En agosto del año pasado se publicó para recoger comentarios el proyecto de Reglamento de la Ley N.° 30999, Ley de Ciberdefensa. Esta semana se publicó la versión final, la cual establece el marco normativo en ciberdefensa del Estado peruano y regula las operaciones militares en y mediante el ciberespacio. De esta manera, se busca garantizar que, frente a amenazas o ataques que afecten la seguridad nacional, las capacidades nacionales mantengan la continuidad de sus operaciones.
El reglamento se oficializó mediante el Decreto Supremo N.° 017-2024-PCM y tiene como objetivo defender y proteger la soberanía, los intereses nacionales, los activos críticos nacionales y recursos claves para mantener las capacidades nacionales frente a amenazas o ataques, en y mediante el ciberespacio, cuando afecten la seguridad nacional.
El texto establece que es el Ministerio de Defensa la entidad encargada de gestionar la ciberdefensa. Dicha entidad contará con las políticas y lineamientos necesarios para planear y conducir las operaciones militares en y mediante el ciberespacio, atendiendo a la Política de Seguridad y Defensa Nacional aprobada por el Consejo de Seguridad y Defensa Nacional y articulada con los objetivos de seguridad nacional y con la Política Nacional de Transformación Digital.
El Reglamento de la Ley de Ciberdefensa tiene como objetivo defender y proteger la soberanía, los intereses nacionales, los activos críticos nacionales y recursos claves para mantener las capacidades nacionales frente a amenazas o ataques, en y mediante el ciberespacio, cuando afecten la seguridad nacional.
La ciberdefensa, según la norma, incluye como responsable al Comando Operacional de Ciberdefensa, que se encuentra compuesto por miembros del Ejército del Perú, la Marina de Guerra del Perú y la Fuerza Aérea.
Además, el reglamento incorpora a la Secretaría de Gobierno y Transformación Digital de la PCM (Presidencia del Consejo de Ministros), a través del Centro Nacional de Seguridad Digital, en las etapas de protección de los activos críticos nacionales y recursos clave. La norma también establece el plazo para que la secretaria emita los protocolos de escalamiento, coordinación, intercambio y activación de incidentes de seguridad digital pertinentes.