«Vamos a fortalecer al Centro Nacional de Seguridad Digital» – Jaime Honores, secretario de Gobierno y Transformación Digital | Especial Confianza y Ciberseguridad: aliadas de la Transformación Digital

Jaime Alejandro Honores Coronado, doctor en Gobierno y Políticas Públicas, asumió el cargo de secretario de la Secretaría de Gobierno y Transformación Digital (SGTD) de la Presidencia del Consejo de Ministros (PCM) a inicios de julio del 2025, dejando su puesto como jefe de la Oficina de Tecnologías de la Información del Registro Nacional de Identificación y Estado Civil (Reniec) que ocupó durante los últimos tres años, en paralelo a su labor docente en la Universidad Continental, Universidad Señor de Sipán y Universidad del Pacifico. En esta su primera entrevista ante la opinión pública detalla sus planes de acción en materia de ciberseguridad.

En abril se prepublicó el reglamento de confianza digital para comentarios ¿Por qué se habla de confianza digital y no de seguridad digital?

La confianza digital se refiere a cómo los distintos actores de la sociedad perciben e interactúan en el entorno digital de manera segura, transparente, predecible, inclusiva y confiable. Este concepto abarca ámbitos clave como la protección de datos personales, la transparencia, la seguridad digital y la protección al consumidor, con el fin de fortalecer la seguridad operativa y transaccional, así como la privacidad e integridad de la información. Su implementación es esencial para fomentar el uso de tecnologías en sectores públicos y privados, incluyendo plataformas digitales, comercio electrónico, comunicación y ciudadanía digital.

Asimismo, considero importante precisar que el tema relacionado a seguridad digital sí está contemplado, así como a la ciberseguridad. Por ejemplo, el “Artículo 20. Procesos Operativos del Centro Nacional de Seguridad Digital” el cual hace referencia explícita a la atención de incidentes relacionados con la seguridad digital, la ciberseguridad y la seguridad de la información por parte del Centro Nacional de Seguridad Digital (CNSD).

250527Bannergiftiempoa

250527Bannergiftiempob

250526Bannergiftiempoc

250526Bannergiftiempod

250526Bannergiftiempoe

Asimismo, el “Artículo 24. Equipo de Respuesta a Incidentes de Seguridad Digital Nacional” refuerza este enfoque. Además, sin los temas de seguridad de la información, ciberseguridad y seguridad digital, no es posible hablar de la posterior generación de confianza digital. El reglamento alude a esta última porque desarrolla reglas para el «Marco de confianza digital», establecido en el Decreto de Urgencia N.° 007-2020, mientras que el «Marco de seguridad digital» referenciado en el Decreto Legislativo N.° 1412, está regulado mediante el Decreto Supremo N.º 029-2021-PCM. Aunque son normas distintas, ambos marcos están estrechamente vinculados, ya que la confianza digital solo puede consolidarse sobre una base sólida de seguridad y ciberseguridad.

¿Qué feedback han recibido del texto pre-publicado en abril y que actualmente se encuentra en proceso de revisión?

Al respecto se han recibido comentarios y aportes sobre las funciones que debe ejercer la SGTD en la promoción del uso de las tecnologías, precisiones respecto al objetivo y finalidad de la norma, la precisión de terminología utilizada, creación de órganos y comisiones, evaluar la pertinencia de mantener algunos extremos y la vigilancia del entorno digital, así como sus consecuencias ante un eventual incumplimiento.

Por ejemplo, puntualmente algunos comentarios señalaban que:

• La propuesta no especificaría con claridad la responsabilidad de los grupos que intervienen en este ámbito regulatorio.
• Se deberían establecer derechos y compensaciones para los usuarios afectados por brechas de seguridad.
• Establecer regulación sectorial adicional.
• Implementar mecanismos de supervisión independientes.
• Debemos considerar que si hay disposiciones que son obligatorias para las entidades del sector público.
• Debería existir una oficina al interior de la SGTD que tenga capacidad sancionadora.
• Incluir la creación de mesas comités, mesas de trabajo o espacios de coordinación para las materias que abarca la confianza digital.
• Las entidades del sector público y privado deberían reportar de forma periódica y estandarizada sus evaluaciones de riesgos.

