Erick Iriarte, además de dirigir eBIZ y practicar la docencia en derecho digital, es socio y fundador del estudio Iriarte&Asociados (IA Law), presidente del Capítulo Perú del Internet Society Perú (ISOC), secretario del Directorio de LACTLD, entre otras múltiples actividades orientadas a impulsar el desarrollo de un Perú digital.
¿Cuándo surge la necesidad de tener una Ley de Ciberdefensa? ¿era tan clara su necesidad antes como lo es ahora?
En tanto los países tienen activos críticos que pueden ser vulnerados por terceros países, o fuerzas externas que puedan afectar la continuidad de operaciones de dichos activos críticos, o generar una inestabilidad en el país, es necesario que se proteja dichos activos en todos los entornos, más aún en los digitales. Es claro que el proceso de la ciberdefensa, desde la perspectiva de la defensa, ha ido siendo de mayor relevancia tras el aumento de utilización y conectividad digital.
¿Fue muy complicado lograr que se optara por suscribir el convenio de Budapest? ¿Cómo se consiguió, cuanto tiempo tomo conseguirlo y qué implicó una vez logrado?
La adhesión al Convenio de Budapest, convenio de cibercrimen, fue lograda a inicios del 2019, como primer resultado de la mesa de trabajo sobre la creación de una ley en ciberseguridad y ciberdefensa. El Convenio se dio en 2001 y desde esa fecha fueron necesarios 18 años para la adhesión del Perú, que aun así, a la fecha, sigue sin adherirse a los convenios complementarios de dicha convención.
¿Qué más se necesita hacer en torno a dicho convenio? ¿Ratificar nuevos artículos o acuerdos?
Sin duda alguna hay que adherirse a los convenios complementarios, sobre todo porque implican mejoras en la cooperación para la persecución transfronteriza de estos delitos digitales y por medios digitales, pero además brindan asistencia de cooperación técnica.
¿Cuándo se promulga la ley de ciberdefensa, cuánto tardo en salir el reglamento y cuándo entra todo en rigor?
La Ley de Ciberdefensa se promulga en agosto del 2019, pero el reglamento recién ha salido en febrero del 2024. Son cuatro años y medio de demora. Ya está en vigencia.
¿Considera que el reglamento es lo que se esperaba que fuera?
Es un esfuerzo notable, pero habrá que verlo en la cancha para ver cómo funciona, sobre todo frente a casos que ya están ocurriendo.
“Jurídicamente el mecanismo está, pero hay que desarrollar capacidades humanas y técnicas para transformar la normativa en algo aplicable en la realidad”.
¿Cuál es el siguiente paso? ¿Qué toca ahora?
Toca el entrenamiento de especialistas para que sean quienes estén en la línea de defensa. Pero, además, debe crearse un espacio de cooperación público – privada porque muchos de los activos críticos nacionales están bajo custodia de entidades privadas (puertos, aeropuertos, minas).
Finalmente, el Estado debe hacer la inversión necesaria para la adquisición de equipos y sistemas, así como la formación de los militares a cargo.
¿Estamos en condiciones de brindar una adecuada ciberdefensa como país, al tener el marco jurídico adecuado, o hay todavía mucho pendiente por implementar?
Jurídicamente el mecanismo está, pero hay que desarrollar capacidades humanas y técnicas para transformar la normativa en algo aplicable en la realidad.
Conoce las opiniones de diversos especialistas sobre el tema haciendo clic en los siguientes botones:
