La Secretaría de Gobierno y Transformación Digital (SGTD) ha publicado en agosto un documento que contiene la «Estrategia Nacional de Ciberseguridad del Perú 2026-2028 (ESNACIB)». Los expertos interesados, precisó la SGTD, pueden enviar aportes y sugerencias sobre el citado documento hasta el viernes 29 de agosto del 2025.
Este instrumento estratégico, informaron, define el marco de acción del Estado peruano para garantizar un ciberespacio seguro, resiliente y confiable, protegiendo las infraestructuras críticas y los activos de información digitales, así como los derechos de la ciudadanía frente a ciberataques.
El documento establece las directrices para implementar una estrategia orientada a proteger los activos de información digitales del país en el ciberespacio, garantizando la confidencialidad, integridad y disponibilidad de la información durante tres años: del 2026 al 2028. Durante el último año de vigencia se contempla su revisión con el propósito de actualizar ante nuevos desafíos. Su cumplimiento será obligatorio para las entidades del sector público en todos los niveles de Gobierno (nacional, regional y local) y se aplicará de forma progresiva y valorada en el sector privado, la academia, la sociedad civil y por la ciudadanía en general.
Desde la SGTD detallaron que, mediante el Centro Nacional de Seguridad Digital, se gestionaron y emitieron 2.320 alertas de Seguridad Digital durante el 2024, lo cual ha generado una mediana conciencia en cuanto a la protección requerida. Sin embargo, el país registró más de 64 millones de ataques el año pasado, según Karspersky, y existen muchos riesgos dado el aumento y sofisticación de ataques de ransomware, phishing, DDOs, entre otros, que traen como consecuencia la eliminación de información, el robo de datos o la distorsión en la data.
Un gran problema del Perú, advirtieron, es la falta de cultura en ciberseguridad que conlleva no se apliquen buenas prácticas y proliferen los grupos cibercriminales. En los próximos años, las amenazas de ciberseguridad en Perú se volverán cada vez más sofisticadas y específicas, impulsadas por la creciente digitalización, la adopción de tecnologías emergentes como la inteligencia artificial (IA) y la computación cuántica, entre otras. En el 2024, los ciberataques experimentaron un incremento del 60% y no hay duda de que seguirán aumentando de manera exponencial, refirieron.
Ante este escenario se requiere un enfoque integral y colaborativo. Las estrategias diseñadas, explicaron, se alinean a marcos internacionales y se sustentan en ocho pilares estratégicos que buscan articular esfuerzos públicos y privados. Los pilares propuestos «cubren desde el fortalecimiento de capacidades hasta la investigación e innovación, y permiten una respuesta estructurada y adaptativa ante amenazas. Su implementación busca reducir brechas tecnológicas, reforzar la ciber resiliencia y proteger infraestructuras críticas esenciales para el país. Cada objetivo cuenta con entidades responsables —como PCM, MINDEF, MTC y OSIPTEL— que aseguran el liderazgo sectorial y la ejecución coordinada. Esta arquitectura estratégica está orientada a generar valor público mediante servicios digitales seguros y confiables», se lee en el documento.
El documento establece las directrices para implementar una estrategia orientada a proteger los activos de información digitales del país en el ciberespacio, garantizando la confidencialidad, integridad y disponibilidad de la información durante tres años: del 2026 al 2028.
La ESNACIB 2026–2028, precisaron, busca proteger los derechos digitales y garantizar la confianza en el entorno digital. Su valor público radica en fortalecer la seguridad ciudadana digital, promoviendo el bienestar común y la sostenibilidad del desarrollo económico y social. Se estructura en cuatro secciones con el fin de tener un enfoque holístico, generar una adecuada salvaguarda de la información en el entorno digital como nación y asegurar así una protección efectiva, fomentando la confianza digital necesaria en el entorno actual.
Conceptos por aclarar
Según el doctor Ernesto Castillo Fuerman, docente del Centro de Altos Estudios Nacionales – Escuela de Posgrado (CAEN-EPG), al documento le falta el aporte del Ministerio de Defensa, toda vez que no refuerza la complementariedad civil- militar y hay conceptos que se confunden en el texto. “La ESNACIB, al ser de carácter civil y multisectorial, debe coordinar con el Ministerio de Defensa, pero sin sustituir ni absorber la ciberdefensa”, subrayó.
Castillo Fuerman, comandante en situación de retiro del Ejercito del Perú, explicó que en el país la ciberseguridad y ciberdefensa no son lo mismo y la estrategia debe reconocer y coordinar con la ciberdefensa, pero no absorberla, ya que esta última se rige por el Sistema de Defensa Nacional y es competencia exclusiva de las Fuerzas Armadas. La primera es un ámbito civil multisectorial, la segunda es un ámbito militar de seguridad nacional, remarcó.
La Estrategia Nacional de Ciberseguridad del Perú 2026-2028, aceptó, constituye un avance normativo y político de gran relevancia, sin embargo, para ser efectiva se requiere sustituir el pilar «Consolidar la ciberdefensa» por «Colaborar con la consolidación de la ciberdefensa». Además, dijo, se necesita incorporar indicadores de desempeño y mecanismos claros de seguimiento interinstitucional, incluyendo establecer protocolos de coordinación permanente entre el Sistema de Ciberseguridad Nacional y la Ciberdefensa del Ministerio de Defensa, definiendo responsabilidades claras para la prevención junto al desarrollo de ejercicios conjuntos de cibercrisis y ciberguerra simulada.
«Solo mediante una estrategia que respete competencias, promueva la cooperación civil-militar y se sustente en normas sólidas, el Perú podrá consolidar un ecosistema nacional de ciberseguridad y ciberdefensa eficaz, resiliente y soberano», remarcó.