No obstante, debemos precisar que todos los comentarios recibidos actualmente se encuentran en revisión a fin de presentar una propuesta al ejecutivo que se enmarque y se desarrolle lo establecido en el DU 007-2020 sin exceder sus disposiciones.

«La confianza digital se refiere a cómo los distintos actores de la sociedad perciben e interactúan en el entorno digital de manera segura, transparente, predecible, inclusiva y confiable».

 ¿Qué se tiene ya adecuadamente cubierto (en ciberseguridad) y bajo qué normas?

Lo que se tiene hasta el momento en el marco regulatorio son estos dispositivos normativos:

• En el Decreto Legislativo N.° 1412, se establece la obligatoriedad de que los servicios digitales del Estado sean seguros y confiables. Aquí se establece el «Marco de seguridad digital del Estado peruano», también se establece un «Marco de gobernanza» y se definen roles como considerar a la Secretaría de Gobierno y Transformación Digital, como la autoridad técnico normativa en seguridad digital.
• En el Decreto Supremo N.º 029-2021-PCM, se aprueba el Reglamento del Decreto Legislativo N.° 1412, decreto legislativo que aprueba la Ley de Gobierno Digital, y establece disposiciones sobre las condiciones, requisitos y uso de las tecnologías y medios electrónicos en el procedimiento administrativo. Además, se crea el rol del «Oficial de seguridad digital». Adicionalmente en la Resolución de la Secretaría de Gobierno y Transformación Digital N.° 002-2023-PCM/SGTD, se aprueba la Directiva N.º 001-2023-PCM/SGTD, directiva que establece el perfil y responsabilidades del «Oficial de seguridad y confianza digital».
• El Decreto de Urgencia N.° 007-2020, publicado el 9 de enero de 2020, establece el «Marco de confianza digital» y medidas para fortalecerlo, con el objetivo de garantizar la confianza de las personas en las interacciones con servicios digitales, tanto públicos como privados, en Perú. Aquí se define ciberseguridad, también se establece disposiciones para la gestión de incidentes [y] se establece la creación de un sistema de registro y gestión de incidentes de seguridad digital, lo cual es fundamental para la capacidad de respuesta del país ante ciberataques relacionado con la ciberseguridad.

¿Cuál es el plan de acción o que otros pasos se van a dar para lograr una adecuada ciberseguridad en el país en el corto y mediano plazo?

En lo que corresponde a los pasos que se van a dar para lograr una adecuada ciberseguridad en el país en el corto y mediano plazo, se tiene la elaboración de la «Estrategia Nacional de Ciberseguridad (ESNACIB), Perú, 2025-2027», la cual está en proceso de aprobación. Posteriormente, dependiendo de la responsabilidad por sectores, se tendrán lo relacionado al plan de acción alineado a la ESNACIB. Asimismo, se está considerando la incorporación de disposiciones normativas que regulen la continuidad operativa de las entidades públicas, con especial énfasis en la gestión de incidentes cibernéticos. Estas medidas buscan garantizar que los ciberataques no comprometan la disponibilidad, integridad ni continuidad de los servicios y procesos críticos del Estado peruano.

¿Cuáles son sus prioridades o qué espera lograr en la SGTD durante su gestión?

Fortalecer al Centro Nacional de Seguridad Digital (CNSD) con equipamiento adecuado, [lo cual] permitirá brindar un apoyo técnico más efectivo a las entidades del Estado en la protección de sus activos de información digital. También a través del CNSD, se buscará consolidar una red nacional de equipos de respuesta (CSIRT), promoviendo su articulación efectiva con el CNSD para compartir alertas, inteligencia de amenazas y planes de respuesta conjunta. Asimismo, luego de socializar al sector público, privado y académico, esperamos aprobar la Estrategia Nacional de Ciberseguridad y actualizar el marco normativo en materia de ciberseguridad y seguridad digital.

