Erick Iriarte, Socio Principal de Iriarte & Asociados, nos cuenta los principales retos del Estado en materia de ciberseguridad.
La presencia de entornos e instrumentos digitales ha transformado radicalmente la manera en cómo creamos, compartimos, resguardamos y accedemos a la información, más aún en estos tiempos del Covid-19.
Pero como todo proceso de cambios, no solo aparecen oportunidades para aprovechar estos instrumentos beneficiosamente para la población y para el crecimiento económico. Aparecen también quienes los utilizan para afectar la información que se crea, comparte y almacena, afectar los derechos y bienes de las personas, afectar los servicios que prestan entidades públicas y privadas, y afectar los activos críticos nacionales y la soberanía de los países.
El 2019 fue clave para la lucha contra el cibercrimen. El Congreso de la República aprobó la adhesión del Perú al Convenio de Budapest, o también denominado Convenio de Cibercrimen, y que entró en plena vigencia el 1 de diciembre del 2019.
Este instrumento establecido en 2001 nos brindará acceso a cooperación internacional en materia de persecusión del cibercrimen, acompañado de la necesidad de revisar la normativa penal informática existente para alinearla con la legislación internacional.
Complementariamente se desarrollaron dos leyes hermanas, en realidad una sola ley pero que a pedido del Ejecutivo se dividieron en dos para facilitar su promulgación.
La adhesión al Convenio de Budapest y el trabajo para las leyes de ciberdefensa y ciberseguridad permitieron avanzar mucho para actualizar nuestra legislación, y se realizó mediante el diálogo en espacios multiestamentarios (Sociedad Civil, Academia, Sector Gubernamental y Sector Privado).
El resultado de dicho diálogo fue la Ley de Ciberdefensa que brinda el marco operativo para que las Fuerzas Armadas puedan actuar frente amenazas que afecten la soberanía nacional así como actuar de última línea ante afectaciones a los activos críticos digitales ante ataques mediante instrumentos digitales. Por ejemplo, atacar un gasoducto, un puerto, una central hidroeléctrica o la banca mediante instrumentos digitales y así dejar al país afectado. Esta ley ya ha sido promulgada el 16 de setiembre del 2019 con el número 30999.
La Ley de Ciberseguridad es un marco general para la protección de información pública y privada, a través de mecanismos de coordinación e intercambio de información, basado en la creación de capacidades y el trabajo colaborativo, así como la creación de una cultura de ciberseguridad.
Además, establece a nivel de una ley una definición como marco operativo añadiendo también obligaciones de protección irrestricta de derechos humanos y de cooperación ante la existencia de brechas de seguridad. Es lamentable que el Ejecutivo, que participó activamente de la construcción de la norma, la observara. Lo cierto es que la Presidencia del Consejo de Ministros (PCM) ha perdido una oportunidad de lograr una norma para el futuro, quizás mal oyendo a funcionarios que no terminan de entender que el fenómeno digital quita cuotas de poder y funciona solo en base a cooperación y confianza. Entendemos que el Poder Legislativo irá por la insistencia de esta norma.
En tiempos de pandemia vemos el aumento de incidentes y ataques informáticos que afectan a ciudadanos, por ejemplo, el caso denunciado de brecha de seguridad en el instrumento del Bono Universal. Es pues necesario contar con la normativa adecuada para enfrentar estos fenómenos. También es cierto que el DU 007-2020 busca avanzar en la denominada confianza digital, pero no es suficiente. Asimismo, se deben considerar ataques con fines políticos, sobre todo de grupos como Anonymous y similares, lo que también ha podido mostrar falencias en la protección de ciberseguridad en el sector público, fundamentalmente.
En conclusión, se ha logrado mucho en el marco de ciberseguridad, ciberdefensa y lucha contra el cibercrimen pero siguen siendo elementos aislados, carentes de una política de Estado coordinada en la materia. Si bien ya existe (la Política 35 #PeruDigital del Acuerdo Nacional), aún hay mucho por desarrollar, desde una perspectiva multiestamentaria en la materia.
De esta transformación hacia un #PeruDigital no hay vuelta atrás. Sin duda el reto para el Presidente Sagasti de construir un #PeruDigital está lanzado.
