El concepto de guerra informática, guerra digital o ciberguerra (en inglés es cyberwarfare), que implica llevar el conflicto geopolítico al ciberespacio, es algo propio de la era de la Internet. Rompe las barreras del espacio físico para permitir atacar desde cualquier lugar a cualquier lugar. Traslada las prácticas de espionaje, por ejemplo, al ámbito cibernético. En vez de un espía humano se usa la inteligencia artificial para acceder a documentos secretos. O capturan un misil enemigo para un “autogol” desde un garaje al otro lado del mundo. Cual ciencia ficción, pero en la vida real.
En ese contexto, las Fuerzas Armadas (FF.AA.) deben asumir la responsabilidad de administrar y brindar seguridad a las plataformas críticas del Estado peruano y defender los activos digitales. La referida Ley de Ciberdefensa N° 30999, emitida en agosto del 2019, establece los principales activos críticos que podrían afectar la seguridad nacional, incluyendo las infraestructuras críticas de servicios públicos como las centrales eléctricas o las redes de comunicaciones, sistemas informáticos de las FF.AA. y de la Policía Nacional del Perú (PNP) y todo el software que permite funcionar los equipos militares, incluyendo desde los drones hasta los submarinos.
El Reglamento publicado en febrero del 2024 fue previamente sometido a comentarios de los interesados en agosto del 2023. La versión final establece el marco normativo que rige en el país y regula las operaciones militares en y mediante el ciberespacio. El objetivo es garantizar que, frente a amenazas o ataques que afecten la seguridad nacional, las capacidades nacionales mantengan la continuidad de sus operaciones.
El Reglamento incluye una serie de definiciones de términos relacionados con la ciberdefensa y el ciberespacio, como activos críticos nacionales, acto hostil en el ciberespacio, amenaza en el ciberespacio, entre otros. El texto describe las acciones que se pueden emplear en caso sea necesario el uso de la Fuerza en el ciberespacio para degradar o neutralizar las capacidades del adversario que afecten la seguridad nacional. Además, se detallan las medidas de protección y control de los activos críticos que se deberán aplicar.
El texto (Ley de Ciberdefensa) describe las acciones que se pueden emplear en caso sea necesario el uso de la Fuerza en el ciberespacio para degradar o neutralizar las capacidades del adversario que afecten la seguridad nacional.
La norma establece los roles de todos los involucrados en la defensa nacional. El Ministerio de Defensa queda como la entidad encargada de dirigir y gestionar la ciberdefensa atendiendo a la Política de Seguridad y Defensa Nacional aprobada por el Consejo de Seguridad y Defensa.
Se incluye como responsable al Comando Operacional de Ciberdefensa, que se encuentra compuesto por miembros del Ejército del Perú, la Marina de Guerra del Perú y la Fuerza Aérea. Incorpora a la Secretaría de Gobierno y Transformación Digital de la PCM (Presidencia del Consejo de Ministros), a través del Centro Nacional de Seguridad Digital, en las labores de protección.
Conoce las opiniones de diversos especialistas sobre el tema haciendo clic en los siguientes botones:
