A inicios del mes de octubre, estalló el escándalo por la filtración de documentación sensible del Ejército Peruano y del Comando Conjunto de las Fuerzas Armadas. El grupo de “hacktivistas” Guacamaya Leaks venía exponiendo información reservada de gobiernos latinoamericanos y sus entidades militares. Países como Colombia, Guatemala y El Salvador habían sido ya expuestos por Guacamaya. El Perú fue su siguiente blanco.

La información filtrada, a la que accedió La Encerrona,  abarca 283 mil correos que contienen numerosos archivos reservados, entre estos, un reporte de inteligencia del Comando Operacional del Sur del Ejército. En el documento se pone al descubierto los seguimientos, sin órdenes judiciales, a agrupaciones políticas como Patria Roja, Unidos por Arequipa, Frente Amplio y Tierra Libertad. Además de planes de guerra contra Chile. 

A estos hechos se suman otros sucesos de vulneración de los sistemas estatales como el Registro de fallecidos a cargo del Reniec, ocurrido hace un par de semanas, entre otros. En ese sentido, mediante la Ley de Transparencia, Centro Liber solicitó información al Gobierno peruano para conocer sobre los planes de prevención, protección y cómo enfrentan la vulneración de los sistemas digitales, en especial cuando se trata de información reservada.

Mediante una carta, la Presidencia del Consejo de Ministros (PCM) respondió a Centro Liber que “no existe una Política Nacional de Ciberseguridad, en ese sentido no se han elaborado ni informes, ni reportes ni rendiciones que detallen presupuesto para su implementación”. El Perú tan solo cuenta con una prepublicación de la Estrategia Nacional de Seguridad y Confianza Digital 2021-2026.

Esta respuesta fue confirmada por el Ministerio de Justicia y Derechos Humanos que, mediante otro documento, respondió a Centro Liber que hasta el momento el Perú no cuenta con una política de ciberseguridad. “La Política Nacional de Ciberseguridad se encuentra en proceso de elaboración y aprobación y su rectoría recae en la Presidencia del Consejo de Ministros” cita el documento. 

En el año 2020, se creó el Sistema Nacional de Transformación Digital con el fin de crear una base legal al respecto. Al año siguiente se creó su reglamento y además, mediante el Decreto Supremo N° 157-2021-PCM, se estableció a la Presidencia del Consejo de Ministros como ente rector del Sistema Nacional de Transformación Digital.

La PCM, a través de la Secretaría de Gobierno y Transformación Digital, dicta los lineamientos en materia de transformación digital, de modo que es la responsable de su operación y correcto funcionamiento. A su cargo se encuentra la implementación y evaluación de la Política Nacional de Transformación Digital y su estrategia.

Sin seguridad digital

El abogado y especialista en Políticas Públicas, Erick Iriarte, consideró que el carecer de una Política Nacional de Ciberseguridad, sin duda, se trata de una situación preocupante y que pone en riesgo la información que se encuentra en poder del Estado. 

“El reconocimiento por parte de la PCM que no hay una política nacional de ciberseguridad y por ende tampoco informes ni reportes ni rendiciones de cuentas, y mucho menos presupuesto, nos deja en una situación bastante complicada cuando la utilización de instrumentos digitales (sobre todo post pandemia) se ha vuelto crítica”, aseguró.

En el 2020, se creó el Centro Nacional de Seguridad Digital, a cargo de la PCM. Entre sus acciones está la gestión de incidentes de seguridad digital y el armado del Registro Nacional de Incidentes de Seguridad Digital. Pese a la magnitud de la filtración de Guacamaya, el Centro  Nacional de Seguridad Digital no ha emitido pronunciamiento alguno. 

Una Política Nacional de Ciberseguridad, que tiene por objetivo proteger la infraestructura de la información, es urgente e indispensable en la era digital. Ello con el fin de garantizar la integridad y confidencialidad de información delicada cuya exposición podría afectar la seguridad nacional. No obstante, se necesita un trabajo articulado para asegurar información sensible.

“Es evidente que los desarrollos normativos son útiles pero no suficientes si no se tiene una claridad de qué se debe hacer. El hecho que se esté trabajando en una política nacional de transformación digital no enerva la necesidad de contar con la política de ciberseguridad. Sería bueno también preguntarse si contamos con una política nacional de ciberdefensa y por qué a la fecha seguimos sin la reglamentación de la ley dada en 2019". concluye el abogado Erick Iriarte.