El grupo parlamentario de Podemos Perú ha propuesto crear un Centro Nacional de Ciberseguridad (CENACI) en el país andino.
Desde hace dos años, los congresistas de ese partido presentaron ante el pleno el proyecto de ley No. 6544/2020-CR, para garantizar la ejecución de operaciones de ciberseguridad y seguridad digital a través de un centro especializado en la materia.
Relacionado: Perú, referente en legislación sobre ciberseguridad en América Latina
La iniciativa legislativa revivió este mes en el Congreso. El 11 de abril de 2022, el Consejo Directivo actualizó el proyecto de ley y le asignó el número 1776/2021-CR.
Centro Nacional de Ciberseguridad
Según el texto, el objetivo del proyecto es “establecer medidas de carácter excepcional que garanticen la seguridad en el ciberespacio frente a las amenazas o los ataques que afecten la Seguridad Nacional, para la ejecución de operaciones de Ciberseguridad y Seguridad Digital, a través del Centro Nacional de Ciberseguridad del Perú (CENACI)”.
En cuanto a su ámbito de aplicación, la ley sería aplicable a todas las entidades de la Administración Pública, a las organizaciones de la sociedad civil, a los sectores económicos y de servicios, además de la academia y la ciudadanía en general.
Como objetivos particulares, el proyecto estipula:
- Asegurar el máximo nivel de seguridad de la información que se genera en el ciberespacio y la infraestructura del Estado.
- Generar mecanismos de defensa y protección en el ciberespacio, de los intereses nacionales, los activos críticos y recursos claves de la nación, frente a las amenazas o ataques que afecten la seguridad nacional.
- Promover y garantizar la transparencia y seguridad digital de las entidades de la Administración pública a los ciudadanos.
El proyecto también plantea modificar el Decreto Legislativo No. 1412, Ley de Gobierno Digital, al que definen como el uso estratégico de las tecnologías digitales y datos en la Administración Pública, para “optimizar la capacidad de respuesta de ciberseguridad para proteger la integridad, confidencialidad, activos en las infraestructuras pertenecientes al Estado, privadas y de los ciudadanos”.
Además, faculta a la Presidencia del Consejo de Ministros (PCM) como responsable exclusivo del gobierno digital y ente rector del Sistema Nacional de Transformación Digital, con lo que podrá dictar las normas y establecer los procedimientos en la materia.
En cuanto al marco de Confianza Digital, define la ciberseguridad como la “capacidad tecnológica que preserva la colección de herramientas, políticas, directrices, enfoques de gestión de riesgos, acciones, capacitaciones, mejores prácticas, garantía y tecnologías que se pueden utilizar para proteger la disponibilidad, integridad y confidencialidad de los activos en las infraestructuras pertenecientes al Estado, organizaciones privadas y de los ciudadanos, ante amenazas y vulnerabilidades en el entorno digital”.
La PCM también es el ente rector en lo que respecta al gobierno digital de este rubro y los proveedores de servicios digitales tendrán la obligación de notificar al Centro Nacional de Ciberseguridad (CENACI) todos los incidentes de seguridad digital.
Por último, como disposiciones complementarias transitorias, el proyecto establece que el Ministerio de Defensa priorizará y coordinará las medidas necesarias para salvaguardar la seguridad del ciberespacio y la derogación del decreto de urgencia No. 007-2020, que creó el marco de Confianza Digital y dispuso medidas para su fortalecimiento.