«En lo que corresponde a los pasos que se van a dar para lograr una adecuada ciberseguridad en el país en el corto y mediano plazo, se tiene la elaboración de la «Estrategia Nacional de Ciberseguridad (ESNACIB), Perú, 2025-2027″».

Estas acciones consolidaran un marco institucional sólido y alineado con los desafíos tecnológicos actuales, siendo cruciales para mejorar la capacidad de respuesta ante ciberamenazas, garantizar la integridad de la información y promover un entorno digital más seguro a nivel nacional. Asimismo, se impulsará la cultura de prevención y la resiliencia digital a través de programas de concientización dirigidos a los funcionarios responsables de las entidades. Finalmente, como prioridad estratégica y de articulación será consolidar la confianza digital, facilitar la coordinación interinstitucional, mejorar el posicionamiento y cooperación internacional.

¿Qué está haciendo ahora la Secretaría para lograr una sociedad con una adecuada ciberseguridad?

Se está revisando el contenido de la «Estrategia nacional de ciberseguridad», la cual busca salvaguardar al Estado peruano, sector privado, sociedad civil y academia, fortaleciendo la economía, seguridad nacional y posición global del país. Asimismo, se viene promoviendo un marco legal sólido y una gobernanza eficaz, impulsados desde la SGTD – PCM por medio de la Subsecretaría de Políticas y Regulación Digital. También el CNSD viene coordinando con entidades públicas en la conformación de sus CSIRT nacionales que coordina con los CSIRT internacionales para fortalecer capacidades de respuesta, análisis de vulnerabilidades y alertas tempranas.

De otro lado, se han promovido capacitaciones, campañas de sensibilización y webinars quincenales, junto con simulacros nacionales e internacionales como el SIMAC (Simulacro de Ataques Cibernéticos), fomentando la innovación, cultura y colaboración multisectorial. El compromiso coordinado y sostenido entre gobierno, sector privado y ciudadanos es esencial para una ciberseguridad integral y efectiva. Finalmente, se viene colaborando activamente con actores nacionales e internacionales, El CNSD coordina con los CSIRTS nacionales y otros CSIRT de la red de América pertenecientes a la OEA, el cual comparten información crítica sobre riesgos digitales.

«Fortalecer al Centro Nacional de Seguridad Digital (CNSD) con equipamiento adecuado, [lo cual] permitirá brindar un apoyo técnico más efectivo a las entidades del Estado en la protección de sus activos de información digital».

¿Qué modelos internacionales son buenas prácticas por tomar en cuenta en materia de ciberseguridad?

Los modelos internacionales más destacados en ciberseguridad incluyen:

• NIST Cybersecurity Framework (EE.UU.), que ofrece pautas flexibles para gestionar riesgos.
• La norma NTP ISO/IEC 27001:2022, que establece estándares para sistemas de gestión de seguridad de la información tomada de la norma original ISO/IEC 27001:2022.
• CSIRT Maturity Model del FIRST (Forum of Incident Response and Security Teams) es una herramienta diseñada para evaluar y mejorar la madurez de los Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRTs).
• Malware Information Sharing Platform (MISP, por sus siglas en inglés) es un software de código abierto y gratuito diseñado para facilitar el intercambio, almacenamiento y análisis de información sobre inteligencia de amenazas.
• La guía de la ITU para elaborar estrategias de Ciberseguridad para la gestión de la Ciberseguridad.
• La Guía ENISA: documentos o manuales elaborados por la Agencia de la Unión Europea (UE) para la Ciberseguridad. ENISA es una agencia que apoya a los estados miembros de la UE en temas de ciberseguridad, ofreciendo asesoramiento, buenas prácticas, y guías para mejorar la seguridad informática.
• El esquema CIS Controls, que proporcionan medidas prácticas para defensa contra ciberamenazas.
• MITRE ATT&CK Framework, una base de datos de tácticas, técnicas y procedimientos usados por atacantes cibernéticos, que ayuda a las organizaciones a identificar, analizar y defenderse mejor frente a amenazas. Sirve para mejorar la detección y respuesta ante ciberataques mediante un lenguaje común y detallado.

