PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Perú define su estrategia de ciberseguridad 2026-2028

Instrumento estratégico establece el marco de acción del Estado peruano para garantizar un ciberespacio seguro, resiliente y confiable, protegiendo infraestructuras críticas, activos digitales y derechos ciudadanos frente a ciber amenazas. Los interesados pueden enviar sugerencias al documento propuesto hasta el viernes 29 de agosto.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

NOTICIAS RELACIONADAS

Inicio / Artículo / Perú define su estrategia de ciberseguridad 2026-2028

Perú define su estrategia de ciberseguridad 2026-2028

Instrumento estratégico establece el marco de acción del Estado peruano para garantizar un ciberespacio seguro, resiliente y confiable, protegiendo infraestructuras críticas, activos digitales y derechos ciudadanos frente a ciber amenazas. Los interesados pueden enviar sugerencias al documento propuesto hasta el viernes 29 de agosto.

La Secretaría de Gobierno y Transformación Digital (SGTD) ha publicado en agosto un documento que contiene la «Estrategia Nacional de Ciberseguridad del Perú 2026-2028 (ESNACIB)». Los expertos interesados, precisó la SGTD, pueden enviar aportes y sugerencias sobre el citado documento hasta el viernes 29 de agosto del 2025.

Este instrumento estratégico, informaron, define el marco de acción del Estado peruano para garantizar un ciberespacio seguro, resiliente y confiable, protegiendo las infraestructuras críticas y los activos de información digitales, así como los derechos de la ciudadanía frente a ciberataques.

El documento establece las directrices para implementar una estrategia orientada a proteger los activos de información digitales del país en el ciberespacio, garantizando la confidencialidad, integridad y disponibilidad de la información durante tres años: del 2026 al 2028. Durante el último año de vigencia se contempla su revisión con el propósito de actualizar ante nuevos desafíos. Su cumplimiento será obligatorio para las entidades del sector público en todos los niveles de Gobierno (nacional, regional y local) y se aplicará de forma progresiva y valorada en el sector privado, la academia, la sociedad civil y por la ciudadanía en general.

GIF-campaña-2026-sourcing-1

Desde la SGTD detallaron que, mediante el Centro Nacional de Seguridad Digital, se gestionaron y emitieron 2.320 alertas de Seguridad Digital durante el 2024, lo cual ha generado una mediana conciencia en cuanto a la protección requerida. Sin embargo, el país registró más de 64 millones de ataques el año pasado, según Karspersky, y existen muchos riesgos dado el aumento y sofisticación de ataques de ransomware, phishing, DDOs, entre otros, que traen como consecuencia la eliminación de información, el robo de datos o la distorsión en la data.

Un gran problema del Perú, advirtieron, es la falta de cultura en ciberseguridad que conlleva no se apliquen buenas prácticas y proliferen los grupos cibercriminales. En los próximos años, las amenazas de ciberseguridad en Perú se volverán cada vez más sofisticadas y específicas, impulsadas por la creciente digitalización, la adopción de tecnologías emergentes como la inteligencia artificial (IA) y la computación cuántica, entre otras. En el 2024, los ciberataques experimentaron un incremento del 60% y no hay duda de que seguirán aumentando de manera exponencial, refirieron.

Ante este escenario se requiere un enfoque integral y colaborativo. Las estrategias diseñadas, explicaron, se alinean a marcos internacionales y se sustentan en ocho pilares estratégicos que buscan articular esfuerzos públicos y privados. Los pilares propuestos «cubren desde el fortalecimiento de capacidades hasta la investigación e innovación, y permiten una respuesta estructurada y adaptativa ante amenazas. Su implementación busca reducir brechas tecnológicas, reforzar la ciber resiliencia y proteger infraestructuras críticas esenciales para el país. Cada objetivo cuenta con entidades responsables —como PCM, MINDEF, MTC y OSIPTEL— que aseguran el liderazgo sectorial y la ejecución coordinada. Esta arquitectura estratégica está orientada a generar valor público mediante servicios digitales seguros y confiables», se lee en el documento.

El documento establece las directrices para implementar una estrategia orientada a proteger los activos de información digitales del país en el ciberespacio, garantizando la confidencialidad, integridad y disponibilidad de la información durante tres años: del 2026 al 2028.

La ESNACIB 2026–2028, precisaron, busca proteger los derechos digitales y garantizar la confianza en el entorno digital. Su valor público radica en fortalecer la seguridad ciudadana digital, promoviendo el bienestar común y la sostenibilidad del desarrollo económico y social.  Se estructura en cuatro secciones con el fin de tener un enfoque holístico, generar una adecuada salvaguarda de la información en el entorno digital como nación y asegurar así una protección efectiva, fomentando la confianza digital necesaria en el entorno actual.

Conceptos por aclarar

Según el doctor Ernesto Castillo Fuerman, docente del Centro de Altos Estudios Nacionales – Escuela de Posgrado (CAEN-EPG), al documento le falta el aporte del Ministerio de Defensa, toda vez que no refuerza la complementariedad civil- militar y hay conceptos que se confunden en el texto. “La ESNACIB, al ser de carácter civil y multisectorial, debe coordinar con el Ministerio de Defensa, pero sin sustituir ni absorber la ciberdefensa”, subrayó.

Castillo Fuerman, comandante en situación de retiro del Ejercito del Perú, explicó que en el país la ciberseguridad y ciberdefensa no son lo mismo y la estrategia debe reconocer y coordinar con la ciberdefensa, pero no absorberla, ya que esta última se rige por el Sistema de Defensa Nacional y es competencia exclusiva de las Fuerzas Armadas. La primera es un ámbito civil multisectorial, la segunda es un ámbito militar de seguridad nacional, remarcó.

Estrategia Nacional de Ciberseguridad del Perú 2026-2028 (ESNACIB)
1. Gobernanza y liderazgo
2. Salvaguarda a las infraestructuras críticas y activos digitales
3. Regulación y cumplimiento
4. Gestión de riesgos, resiliencia y respuesta a incidentes
5. Contrarrestar la ciberdelincuencia
6. Consolidar la ciberdefensa
7. Investigación, innovación y cultura en ciberseguridad
8. Cooperación internacional

Principios rectores de la Estrategia Nacional de Ciberseguridad del Perú 2026-2028 (ESNACIB) | Fuente: Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros

La Estrategia Nacional de Ciberseguridad del Perú 2026-2028, aceptó, constituye un avance normativo y político de gran relevancia, sin embargo, para ser efectiva se requiere sustituir el pilar «Consolidar la ciberdefensa» por «Colaborar con la consolidación de la ciberdefensa». Además, dijo, se necesita incorporar indicadores de desempeño y mecanismos claros de seguimiento interinstitucional, incluyendo establecer protocolos de coordinación permanente entre el Sistema de Ciberseguridad Nacional y la Ciberdefensa del Ministerio de Defensa, definiendo responsabilidades claras para la prevención junto al desarrollo de ejercicios conjuntos de cibercrisis y ciberguerra simulada.

«Solo mediante una estrategia que respete competencias, promueva la cooperación civil-militar y se sustente en normas sólidas, el Perú podrá consolidar un ecosistema nacional de ciberseguridad y ciberdefensa eficaz, resiliente y soberano», remarcó.

Sobre el artículo

Comparte este artículo

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.