digital (Jinad et al., 2024). Mientras el Convenio establece los lineamientos globales en materia de tipificaci�n y cooperaci�n, el COIP los incorpora y adecua a la estructura institucional y procesal ecuatoriana.

La protecci�n de datos personales como eje transversal

En relaci�n con lo anterior, la Ley Org�nica de Protecci�n de Datos Personales y su Reglamento General constituyen un eje transversal que condiciona la aplicaci�n de dichas normas. Ambos instrumentos introducen principios de licitud, consentimiento y proporcionalidad en el tratamiento de la informaci�n digital, estableciendo obligaciones para responsables y encargados del tratamiento de datos (Cabezas et al., 2024).

Este marco garantista delimita la forma en que la informaci�n con potencial valor probatorio puede obtenerse y utilizarse, equilibrando la eficacia investigativa con la protecci�n de los derechos fundamentales de los titulares, conforme a los art�culos 5 y 7 del Reglamento de la LOPDP (2023).

 

El Manual de Actuaci�n del SEIIMLCF y la eficacia operativa del sistema

A pesar de estos avances significativos en el abordaje investigativo y procesal penal, la eficacia del marco normativo ecuatoriano frente a los desaf�os del cibercrimen depende de la implementaci�n de mecanismos t�cnicos, institucionales y de coordinaci�n interagencial que garanticen una respuesta oportuna (Paspuel Hern�ndez et al., 2024).

En este contexto, el Manual de Actuaci�n para la Recolecci�n, Preservaci�n, Tratamiento y An�lisis del Contenido Digital del Sistema Especializado Integral de Investigaci�n, Medicina Legal y Ciencias Forenses (SEIIMLCF, 2025) representa un avance sustantivo en la estandarizaci�n de la pr�ctica forense digital, al integrar principios de trazabilidad, integridad y debido proceso. No obstante, su implementaci�n pr�ctica a�n enfrenta limitaciones relacionadas con la desigualdad de capacitaci�n del personal, la falta de interoperabilidad tecnol�gica entre instituciones y la ausencia de mecanismos de supervisi�n homog�neos que garanticen su cumplimiento efectivo.

En consecuencia, la efectividad normativa no se eval�a �nicamente por la existencia de disposiciones legales o de manuales t�cnicos, sino tambi�n por su capacidad para aplicarse de manera uniforme y verificable en todas las etapas de la investigaci�n penal. Lograr esa coherencia operativa entre el marco jur�dico, la praxis forense y la cooperaci�n interinstitucional constituye el principal desaf�o del Ecuador frente al cibercrimen (Casino et al., 2021).

 

 

 

Metodolog�a

Enfoque y dise�o de investigaci�n

El presente estudio se fundamenta en un dise�o mixto de car�cter descriptivo y exploratorio, que articula el an�lisis documental con la recolecci�n de percepciones operativas de los actores del sistema de justicia penal vinculados al abordaje del cibercrimen. Los enfoques mixtos permiten integrar la objetividad del an�lisis cuantitativo con la profundidad interpretativa del cualitativo, lo cual resulta adecuado para abordar fen�menos complejos, como la aplicaci�n judicial de la normativa penal en entornos tecnol�gicos (Forni & De Grande, 2020).

En cuanto a su estructura metodol�gica, esta investigaci�n se desarrolla en dos fases complementarias. Primero se realiz� un an�lisis normativo de los instrumentos nacionales e internacionales que regulan la gesti�n de la evidencia digital �C�digo Org�nico Integral Penal (COIP), Ley Org�nica de Protecci�n de Datos Personales (LOPDP), su Reglamento General y el Convenio de Budapest sobre Ciberdelincuencia�, y posteriormente se recopil� informaci�n emp�rica mediante una encuesta estructurada dirigida a jueces, fiscales, defensores y peritos inform�ticos, con el fin de identificar percepciones sobre la validez probatoria, la cadena de custodia y la coordinaci�n interinstitucional.

 

Fuentes de informaci�n

El presente trabajo se sustenta en fuentes verificables y pertinentes al contexto ecuatoriano. En el caso de las fuentes normativas, se seleccionaron por su vigencia, aplicabilidad y alcance operativo, priorizando instrumentos legales y tratados internacionales directamente relacionados con la gesti�n de la evidencia digital y la persecuci�n penal del cibercrimen. En este sentido, la investigaci�n jur�dica exige procedimientos sistem�ticos, rigurosos y verificables, pues genera nuevos constructos de conocimiento jurisprudencial (Obando-Peralta, 2024, p. 59), integrando la dimensi�n te�rica con su aplicaci�n pr�ctica.

De manera complementaria, las fuentes emp�ricas provinieron de los cuestionarios aplicados a operadores judiciales y peritos inform�ticos, cuyas respuestas reflejan la pr�ctica institucional en torno a la obtenci�n y valoraci�n de la evidencia digital.

Esta combinaci�n de insumos legales, t�cnicos y testimoniales fortaleci� la validez del estudio al permitir contrastar el marco jur�dico con la realidad operativa de las instituciones encargadas de investigar y procesar delitos inform�ticos.

Recolecci�n de percepciones operativas

Con el objetivo de contrastar la normativa con su aplicaci�n pr�ctica, se aplic� una encuesta estructurada a un total de 41 profesionales que aceptaron participar; 35 completaron el cuestionario hasta el final (tasa de respuesta: 85.37%), distribuidos en cuatro grupos: 2 jueces (5.88%), 3 fiscales (8.82%), 10 defensores p�blicos y privados (26.47%) y 20 peritos inform�ticos (58.82%). La mayor�a de los participantes labora en las provincias de Pichincha (71.43%, n=25) y Guayas (17.14%, n=6), lo que refleja la concentraci�n de instituciones judiciales en estas regiones.

El cuestionario estuvo conformado por 13 preguntas, estructuradas en tres bloques tem�ticos:

a) Perfil profesional (4 preguntas): rol, provincia de trabajo, a�os de experiencia y frecuencia de trabajo con evidencia digital,

b) Evaluaci�n del marco legal y procedimientos (8 preguntas): una pregunta de selecci�n m�ltiple sobre tipos de casos que requieren evidencia digital, y siete preguntas bajo escala tipo Likert de cinco puntos (1 = totalmente en desacuerdo; 5 = totalmente de acuerdo) que evaluaron dimensiones relacionadas con la adecuaci�n del COIP en la tipificaci�n del cibercrimen, la claridad de la Ley Org�nica de Protecci�n de Datos Personales, los protocolos de cadena de custodia, la admisibilidad judicial, los recursos t�cnicos disponibles, el conocimiento del Convenio de Budapest y la preparaci�n del marco legal para nuevas tipolog�as delictivas.

c) Obst�culos percibidos (1 pregunta abierta): identificaci�n del principal obst�culo para la eficacia de la evidencia digital en los procesos judiciales.

El tama�o muestral, aunque reducido, se justifica por el car�cter especializado de la poblaci�n y por las limitaciones de acceso propias de las funciones judiciales y periciales. En este tipo de investigaciones, la suficiencia muestral se eval�a por la pertinencia y la profundidad de la informaci�n obtenida, m�s que por su volumen (Parra, 2019; Vasileiou et al., 2018; Boddy, 2016).

 

An�lisis de datos

Para el tratamiento de la informaci�n se emplearon t�cnicas de estad�stica descriptiva �frecuencias absolutas y relativas, porcentajes, medidas aritm�ticas (M), desviaci�n est�ndar (DE) e intervalos de confianza al 95% (IC 95%)� que permitieron identificar patrones de percepci�n entre los grupos profesionales encuestados. Los datos fueron procesados en Microsoft Excel.

Dada la naturaleza ordinal de las escalas Likert y el tama�o limitado de la muestra, se reportan medidas de tendencia central y de dispersi�n sin asumir normalidad de la distribuci�n de las respuestas. Para cada �tem de evaluaci�n del marco legal, se calcul� el porcentaje de respuestas agrupadas en tres categor�as: desacuerdo (totalmente en desacuerdo + en desacuerdo), neutral (ni de acuerdo ni en desacuerdo) y acuerdo (de acuerdo + totalmente de acuerdo), lo cual facilita la interpretaci�n de las tendencias generales (Sosa Gonz�lez et al., 2020).

Las respuestas a la pregunta abierta sobre obst�culos se analizaron mediante el enfoque de an�lisis tem�tico reflexivo propuesto por Braun & Clarke (2019). Este m�todo permiti� identificar patrones tem�ticos recurrentes mediante un proceso sistem�tico de familiarizaci�n con los datos, generaci�n de c�digos iniciales, b�squeda y revisi�n de temas, definici�n de categor�as y su posterior presentaci�n.

Del total de 35 participantes, 33 proporcionaron respuestas sustantivas a la pregunta abierta, las cuales se codificaron inductivamente hasta alcanzar saturaci�n tem�tica, identific�ndose seis categor�as principales: falta de capacitaci�n, desconocimiento de operadores judiciales, marco legal desactualizado, falta de recursos y de equipos, problemas en la cadena de custodia y corrupci�n.

La integraci�n de los resultados cuantitativos y cualitativos fortaleci� la validez interpretativa de los hallazgos, en consonancia con lo se�alado por Wilkes et al. (2022), quienes sostienen que los m�todos mixtos incrementan la solidez anal�tica y explicativa al combinar evidencias de distinta naturaleza en una misma estrategia de investigaci�n.

 

Consideraciones �ticas

El estudio se desarroll� conforme a los principios �ticos de la investigaci�n social y jur�dica, resguardando la confidencialidad y el anonimato de los participantes (Santi, 2016). La encuesta fue autoaplicada y voluntaria, previa aceptaci�n de un consentimiento informado digital, con una tasa de aceptaci�n del 100% entre quienes iniciaron el cuestionario.

El tratamiento de la informaci�n se ajust� a lo dispuesto en la Ley Org�nica de Protecci�n de Datos Personales y su Reglamento General, garantizando la minimizaci�n de datos, el almacenamiento seguro y la eliminaci�n controlada tras el an�lisis. No se utiliz� informaci�n sensible ni se accedi� a procesos judiciales activos, lo que asegura la validez �tica y la replicabilidad del estudio.

 

 

 

Resultados

Perfil de los participantes

Del total de 41 profesionales que aceptaron participar en el estudio, 35 completaron el cuestionario completo, representando una tasa de respuesta del 85,37 %. La distribuci�n por rol profesional mostr� una composici�n heterog�nea, con predominio de peritos inform�ticos (58.82%, n=20), seguidos por defensores p�blicos y privados (26.47%, n=10), fiscales (8.82%, n=3) y jueces (5.88%, n=2). Esta configuraci�n refleja la naturaleza t�cnico-probatoria de la evidencia digital y la necesidad de integrar criterios interdisciplinarios en la valoraci�n judicial, en consonancia con el art�culo 456 del COIP, que establece la cadena de custodia como responsabilidad compartida entre peritos, fiscales y servidores judiciales.

 

Tabla 1

Caracter�sticas demogr�ficas de los participantes

Nota: Elaboraci�n propia de los autores a partir de una encuesta aplicada a operadores judiciales.

En cuanto a la distribuci�n geogr�fica, la mayor�a de los participantes laboran en la provincia de Pichincha (71.43%, n=25), seguida por Guayas (17.14%, n=6), Chimborazo (5.71%, n=2), El Oro (2.86%, n=1) y Manab� (2.86%, n=1). La concentraci�n en las dos principales provincias coincide con la ubicaci�n de las instancias judiciales superiores y de los laboratorios forenses nacionales, lo cual es coherente con la estructura institucional descrita en el art�culo 448 del COIP.