¿Cuáles han sido los principales avances que hemos tenido en digitalización en el último año y cómo vamos avanzando al logro de los objetivos de ciudadanos digitales previstos para 2030 por la SGTD?

En el último año, el Perú ha avanzado en la digitalización de servicios públicos mediante:

1. El fortalecimiento de la Plataforma Digital Única del Estado (gob.pe).
2. 236 entidades públicas integradas al Sistema de Gestión Documental y su Modelo de Gestión Documental (MGD) correspondiente, lo que significa que estamos avanzando en la estrategia del “Cero papel” en cumplimiento de las normativas vigentes, así como la expansión del uso de identidad digital, casilla electrónica y carpeta ciudadana y la implementación de demás servicios digitales interoperables.
3. Implementación del Directorio de Laboratorios de Innovación Digital el cual tiene la información de 51 laboratorios de innovación digital entre públicos y privados.
4. Se ha habilitado en la Plataforma Nacional de Talento Digital, un catálogo de más de 35 cursos auto instructivos y más de 11 mil visitas
5. 113 entidades públicas integrada a la plataforma Facilita Perú.
6. Incorporación de 157 nuevas entidades públicas a la plataforma GOB.PE y se ha logrado que 26 entidades que usan la plataforma completen su migración y redireccionamiento de dominio web.
7. Plataforma Nacional de Datos Abiertos, se logró 354 datasets incorporados en la Plataforma Nacional de Datos Abiertos (PNDA) y 50 entidades incorporadas a la PNDA.
8. 636 entidades públicas registraron la Encuesta Nacional de Activos Digitales (ENAD).
9. Plataforma Nacional Gobierno Digital: 33 Proyectos de 30 instituciones públicas producto de la entrega de servicios Infraestructura como Servicio (IaaS), Plataforma como Servicio (PaaS), e Interoperabilidad como Servicio (Iaas).
10. 33.300 millones de transacciones en la Plataforma de Interoperabilidad del Estado PIDE
11. El Centro Nacional de Seguridad Digital (CNSD) integró a 96 entidades públicas en la conformación de equipos de respuesta Computer Security Incident Response Team (CSIRT). También organizó un total de 19 seminarios web con la participación de 6.618 personas, emitió un total de 632 alertas integradas de seguridad digital, brindando un total de 1.551 asistencias técnicas especializadas a entidades públicas integrantes del Sistema Nacional de Transformación Digital y ha emitido 120 informes de análisis de vulnerabilidades realizados a diversas entidades del Estado.

Además, se ha incrementado la cobertura de conectividad en zonas rurales, reduciendo brechas de acceso; se ha promovido el desarrollo de la Inteligencia Artificial (IA); se han creado espacios y grupos de trabajo en los temas de Robótica, Blokchain y computación cuántica; se ha elaborado una Estrategia Nacional de Ciberseguridad, que está en fase de revisión, así como otras normativas; se ha promovido ciudades más inteligentes en favor de la seguridad ciudadana con la implementación de sistemas de videovigilancia con IA. Se han fortalecido capacidades institucionales en la temática de Transformación Digital capacitando a 20 mil personas, así como llevar acciones respecto a economía digital, apoyando la digitalización de pymes, accesibilidad, entre otros. Estos avances contribuyen al objetivo de contar con ciudadanos digitales más capacitados, informados y participativos hacia 2030. Sin embargo, aún persisten desafíos en inclusión digital y educación en competencias digitales básicas.

Para profundizar más en el tema los invitamos a revisar las siguientes notas y entrevistas:

Adicionalmente, pueden complementar la información con los siguientes contenidos sobre el nuevo Rgto. de la Ley de Datos Personales: