Erick Iriarte, CEO de eBIZ y especialista en regulación sobre ciberseguridad, participó en el panel «La Ley de Ciberseguridad y su impacto en el Perú», en el marco del 1.er Congreso Nacional de Ciberseguridad, organizado en diciembre del 2025 por el Capítulo de Ingeniería Electrónica del Colegio de Ingenieros del Perú – Consejo Departamental de Lima, a través de su Comité Especializado de Ciberseguridad. El objetivo del evento fue crear un espacio de reflexión técnica, normativa y estratégica frente a los desafíos actuales del entorno digital, además de valorar el marco normativo vigente y los proyectos en curso sobre la materia.
En su presentación Iriarte puso hincapié en que no carecemos de normas, sino de capacidad de ejecución de estas. «El problema del Perú no es falta de regulación. Le sobra regulación. Tenemos más de 4 000 normas de diferente rango, incluyendo circulares. No creo que haya vacíos legales. Lo que falta es cumplimiento de la ley», señaló.
Hay esfuerzos importantes, pero falta coordinación de esfuerzos e iniciativas, añadió. Solo para cambiar la ley de inteligencia artificial (IA) existen como 14 propuestas en el Congreso y ese no es el camino de solución, sino trabajar de forma coordinada, como cuando se sacó en tres mees una solución práctica para el bloqueo de líneas con el apoyo de públicos y privados, añadió.
«Nuestro problema es que nos hemos concentrado en tratar de resolver la realidad con una norma, pero al escribir la norma no se atiende adecuadamente a la realidad», agregó. El Congreso debería contar con una unidad especializada de investigación científica en temas digitales, dijo, porque los proyectos que están saliendo en el Congreso no dan en la clave del problema existente.
Como referencia citó que en los Juegos Panamericanos (2019) en el Perú hubo 4,5 millones de incidentes de ciberseguridad, de los cuales 1,7 fueron ataques directos, es decir un tercio del total. Eso evidencia un nivel muy alto e implica que, en la actualidad, hay entre 5 mil y 15 mil incidentes por sector al día, y la banca supera los 30 mil diarios.
Lo que nos falta es ejecutar, cumplir con la normativa y para eso necesitamos personal preparado para ello, añadió el doctor Erick Iriarte. Calculó que no hay más de mil expertos en ciberseguridad en el país, mientras que la demanda podría estimarse en 50 mil. A esa carencia se suma el hecho de que la tecnología evoluciona muy rápido y se necesita una permanente actualización del personal colocado tanto en el sector privado, como en el público, donde terminan los datos de todos los ciudadanos.
«El problema del Perú no es falta de regulación. Le sobra regulación. Tenemos más de 4 000 normas de diferente rango, incluyendo circulares. No creo que haya vacíos legales. Lo que falta es cumplimiento de la ley».
Y pensando a futuro, añadió Iriarte, se necesita capacitar a los jóvenes y niños sobre la necesidad de tener un adecuado control de la seguridad y una resiliencia digital. El Estado debe crear consciencia sobre la ciberseguridad desde la infancia más temprana. «Los jóvenes comparten sus datos por todos lados y creen que lo digital es mágico, creen que el sistema es super seguro. Y no es así. Hay que prepararlos para saber responder ante el cibercrimen», afirmó.
La unión crea la fuerza
En el panel también participaron el general PNP José Zavala Chumbiauca, jefe de la Dirección de Investigación de Ciberdelincuencia; Giovanni Pichling Zolezzi, gerente de Seguridad Estratégica de la Asociación de Bancos del Perú (Asbanc) y el ingeniero Jaime Alejandro Honores Coronado, secretario de la Secretaría de Gobierno y Transformación Digital (SGTD) de la PCM (Presidencia del Consejo de Ministros). Como moderador estuvo el ingeniero César Vílchez Inga, exsecretario de la SGTD.
Todos coincidieron en la necesidad de capacitación, tanto de personal especializado para cubrir las necesidades corporativas y estatales, como a nivel del grueso de la población. «Hoy existen más de 200 especializaciones en ciberseguridad y no hay la cantidad de profesionales para cubrir todos los requerimientos existentes y cumplir con las disposiciones de contratar a un experto», advirtió a su turno Giovanni Pichling, quien remarcó la importancia de trabajar en conjunto para encontrar la forma idónea de proteger a todo el sistema.
«Nuestro problema es que nos hemos concentrado en tratar de resolver la realidad con una norma, pero al escribir la norma no se atiende adecuadamente a la realidad».
Se necesita trabajar en la capacitación para cubrir todos los requerimientos y cooperar, porque compartir información es vital para prevenir incidentes. Si pasa algo en la región es posible que suceda también en nuestro país y aprender de esas experiencias, como gremios, públicos y privados y no de actuar de forma individualista, añadió Pichling.
La PNP ha logrado capturar a varios miembros de una red de pornografía en línea porque se trabajó en forma coordinada con la policía de toda la región, añadió José Zavala a modo de ejemplo de lo que se puede lograr cuando la unión hace la fuerza. Aunque es vital el trabajo articulado entre las instituciones del Estado, los mecanismos de coordinación internacional funcionan y son de gran ayuda, remarcó. No se trata de compartir secretos, sino de poder reconocer las herramientas y aplicar el aprendizaje de la experiencia para no caer en los mismos errores y así desbaratar juntos las organizaciones criminales, que suelen ser internacionales.
«La ciberseguridad, ya no es un asunto exclusivamente técnico. Es un tema estratégico vinculado a la seguridad nacional que requiere una articulación multisectorial», añadió José Zavala. De ella depende la continuidad de los servicios esenciales, la protección de los datos personales, la confianza digital y hasta la gobernabilidad del país, explicó. Exige conocimientos especializados de los ingenieros de una manera transversal y preparación de toda la ciudadanía, porque ese octavo factor es fundamental, junto a la incorporación de los patrones de protección desde el inicio del desarrollo de cualquier solución, remarcó.
Para profundizar más en el tema los invitamos a revisar las siguientes notas y entrevistas:
