Estrategia de ciberseguridad en Perú
Revista Seguridad 360 pone a su consideración el reporte de ciberseguridad “Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe” un esfuerzo conjunto de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID). Este artículo se explica la estrategia de ciberseguridad en Perú.
Si bien Perú aún no cuenta con una estrategia nacional de seguridad cibernética, sí ha puesto en marcha una política nacional de ciberseguridad que, entre otras cosas, destaca la necesidad de crear una estrategia nacional de ciberseguridad y un comité nacional de ciberseguridad.
Estrategia de ciberseguridad en Venezuela
La Ley Nº 30.618 de 2017 define la seguridad digital como la “situación de confianza en el entorno digital, frente a las amenazas que afectan las capacidades nacionales, a través de la gestión de riesgos y la aplicación de medidas de ciberseguridad y las capacidades de ciberdefensa, alineada al logro de los objetivos del Estado”. La Ley también define que la “Dirección Nacional de Inteligencia” es responsable por “realizar actividades y establecer los procedimientos destinados a alcanzar la seguridad digital en el ámbito de su competencia”.
El Decreto Supremo Nº 106-2017-PCM “aprueba el Reglamento para la Identificación, Evaluación y Gestión de Riesgos de los Activos Críticos Nacionales”, que son “recursos, infraestructuras y sistemas que son esenciales e imprescindibles para mantener y desarrollar las capacidades nacionales o que están destinados a cumplir dicho fin”.
Perú tiene un CSIRT nacional, PeCERT, cuya misión es coordinar la prevención, el tratamiento y la respuesta a incidentes de seguridad cibernética de instituciones del sector público, así como elaborar estrategias, prácticas y mecanismos necesarios para satisfacer las necesidades de seguridad de la información del Estado.
PeCERT se encuentra bajo la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) y es miembro de la red CSIRT Américas. Además, según el Centro de Ciberseguridad Industrial, Perú está desarrollando una ley para la protección de la infraestructura crítica. El gobierno de Perú y el BID, a través de la operación de préstamo “Proyecto de mejoramiento y ampliación de los servicios de soporte para la provisión de los servicios a los ciudadanos y las empresas a nivel nacional”, acordaron impulsar proyectos específicos para fortalecer la ciberseguridad nacional.
Perú tiene varios proveedores privados de servicios de seguridad cibernética, algunos de los cuales también ofrecen capacitación en la materia. Algunas universidades brindan la oportunidad de que los peruanos continúen su educación en seguridad cibernética, y además se han realizado eventos para tratar las temáticas organizadas por asociaciones independientes.
El gobierno peruano también tomó la iniciativa en lo referente a la organización de eventos de seguridad cibernética, y así, en junio de 2018 llevó adelante la Conferencia Internacional Desafíos y Gestión en Seguridad Digital, organizada por la Dirección Nacional de Inteligencia y la Secretaría de Gobierno Digital.
El tema del gobierno digital es importante para Perú, por ello se dictó la Ley de Gobierno Digital, la cual “tiene por objeto establecer el marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por parte de las entidades de la Administración Pública en los tres niveles de gobierno”.
Además, se ha declarado de “interés nacional las estrategias, acciones, actividades e iniciativas para el desarrollo del gobierno digital, la innovación y la economía digital en el Perú con enfoque territorial” en 2018, y también se aprobaron los “lineamientos para la formulación del Plan de Gobierno Digital”.
Estrategia de ciberseguridad en Perú
Gigaset presenta en la feria TECNOSEC 2023 su portfolio de soluciones de comunicación profesional
Los riesgos de la inteligencia artificial: ¿Cómo ChatGPT puede comprometer la privacidad y la seguridad en línea?
Estrategia de ciberseguridad en Venezuela
TECNOSEC + DRONExpo: el evento global de tecnologías de Seguridad, Inteligencia, Drones y Antidrones
Con respecto a la legislación, Perú cuenta con la Ley Nº 30.096 sobre delitos informáticos, que brinda disposiciones sustantivas sobre dicho tipo de delito, y la Ley Nº 27.309, que incorporó el delito informático al Código Penal del país. Por último, cabe mencionar la Ley Nº 29.733 sobre protección de datos personales, que se aplica tanto a bases de datos públicas como privadas.