Respecto a la experiencia profesional en el �rea, el 40% (n=14) de los participantes report� tener entre 3 y 5 a�os de trayectoria, el 25.71% (n=9) m�s de 11 a�os, el 20% (n=7) menos de 2 a�os, y el 14.29% (n=5) entre 6 y 10 a�os (M=2.46, DE=1.094). Esta distribuci�n indica que, si bien existe un segmento considerable con amplia experiencia, la mayor�a se encuentra en etapas intermedias del desarrollo profesional, lo que podr�a influir en la percepci�n de las capacidades institucionales y de la aplicaci�n de la normativa.

La frecuencia de trabajo con evidencia digital mostr� niveles elevados de exposici�n pr�ctica a la problem�tica investigada. El 45.71% (n=16) de los participantes indic� trabajar con evidencia digital muy frecuentemente, el 22.86% (n=8) frecuentemente, el 22.86% (n=8) ocasionalmente y solo el 8.57% (n=3) declar� no haber trabajado nunca con este tipo de evidencia (M=3.06, DE=1.027). Estos datos evidencian que la muestra cuenta con experiencia directa y sistem�tica en los desaf�os operativos asociados a la recolecci�n, preservaci�n y valoraci�n de la evidencia digital en procesos judiciales.

 

Tipos de casos que requieren evidencia digital

La pregunta sobre los tipos de casos que, en la experiencia de los participantes, requieren el uso de evidencia digital gener� m�ltiples respuestas, totalizando 118 menciones entre los 35 encuestados. Los resultados revelaron siete categor�as principales, con frecuencias y distribuciones que reflejan las modalidades delictivas m�s prevalentes en el contexto ecuatoriano.

El tipo de caso m�s frecuentemente identificado fue el material de abuso sexual infantil (68.57%, n=24), seguido por la extorsi�n digital y ransomware (57.14%, n=20) y el fraude electr�nico o phishing (51.43%, n=18). Estas tres categor�as concentran las menciones m�s elevadas y reflejan delitos de alto impacto social que requieren capacidades t�cnicas especializadas tanto para la investigaci�n como para la preservaci�n de la evidencia.

Tabla 2

Tipos de casos que requieren evidencia digital

Nota. Pregunta de respuestas m�ltiples. Total de menciones = 118. Base: N = 35.

En un nivel intermedio de prevalencia se identificaron el acceso il�cito a sistemas (45.71%, n=16) y la violaci�n de datos personales o doxing (45.71%, n=16), ambos con igual proporci�n de menciones, delitos directamente vinculados con la Ley Org�nica de Protecci�n de Datos Personales y su Reglamento General, los cuales exigen la obtenci�n de consentimiento expreso y medidas de seguridad adecuadas en el tratamiento de informaci�n (arts. 5�7 del Reglamento General).

Finalmente, la categor�a "Otros" fue se�alada por el 37,14 % (n = 13) de los participantes, lo que sugiere la existencia de modalidades delictivas emergentes o de casos mixtos que no se ajustan plenamente a las tipificaciones tradicionales. La interceptaci�n il�cita o espionaje fue la categor�a menos mencionada (31,43%, n=11), aunque su presencia evidencia la persistencia de delitos vinculados a la vulneraci�n de comunicaciones privadas.

La diversidad de respuestas y el hecho de que varios participantes se�alaran m�ltiples tipos de casos indican que la evidencia digital es transversal a un amplio espectro de conductas delictivas, lo que plantea exigencias diferenciadas en t�rminos de formaci�n t�cnica, coordinaci�n institucional y actualizaci�n normativa.

 

Evaluaci�n del marco legal y procedimientos institucionales

La evaluaci�n del marco legal ecuatoriano en materia de cibercrimen y de la gesti�n de la evidencia digital arroj� resultados heterog�neos, con �reas de relativa solidez normativa y procedimientos claramente deficitarios. Los participantes valoraron seis dimensiones clave mediante escalas tipo Likert de cinco puntos, cuyos resultados se presentan a continuaci�n en orden descendente seg�n su media aritm�tica.

Tabla 3

Evaluaci�n del marco legal y procedimientos institucionales

Nota. Escala Likert de 5 puntos (1 = totalmente en desacuerdo, 5 = totalmente de acuerdo).

M = media; DE = desviaci�n est�ndar; IC = intervalo de confianza. N = 35.

 

Protocolos de cadena de custodia

Los protocolos institucionales sobre la cadena de custodia de la evidencia digital obtuvieron la valoraci�n m�s alta entre todas las dimensiones evaluadas (M=3.31, DE=1.157, IC 95% [2.931-3.698]). El 48.57% (n=17) de los participantes manifest� estar de acuerdo con que los protocolos son claros, actualizados y aplicables en la pr�ctica, mientras que el 8.57% (n=3) expres� estar totalmente de acuerdo, lo que suma un 57.14% de respuestas favorables. Por otra parte, el 20% (n=7) adopt� una posici�n neutral y el 22.86% manifest� desacuerdo (11.43% en desacuerdo, n=4; 11.43% totalmente en desacuerdo, n=4).

Estos resultados sugieren que, en t�rminos generales, los procedimientos de preservaci�n y trazabilidad de la evidencia digital cuentan con una aceptaci�n mayoritaria entre los operadores, aunque persisten desaf�os en su aplicaci�n uniforme, particularmente entre quienes expresaron desacuerdo o neutralidad.

 

Ley Org�nica de Protecci�n de Datos Personales

La claridad y utilidad de la LOPDP y de su Reglamento General para el tratamiento de la evidencia que involucra datos personales obtuvieron una valoraci�n favorable (M=3.21, DE=1.008, IC 95% [2.867-3.545]). El 44.12% (n=15) estuvo de acuerdo con su claridad y utilidad, y el 2.94% (n=2) totalmente de acuerdo, sumando un 47.06% de percepciones positivas. Un tercio de los participantes (32.35%, n=11) se mantuvo en una posici�n neutral, mientras que el 20.58% expres� desacuerdo (11.76% en desacuerdo, n=4; 8.82% totalmente en desacuerdo, n=3).

Estos datos indican que, aunque la normativa sobre protecci�n de datos personales es valorada positivamente por cerca de la mitad de los encuestados, existe una proporci�n considerable que a�n no percibe su aplicabilidad pr�ctica o considera que su implementaci�n requiere mayor claridad operativa.

 

Admisibilidad y valoraci�n judicial de la evidencia digital

La consistencia y uniformidad en la admisibilidad y valoraci�n judicial de la evidencia digital entre los distintos tribunales ecuatorianos obtuvieron una valoraci�n intermedia-baja (M=2.94, DE=1.211, IC 95% [2.542-3.344]). El 37.14% (n=13) estuvo de acuerdo en que existe consistencia y el 5.71% (n=2) estuvo totalmente de acuerdo, lo que suma un 42.85% de respuestas favorables. Sin embargo, el 40% de los participantes manifest� desacuerdo (25.71% en desacuerdo, n=9; 14.29% totalmente en desacuerdo, n=5), y el 17.14% (n=6) adopt� una posici�n neutral.

Esta polarizaci�n en las respuestas evidencia percepciones divididas sobre la aplicaci�n judicial de los est�ndares probatorios relativos a la evidencia digital, lo que sugiere disparidades en los criterios interpretativos entre los tribunales o insuficiencias en la formaci�n judicial en estos temas.

 

Tipificaci�n del cibercrimen en el COIP

La suficiencia de la tipificaci�n de los ciberdelitos m�s comunes en el C�digo Org�nico Integral Penal incluyendo fraude electr�nico, acceso il�cito, sabotaje y material de abuso sexual infantil recibi� una valoraci�n ambivalente (M=2.82, DE=0.968, IC 95% [2.498-3.149]). Solo el 26.47% expres� acuerdo (23.53% de acuerdo, n=8; 2.94% totalmente de acuerdo, n=2), mientras que el 41.17% manifest� desacuerdo (35.29% en desacuerdo, n=12; 5.88% totalmente en desacuerdo, n=2). Un tercio de los participantes (32.35%, n=11) se mantuvo neutral.

Estos resultados revelan que una proporci�n significativa de los operadores del sistema de justicia considera que la tipificaci�n actual del COIP no abarca de manera suficiente las modalidades y caracter�sticas del cibercrimen contempor�neo, lo que podr�a generar vac�os de punibilidad o dificultades para la subsunci�n de conductas delictivas emergentes.

 

Preparaci�n del marco legal para nuevas tipolog�as delictivas

La preparaci�n del marco legal ecuatoriano para enfrentar nuevas tipolog�as de ciberdelito �como phishing, doxing y delitos asistidos por inteligencia artificial� obtuvo una de las valoraciones m�s bajas (M=2.71, DE=1.194, IC 95% [2.304-3.107]). El 50% de los participantes expres� desacuerdo (35.29% en desacuerdo, n=13; 14.71% totalmente en desacuerdo, n=5), mientras que solo el 26.47% manifest� acuerdo (17.65% de acuerdo, n=6; 8.82% totalmente de acuerdo, n=3). El 23.53% (n=8) adopt� una posici�n neutral.

Estos datos evidencian una percepci�n mayoritaria de desactualizaci�n normativa ante la evoluci�n tecnol�gica y las nuevas formas de criminalidad digital, lo que plantea desaf�os tanto legislativos como operativos para la persecuci�n efectiva de estos delitos.

 

 

Recursos t�cnicos y talento humano especializado

La disponibilidad de recursos t�cnicos y de talento humano especializado suficientes para atender la demanda de pericias que involucran evidencia digital recibi� la valoraci�n m�s cr�tica en todas las dimensiones evaluadas (M=2.37, DE=1.003, IC 95% [2.039-2.704]). El 60% de los participantes expres� desacuerdo (40% en desacuerdo, n=14; 20% totalmente en desacuerdo, n=7), lo que constituye el d�ficit m�s pronunciado identificado en el estudio. Solo el 17.14% (n=6) manifest� estar de acuerdo; ninguno expres� total acuerdo y el 22.86% (n=8) se mantuvo neutral.

Esta percepci�n de insuficiencia estructural de recursos t�cnicos y humanos constituye un obst�culo fundamental para la eficacia del sistema de justicia penal en el procesamiento de casos de cibercrimen, independientemente de las fortalezas normativas o procedimentales que puedan existir en otros �mbitos.

 

Conocimiento y uso del Convenio de Budapest

La mayor�a de los participantes (57.14%, n=20) declar� no conocer los mecanismos del Convenio de Budapest. El 40% (n=14) indic� conocerlos, pero no haberlos utilizado en su pr�ctica profesional. Solo un participante (2.86%) manifest� conocer y haber utilizado efectivamente estos mecanismos de cooperaci�n internacional.

Tabla 4

Conocimiento y uso del Convenio de Budapest

Nota. Solo 1 participante (2.86%) ha utilizado efectivamente los mecanismos de cooperaci�n internacional del Convenio de Budapest. N = 35.

 

Estos datos evidencian una desconexi�n significativa entre los instrumentos internacionales disponibles y su aplicaci�n pr�ctica en el contexto ecuatoriano, lo que limita la capacidad del sistema de justicia para investigar ciberdelitos con componentes transnacionales o que requieren asistencia internacional para obtener evidencia almacenada en servidores extranjeros.

Obst�culos para la eficacia de la evidencia digital: an�lisis cualitativo

La pregunta abierta sobre el principal obst�culo para la eficacia de la evidencia digital en los procesos judiciales ecuatorianos gener� 33 respuestas sustantivas, cuyo an�lisis tem�tico y reflexivo permiti� identificar seis categor�as principales. La Tabla 5 presenta la frecuencia y la distribuci�n porcentual de estas categor�as, junto con ejemplos representativos extra�dos de las respuestas textuales.

 

Tabla 5

Principal obst�culo para la eficacia de la evidencia digital

Nota. An�lisis tem�tico reflexivo de respuestas abiertas.

Base: n = 33 respuestas sustantivas de 35 participantes.

 

Falta de capacitaci�n

La categor�a m�s prevalente, mencionada por el 36.4% (n=12) de los participantes, fue la falta de capacitaci�n de los operadores del sistema de justicia. Las respuestas enfatizaron deficiencias formativas tanto en aspectos t�cnicos de la inform�tica forense como en el manejo procedimental de la evidencia digital. Un participante se�al�:

"La falta de capacitaci�n t�cnica en operadores judiciales ya que muchos jueces, fiscales y defensores p�blicos no tienen formaci�n especializada en inform�tica forense o manejo de evidencia digital, lo que puede generar dudas sobre su validez o interpretaci�n."

 

Desconocimiento de los operadores de justicia

Estrechamente relacionada con la anterior, esta categor�a fue identificada por el 30.3% (n=10) de los participantes y enfatiza no solo la falta de formaci�n estructurada, sino tambi�n el desconocimiento generalizado de la evidencia digital entre jueces, fiscales y defensores. Las menciones incluyeron: "Desconocimiento por parte de fiscales y jueces"; "El desconocimiento del marco legal respectivo"; "Conocimiento t�cnico por parte de los entes de justicia, abogados defensores."

Un participante precis�: "La falta de conocimiento al respecto en los �mbitos investigativos, judiciales, etc.", subrayando que el problema trasciende el �mbito judicial y tambi�n alcanza a las instituciones de investigaci�n criminal.

 

Marco legal desactualizado o ambiguo

El 18.2% (n=6) de los participantes identific� limitaciones en la normativa vigente, se�alando que esta no se adapta a la velocidad de evoluci�n de las modalidades delictivas en el ciberespacio. Un participante expres�:

"La redacci�n gen�rica de la normativa legal, pues no se adapta a la velocidad con la que evolucionan las modalidades delictivas en el ciberespacio. Se requiere una actualizaci�n normativa para tipificar de forma clara extorsi�n digital, ransomware, ataques a infraestructuras cr�ticas, ciberacoso, grooming online y nuevas modalidades de fraude electr�nico."

 

Falta de recursos t�cnicos y equipamiento

El 15.2% (n=5) de los participantes se�al� la insuficiencia de recursos materiales y tecnol�gicos omo el principal obst�culo. Las menciones incluyeron: "Falta de equipos forenses para la alta demanda que existe"; "Falta de equipamiento para la extracci�n de la informaci�n".

Un participante especific�: "Falta mayor infraestructura, especialistas en la materia, leyes m�s espec�ficas y procedimientos legales m�s eficientes y avanzados", integrando el d�ficit de recursos con otras dimensiones del problema.

 

Problemas en la cadena de custodia

El 12.1% (n=4) de los participantes identific� vulnerabilidades en la preservaci�n, el manejo y la trazabilidad de la evidencia digital. Las respuestas incluyeron: "Vulnerabilidad en la cadena de custodia"; "Tratamiento de la evidencia"; "El mal manejo de la evidencia digital por parte del personal del eje investigativo".

Un participante se�al�: "Debe tener un tratamiento digital adecuado desde el primer interviniente", subrayando la importancia de la actuaci�n inicial en el lugar de los hechos para garantizar la integridad posterior de la evidencia.

 

Corrupci�n

Un �nico participante (3.0%) mencion� "La corrupci�n y el soborno" como el principal obst�culo, lo que, si bien constituye una frecuencia marginal, introduce una dimensi�n �tica y de integridad institucional que no puede ser desestimada en el an�lisis global de la eficacia del sistema de justicia penal.

El an�lisis cualitativo evidencia que los principales obst�culos son multidimensionales y se articulan entre s�. La falta de capacitaci�n y el limitado conocimiento t�cnico-jur�dico de los operadores identificados por el 66,7% de los participantes conforman el eje central del problema, amplificado por carencias estructurales de recursos, vac�os normativos y debilidades procedimentales.

Uno de los participantes resumi� esta situaci�n al afirmar: �El obst�culo no es la falta de evidencia, sino la ausencia de estandarizaci�n de la evidencia digital entre fiscales, jueces y peritos.� Esta percepci�n refleja que el desaf�o no radica �nicamente en las capacidades individuales, sino en la inexistencia de criterios y protocolos unificados que garanticen coherencia en el manejo de la evidencia digital a lo largo del proceso judicial.

En s�ntesis, la falta de capacitaci�n especializada (36,4%) y el desconocimiento t�cnico-jur�dico (30,3%) se perfilan como los obst�culos m�s recurrentes, en correspondencia con la escasez de personal experto y la limitada apropiaci�n de marcos internacionales como el Convenio de Budapest.

 

Discusi�n

Los resultados evidencian una paradoja estructural en la respuesta ecuatoriana frente al cibercrimen: aunque el pa�s cuenta con un marco normativo s�lido � Manual de Actuaci�n para la Recolecci�n, Preservaci�n, Tratamiento y An�lisis del Contenido Digital (SEIIMLCF, 2025) y Convenio de Budapest�, su aplicaci�n se ve limitada por la falta de recursos t�cnicos, infraestructura forense y capacitaci�n especializada (Klas�n, Fock & Forchheimer, 2024). Las mayores valoraciones en cadena de custodia (M=3.31) y protecci�n de datos (M=3.21) contrastan con las bajas en equipamiento y personal capacitado (M=2.37), confirmando que la eficacia normativa depende de la capacidad institucional para aplicarla (Reedy, 2023; Lim et al., 2025).

El 66,7 % de los participantes se�al� la falta de formaci�n especializada como el principal obst�culo, afectando tanto la aplicaci�n de protocolos como la valoraci�n judicial de la evidencia. Aunque el Manual de Actuaci�n proporciona directrices t�cnicas claras para la gesti�n de evidencia digital, su implementaci�n sigue siendo desigual por la limitada formaci�n en inform�tica forense entre jueces y fiscales. Esta carencia restringe la aplicaci�n de los criterios de autenticidad y validez establecidos en el COIP y en el est�ndar Daubert (Brunty, 2023), generando riesgos de inadmisi�n o valoraci�n inconsistente de la prueba digital (Ismail & Ariffin, 2025). Adem�s, el 57,1 % reconoci� desconocer los mecanismos operativos del Convenio de Budapest, lo que evidencia la brecha entre la adhesi�n formal y la cooperaci�n judicial efectiva (Jinad et al., 2024; Diao et al., 2024).

Estos hallazgos demandan pol�ticas p�blicas orientadas a fortalecer las capacidades institucionales. Es prioritario establecer programas permanentes de formaci�n en inform�tica forense para jueces, fiscales y defensores; invertir sostenidamente en infraestructura tecnol�gica y talento humano; y actualizar el COIP para incorporar nuevas tipolog�as delictivas ransomware, doxing, grooming online y delitos asistidos por IA en armon�a con el Convenio de Budapest. En suma, el caso ecuatoriano refleja un desaf�o regional: cerrar la brecha entre el dise�o normativo y su aplicaci�n pr�ctica mediante cooperaci�n internacional y justicia digital t�cnicamente competente (Casino et al., 2022).

 

Conclusiones

• La investigaci�n evidencia una dualidad en la respuesta ecuatoriana frente al cibercrimen: un marco normativo robusto COIP, LOPDP, el Manual de Actuaci�n para la Recolecci�n, Preservaci�n, Tratamiento y An�lisis del Contenido Digital (SEIIMLCF, 2025) y Convenio de Budapest convive con limitaciones estructurales que reducen su eficacia. El an�lisis de 35 operadores judiciales revel� fortalezas en la cadena de custodia (M=3.31) y la protecci�n de datos personales (M=3.21), pero tambi�n deficiencias en recursos t�cnicos (M=2.37), actualizaci�n normativa (M=2.71) y uniformidad en la admisibilidad judicial (M=2.94). Solo el 42,86% de los participantes conoce el Convenio de Budapest y apenas el 2,86% lo ha aplicado, lo que refleja una desconexi�n entre la adhesi�n formal y la pr�ctica judicial.
• El problema, m�s que normativo, es operativo y formativo. Dos tercios de los encuestados atribuyen las limitaciones a la falta de capacitaci�n y de conocimiento t�cnico-jur�dico, agravadas por la concentraci�n geogr�fica de especialistas en Pichincha y Guayas y por la escasa experiencia en manejo de evidencia digital. La frecuencia de casos de abuso sexual infantil (68,57%), ransomware (57,14%) y fraude electr�nico (51,43%) demuestra la transversalidad del cibercrimen y la necesidad de que todos los operadores comprendan los principios b�sicos de recolecci�n, preservaci�n y valoraci�n de evidencia digital.
• Si bien los procedimientos de cadena de custodia muestran consolidaci�n, el COIP a�n no tipifica con claridad conductas emergentes como doxing, ciberacoso o delitos asistidos por IA, lo que limita la capacidad del sistema penal para adaptarse al cambio tecnol�gico. La falta de criterios judiciales uniformes en la valoraci�n probatoria genera disparidades entre tribunales y afecta la seguridad jur�dica. Adem�s, el uso limitado de los mecanismos de cooperaci�n internacional restringe la capacidad del pa�s para investigar delitos transnacionales, especialmente cuando la evidencia reside en servidores extranjeros.
• El d�ficit de infraestructura forense y de talento especializado constituye el obst�culo m�s cr�tico: sin laboratorios equipados, herramientas verificadas ni programas de formaci�n continua, ning�n marco legal puede garantizar la validez de la prueba digital. Superar estas limitaciones exige una estrategia integral que combine actualizaci�n legislativa, inversi�n tecnol�gica, cooperaci�n internacional y profesionalizaci�n sostenida de todos los actores del sistema judicial.

En s�ntesis, aunque la legislaci�n ecuatoriana est� alineada con los est�ndares internacionales, su efectividad depende de la capacidad institucional para aplicarla. Solo mediante la estandarizaci�n interinstitucional, la formaci�n especializada y el fortalecimiento t�cnico ser� posible traducir la solidez legal en resultados tangibles en la investigaci�n y persecuci�n penal del cibercrimen.

 

 

 

 

 

 

Referencias

1.�������� Abdullah, H. O., Maqsood, M., & Nadeem, A. (2025). Digital Evidence in Criminal Proceedings: Legal Standards, Chain of Custody, and Evidentiary Reliability in The Digital Era. Research Journal for Social Affairs, 3(5), 795�805. https://doi.org/10.71317/RJSA.003.05.0375

2.�������� Alcoceba Gil, J. M. (2018). Los est�ndares de cientificidad como criterio de admisibilidad de la prueba cient�fica. Revista Brasileira de Direito Processual Penal, 4(1), 215. https://doi.org/10.22197/rbdpp.v4i1.120

3.�������� Alfosail, M., & Norris, P. (2021). Tor forensics: Proposed workflow for client memory artefacts. Computers & Security, 106, 102311. https://doi.org/10.1016/j.cose.2021.102311

4.�������� AlKhanafseh, M., & Surakhi, O. (2024). Evidence Preservation in Digital Forensics: An Approach Using Blockchain and LSTM-Based Steganography. Electronics, 13(18), 3729. https://doi.org/10.3390/electronics13183729

5.�������� Asamblea Nacional del Ecuador. (2014). C�digo Org�nico Integral Penal [Registro Oficial Suplemento No. 180].

6.�������� Asamblea Nacional del Ecuador. (2021). Ley Org�nica de Protecci�n de Datos Personales (No. Registro Oficial Suplemento No. 459). https://www.finanzaspopulares.gob.ec/wp-content/uploads/2021/07/ley_organica_de_proteccion_de_datos_personales.pdf

7.�������� Banco Interamericano de Desarrollo y Organizaci�n de los Estados Americanos. (2020). Reporte de Ciberseguridad 2020: Riesgos, avances y el camino a seguir en Am�rica Latina y el Caribe. https://doi.org/10.18235/0002513

8.�������� Braun, V., & Clarke, V. (2019). Reflecting on reflexive thematic analysis. Qualitative Research in Sport, Exercise and Health, 11(4), 589�597. https://doi.org/10.1080/2159676X.2019.1628806

9.�������� Brunty, J. (2023). Validation of forensic tools and methods: A primer for the digital forensics examiner. WIREs Forensic Science, 5(2), e1474. https://doi.org/10.1002/wfs2.1474

10.������ Cabezas, D., Lucas, G., Arcos-Argudo, M., Bojorque, R., Plaza-Cordero, A., & Morquecho-Yunga, P. (2024). Comparative Analysis of Data Protection Laws in Ecuador and Spain: Similarities, Differences, and Implications. En X.-S. Yang, S. Sherratt, N. Dey, & A. Joshi (Eds.), Proceedings of Ninth International Congress on Information and Communication Technology (pp. 385�393). Springer Nature Singapore.

11.������ Casino, F., Dasaklis, T., Spathoulas, G., Anagnostopoulos, M., Ghosal, A., Borocz, I., Solanas, A., Conti, M., & Patsakis, C. (2021). Research trends, challenges, and emerging topics of digital forensics: A review of reviews. arXiv. https://doi.org/10.48550/ARXIV.2108.04634

12.������ Casino, F., Pina, C., L�pez-Aguilar, P., Batista, E., Solanas, A., & Patsakis, C. (2022). SoK: Cross-border criminal investigations and digital evidence. Journal of Cybersecurity, 8(1), tyac014. https://doi.org/10.1093/cybsec/tyac014

13.������ Consejo de Europa. (2001). Convenio sobre la Ciberdelincuencia (No. ETS n�m. 185). https://rm.coe.int/16802fa403

14.������ Council of Europe. (2024, diciembre 12). Convention on Cybercrime: Ecuador becomes the 77th Party and Peru signs the Second Protocol on electronic evidence [T-CY News]. Cybercrime. https://www.coe.int/en/web/cybercrime/-/convention-on-cybercrime-ecuador-becomes-the-77th-party-and-peru-signs-the-second-protocol-on-electronic-evidence

15.������ D�Anna, T., Puntarello, M., Cannella, G., Scalzo, G., Buscemi, R., Zerbo, S., & Argo, A. (2023). The Chain of Custody in the Era of Modern Forensics: From the Classic Procedures for Gathering Evidence to the New Challenges Related to Digital Data. Healthcare, 11(5), 634. https://doi.org/10.3390/healthcare11050634

16.������ Diao, H., Vergara Cobos, E. B., & Andr�s, L. A. (2024). Cybersecurity Economics for Latin America and the Caribbean. https://documents1.worldbank.org/curated/en/099011925184519084/pdf/P179481-5515e6c4-1d69-444d-a057-741edce07402.pdf

17.������ D�az-P�rez, L. C., Quintanar-Res�ndiz, A. L., V�zquez-�lvarez, G., & V�zquez-Medina, R. (2022). A review of cross-border cooperation regulation for digital forensics in LATAM from the soft systems methodology. Applied Computing and Informatics. https://doi.org/10.1108/ACI-01-2022-0010

18.������ Douglas, D. M. (2016). Doxing: A conceptual analysis. Ethics and Information Technology, 18(3), 199�210. https://doi.org/10.1007/s10676-016-9406-0

19.������ Forni, P., & De Grande, P. (2020). Triangulaci�n y m�todos mixtos en las ciencias sociales contempor�neas. Revista Mexicana de Sociolog�a, 82(1). https://doi.org/10.22201/iis.01882503p.2020.1.58064

20.������ International Organization for Standardization & International Electrotechnical Commission. (2012). ISO/IEC 27037:2012 Information technology�Security techniques�Guidelines for identification, collection, acquisition, and preservation of digital evidence (Norma Estandar No. ISO/IEC 27037:2012(E)).

21.������ International Organization for Standardization & International Electrotechnical Commission. (2015a). ISO/IEC 27041:2015 Information technology�Security techniques�Guidance on assuring suitability and adequacy of incident investigative method (Norma Estandar No. ISO/IEC 27041:2015(E)).

22.������ International Organization for Standardization, & International Electrotechnical Commission. (2015b). ISO/IEC 27042:2015 Information technology�Security techniques�Guidelines for the analysis and interpretation of digital evidence (Norma Estandar No. ISO/IEC 27042:2015(E)).

