¿Cómo está avanzando la ciberseguridad en el Perú? Breve aproximación al marco normativo

• Autor: Viviana García
• Cargo: Socia de Philippi Prietocarrizosa Ferrero DU & Uría (Perú).
• Páginas: 176-179

176 Actualidad Jurídica Uría Menéndez / ISSN: 1578-956X / 52-2019 / 176-179

LATINOAMÉRICA

¿CÓMO ESTÁ AVANZANDO LA CIBERSEGURIDAD EN EL PERÚ? BREVE

APROXIMACIÓN AL MARCO NORMATIVO

¿Cómo está avanzando la ciberseguridad en el

Perú? Breve aproximación al marco normativo

El Perú no es ajeno al gran reto que representa para las organizacio-

nes el proceso de transformación digital y que conlleva una necesaria

reflexión respecto de las amenazas latentes por la potencial vulnera-

ción a la seguridad de los sistemas de información. Este artículo

busca ejemplificar el marco normativo que se viene desarrollando en

el país con relación a la ciberseguridad y mostrar que, si bien no es

aparente, sí existe una preocupación por esta materia.

The progress of cybersecurity regulation in Peru

Peru is not excluded from the immense challenge that a process of

digital transformation represents for organizations and that entails a

necessary deliberation regarding the latent threats due to the poten-

tial violation of the security of information systems. This article seeks

to exemplify the regulatory framework that has been developed in

the country in relation to cybersecurity and evidences that, although

it is not recognizable, there is a genuine concern about this matter.

Palabras Clave

Ciberseguridad, Transformación digital, Protección de datos

personales, Ciberataque, Internet, Información, Seguridad

informática.

Key Words

Cybersecurity, Digital transformation, Data protection, Cyberattack,

Internet, Information, Information security.

Fecha de recepción: 20-9-2019

Fecha de aceptación: 27-9-2019

Existe un amplio consenso respecto del incremento

global de los ciberataques, así como de la sofistica-

ción con la que los incidentes de ciberseguridad se

vienen manifestando. Y, si bien este hecho debería

derivar en una toma de conciencia de los posibles

daños —incluso irreparables— que podrían sufrir

las empresas en el Perú, la realidad es que esta pre-

ocupación no parece estar en su agenda, al menos

de forma inmediata.

La razón por la que ello ocurre quizás se encuentra

en una falta de entendimiento de lo que comprende

la ciberseguridad, pero también de la complejidad

y retos que supone regular de manera orgánica esta

materia sin dejar de atender las exigencias de llevar

adelante y, a galope, una transformación digital.

En lo que respecta a la ciberseguridad, debemos

partir de la base que el riesgo de sufrir un ciberata-

que no es un riesgo que haya de ser prevenido, atri-

buido y mitigado únicamente por las áreas de segu-

ridad de la información, sino que también es un

riesgo del negocio y, como tal, debe ser atendido al

más alto nivel de toda organización. En efecto, los

riesgos en ciberseguridad son la consecuencia natu-

ral de la transversalidad e interconectividad que

vivimos; si las buscamos en nuestras operaciones e

interacciones, estas acciones acarrearán costos,

como develar las vulnerabilidades en nuestros sis-

temas. Por tanto, no cabe pensar en geografías o

jurisdicciones, pues todos los que nos beneficiamos

de Internet tendremos que enfrentar un ciberataque

en algún momento.

Siendo ello así, proteger la infraestructura de la

información y los datos no es una tarea que deba

esperar a que nuestro ordenamiento jurídico desa-

rrolle más o mejores estándares segmentados por

industrias, emita una ley marco en materia de

ciberseguridad o disponga sanciones económicas

ante ciertos incumplimientos. Tanto el sector priva-

do como el sector público están llamados a tomar

acción y protegerse ante las amenazas externas e

internas que ocurren en el ciberespacio y que pue-

den afectar la llamada tríada CID o triángulo de

seguridad de los sistemas informáticos de toda

organización: la confidencialidad, la integridad y la

disponibilidad.

Ahora bien, si tomamos atención e identificamos

una serie de normas que reflejan la evolución hacia

lo digital que acontece en el Perú desde hace algu-

nos años, ciertamente notaremos que no es escasa

la mirada y preocupación que ha tenido la ciberse-

guridad en nuestro ordenamiento jurídico. Sin que

las referencias que citaremos a continuación sean

exhaustivas ni se encuentren en orden de impor-

tancia, mencionaremos algunos casos distintivos.

El primero de ellos data del año 2013 y se refiere a

la Directiva de Seguridad que acompaña la Ley No.

García, Viviana: “¿Cómo está avanzando la ciberseguridad en el Perú? Breve aproximación al marco normativo”, Actualidad Jurídica Uría Menéndez, 52, 2019,

pp. 176-179 (ISSN: 1578-956X).