23.������ Ismail, I., & Akram Zainol Ariffin, K. (2025). The admissibility of digital evidence from open-source forensic tools: Development of a framework for legal acceptance. PLOS ONE, 20(9), 1�26. https://doi.org/10.1371/journal.pone.0331683

24.������ Jinad, R., Gupta, K., Simsek, E., & Zhou, B. (2024). Bias and fairness in software and automation tools in digital forensics. Journal of Surveillance, Security and Safety, 5(1). https://doi.org/10.20517/jsss.2023.41

25.������ Klas�n, L., Fock, N., & Forchheimer, R. (2024). The invisible evidence: Digital forensics as key to solving crimes in the digital age. Forensic Science International, 362, 112133. https://doi.org/10.1016/j.forsciint.2024.112133

26.������ Lee, S.-H., Kang, I., & Kim, H.-W. (2023). Understanding cybercrime from a criminal�s perspective: Why and how suspects commit cybercrimes? Technology in Society, 75, 102361. https://doi.org/10.1016/j.techsoc.2023.102361

27.������ Lim, M. C. E., Chen, B. H. C., Lim, L. Y., Shanbagamaran, T., Lim, D. Y. J., Hlaing, N. W., & Rafsanjani, A. S. (2025). Analysis of Forensic Disk Imaging Tools for Data Acquisition and Preservation. Journal of Informatics and Web Engineering, 4(2), 158�181. https://doi.org/10.33093/jiwe.2025.4.2.11

28.������ Lude�a, L., D�az Silva, H. A., & Calixto Vel�squez, D. F. (2025). Manejo de la evidencia digital en la investigaci�n del delito de pornograf�a infantil. Revista Escpogra PNP, 4(2), 205�220. https://doi.org/10.59956/escpograpnpv4n2.14

29.������ Malik, A. W., Bhatti, D. S., Park, T.-J., Ishtiaq, H. U., Ryou, J.-C., & Kim, K.-I. (2024). Cloud Digital Forensics: Beyond Tools, Techniques, and Challenges. Sensors, 24(2), 433. https://doi.org/10.3390/s24020433

30.������ Malterud, K., Siersma, V. D., & Guassora, A. D. (2016). Sample Size in Qualitative Interview Studies: Guided by Information Power. Qualitative Health Research, 26(13), 1753�1760. https://doi.org/10.1177/1049732315617444

31.������ Obando-Peralta, E. C. (2025). M�todos de investigaci�n jur�dica: An�lisis de su diversidad y fundamentos epistemol�gicos. https://doi.org/10.5281/ZENODO.14927514

32.������ Parra, J. D. (2019). El arte del muestreo cualitativo y su importancia para la evaluaci�n y la investigaci�n de pol�ticas p�blicas: Una aproximaci�n realista. OPERA, 25, 119�136. https://doi.org/10.18601/16578651.n25.07

33.������ Paspuel Hern�ndez, J. E. P., Panchi Criollo, C. A. P., Paredes Mera, J. S., & Suquitana Segura, M. W. (2024). Organized Crime And Cybercrime In Ecuador: A New Reality Of Complex Criminality. Migration Letters, 21(S10), 734�747. https://doi.org/10.59670/ml.v21iS11.10561

34.������ Ponce Tubay, M. A. (2024). Delitos inform�ticos: Caso Ecuador. Revista San Gregorio, 1(58), 119�123. https://doi.org/10.36097/rsan.v1i58.2667

35.������ Presidencia de la Rep�blica del Ecuador. (2023). Reglamento General de la Ley Org�nica de Protecci�n de Datos Personales (Decreto Ejecutivo No. 904). https://spdp.gob.ec/wp-content/uploads/2024/12/04.pdf.pdf

36.������ Reedy, P. (2023). Interpol review of digital evidence for 2019-2022. Forensic Science International. Synergy, 6, 100313. https://doi.org/10.1016/j.fsisyn.2022.100313

37.������ Rosas-Lanas, G., & Pila-C�rdenas, G. (2023). The protection of personal data in Ecuador: A historical-normative review of this fundamental right in the South American country. VISUAL REVIEW. International Visual Culture Review / Revista Internacional de Cultura Visual, 13(2), 1�16. https://doi.org/10.37467/revvisual.v10.4568

38.������ Santi, M. F. (2016). Controversias �ticas en torno a la privacidad, la confidencialidad y el anonimato en investigaci�n social. Revista de Bio�tica y Derecho, 0(37), 5�21. https://doi.org/10.1344/rbd2016.37.16147

39.������ Sistema Especializado Integral de Investigaci�n, Medicina Legal y Ciencias Forenses. (2025). Manual de actuaci�n para la� recolecci�n, preservaci�n,� tratamiento y an�lisis del� contenido digital (Manual No. CSEIIMLCF-MLCF-MAN-2025-002).

40.������ Sosa Gonz�lez, W. E., Santill�n Fern�ndez, A., Canto de Gante, G., Bautista-Ortega, J., & Escobar Castillo, J. (2020). Escala de Likert: Una alternativa para elaborar e interpretar un instrumento de percepci�n social. Revista de Alta Tecnolog�a y Sociedad, 12.

41.������ Thakar, A. A., Kumar, K., & Patel, B. (2021). Next Generation Digital Forensic Investigation Model (NGDFIM)�Enhanced, Time Reducing and Comprehensive Framework. Journal of Physics: Conference Series, 1767(1), 012054. https://doi.org/10.1088/1742-6596/1767/1/012054

42.������ Vasileiou, K., Barnett, J., Thorpe, S., & Young, T. (2018). Characterising and justifying sample size sufficiency in interview-based studies: Systematic analysis of qualitative health research over a 15-year period. BMC Medical Research Methodology, 18(1), 148. https://doi.org/10.1186/s12874-018-0594-7

43.������ Wilkes, N., Anderson, V. R., Johnson, C. L., & Bedell, L. M. (2022). Mixed Methods Research in Criminology and Criminal Justice: A Systematic Review. American Journal of Criminal Justice, 47(3), 526�546. https://doi.org/10.1007/s12103-020-09593-7

44.������ Zhang, H., & Gong, X. (2024). The research on an electronic evidence forensic system for cross-border cybercrime. The International Journal of Evidence & Proof, 28(1), 21�44. https://doi.org/10.1177/13657127231187059

 

 

 

 

 

 

 

 

 

� 2025 por los autores. Este art�culo es de acceso abierto y distribuido seg�n los t�rminos y condiciones de la licencia Creative Commons Atribuci�n-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)

(https://creativecommons.org/licenses/by-nc-sa/4.0/).