La normativa entrará en vigencia en 2026 y prevé un umbral de lineamientos hasta 2028.
Perú quiere tener su Estrategia Nacional de Ciberseguridad (ESNACIB) actualizada a las tendencias, urgencias y vulnerabilidades del presente y de cara a lo que viene y, por eso, presentó los lineamientos con un horizonte de aplicación de tres años, con la visión de contar con un tercer año para su evaluación y replanteo, en caso de ser necesario. Ese documento acaba de ser presentado a consulta pública y espera devolución. “Este instrumento estratégico establece el marco de acción del Estado peruano para garantizar un ciberespacio seguro, resiliente y confiable, protegiendo infraestructuras críticas, activos digitales y derechos ciudadanos frente a ciberamenazas”, dijo el gobierno en la versión preliminar publicada, valorada por estar alineada con los marcos internacionales y los principios de gobernanza digital, pero también con la regulación y el plan de largo plazo del país.
“La ESNACIB está diseñada para ser implementada por el ecosistema digital peruano, siendo de cumplimiento obligatorio para las entidades del sector público en todos los niveles de gobierno (nacional, regional y local) de forma progresiva y valorada por el sector privado, la academia, la sociedad civil y por la ciudadanía en general, con el fin de fortalecer la protección y la capacidad de respuesta ante ciberamenazas, promover la inclusión de la Ciberseguridad en la educación, la investigación e innovación (I+D+I) y generar conciencia en la población sobre los riesgos y buenas prácticas en el entorno digital”, dice el documento sobre una estrategia que se propone “holística”.
Fuente: Presidencia del Consejo de Ministros de Perú
“La Ciberseguridad es un desafío global que requiere un enfoque integral y colaborativo”, reza la Estrategia y propone el esfuerzo mancomunado del gobierno, las empresas, la academia y los ciudadanos, a la vez que se la plantea “esencial para construir un futuro digital seguro, resiliente y confiable, mediante una gestión efectiva de los riesgos cibernéticos y la promoción de una cultura nacional e internacional de seguridad y cooperación”.
Se trata de una iniciativa basada en ocho pilares que se traducen, a su vez, en objetivos y acciones estratégicas: Gobernanza y liderazgo; Salvaguarda de las infraestructuras críticas y los activos de información digitales; Regulación y cumplimiento; Gestión de riesgos, resiliencia y respuesta a incidentes; Contrarrestar la ciberdelincuencia; Consolidar la ciberdefensa; Investigación, innovación y cultura en ciberseguridad; y Cooperación Internacional.
Fuente: Presidencia del Consejo de Ministros de Perú
“Los ocho pilares propuestos cubren desde el fortalecimiento de capacidades hasta la investigación e innovación, y permiten una respuesta estructurada y adaptativa ante amenazas. Su implementación busca reducir brechas tecnológicas, reforzar la ciberresiliencia y proteger infraestructuras críticas esenciales para el país” dice en el documento que está disponible aquí y en el que se recuerda que cada uno de ellos tiene asignado un órgano de gobierno que vele por su cumplimiento.
Estado de situación
El informe cita varias fuentes de información sobre la coyuntura local. Por ejemplo, los ofrecidos por el Centro Nacional de Seguridad Digital, en el que se precisa que en 2024 se gestionaron y emitieron 2.320 alertas de Seguridad Digital y que se generaron 166 alertas integradas (cuya coordinación y colaboración hacen diferentes órganos de Seguridad Nacional). También se echa mano a otras estadísticas para advertir que ese mismo año el país lideró el ránking de detecciones de amenazas cibernéticas a nivel regional, en el que se registraron 2,6 millones de muestras únicas de malware y donde Perú destacó con 908.803 tipos únicos de archivos maliciosos detectados. Esa fue, inclusive, “la cifra más alta de la región”. A esto se suma que el 62 por ciento de los ciberataques registrados en lo que va de 2025 fueron campañas de phishing. Todo un panorama.
También se comparten los indicadores reunidos por la Cámara de Comercio de Lima que evidenció que los ciberataques (sobre todo de ransomware) crecieron un 60 por ciento en 2024, donde banca y finanzas se ubicaron entre los sectores más vulnerados, por haber reunido el 45 por ciento de los incidentes reportados. A ellos se sumaron las pequeñas y medianas empresas (PYMEs) peruanas, que sufrieron pérdidas promedio de 25.000 dólares por cada ciberataque.
Pixabay – Elchinator
El repaso del estado de situación involucra, además, que la evolución técnico-tecnológica de los ataques que recurren al desarrollo de herramientas de inteligencia artificial generativa (GenAI) “se ha consolidado como una herramienta clave en el arsenal de los adversarios, su uso se intensificó notablemente e año pasado, para perfeccionar tácticas de ingeniería social, agilizar campañas de desinformación y potenciar diversas actividades maliciosas en entornos digitales”.
De allí se razona que el país debe enfrentar retos concretos con una estrategia adecuada, atenta al incremento de amenazas (de ransomware, phishing, DDOs, malware en su diferente tipología, entre otros) que se traducen en el robo o la distorsión de la información que poseen entidades públicas o privadas, además de poner el foco en la vinculación que el tema tiene con los objetivos de Seguridad Nacional.
ESNACIB, alineada
La ESNACIB se asume en sintonía con la Constitución local y con normativas específicas, como la Ley de Gobierno Digital, cuyo enfoque principal gira en torno a promover la Transformación Digital segura y eficiente del Estado peruano.
“La ESNACIB garantiza la protección de los sistemas y servicios digitales estatales frente a ciberamenazas, asegurando la continuidad operativa y la integridad de la información pública. Esto es clave para fortalecer la confianza ciudadana en las plataformas digitales gubernamentales, permitiendo un acceso ágil y seguro a los servicios públicos. Además, fomenta la implementación de estándares que complementan las disposiciones de la ley para la interoperabilidad y la gestión de datos”, dice y agrega que promueve la formación de cuadros políticos en ciberseguridad para facilitar su cumplimiento y robustecimiento que garanticen una rápida y eficiente respuesta ante incidentes.
Inclusive, está enmarcada por la Ley de Protección de Datos Personales (Ley N° 29733) y por la de Ciberdefensa (Ley N° 30999), por establecer mecanismos que garanticen la confidencialidad, integridad y disponibilidad de la información personal en entornos digitales, como también el resguardo de las redes y de la información ante posibles ataques, con protocolos y mecanismos de intervención interdisciplinaria e interministerial; y con el Decreto de Urgencia N° 007-2020-PCM, que establece el Marco de Confianza Digital.
Otro de los aspectos de esta iniciativa involucra su alineamiento con el Índice Global de Ciberseguridad (IGC) de la Unión Internacional de las Telecomunicaciones (UIT), con la Agenda 2030 establecida por la Organización de Naciones Unidas (ONU) y con el Marco de Seguridad digital que promueve la Organización para la Cooperación y el Desarrollo Econónimo (OCDE) porque, aunque Perú no sea un país miembro, desde 2022 es “candidato” y avanza en su plan de completar etapas para lograrlo. Entre ellas, en abril de 2025 presentó ante el Comité de Política Regulatoria evidencia de haber implementado la totalidad de las recomendaciones propuestas un año atrás, entre otras.
Pero, además del respaldo normativo, el gobierno advierte que está en sintonía con el Plan Estratégico de Desarrollo Nacional al 2050 y con la Política Nacional De Transformación Digital al 2030.
“La ESNACIB 2026–2028 busca proteger los derechos digitales, garantizar la confianza en el entorno digital y consolidar un Estado seguro, moderno e inclusivo. Su valor público radica en fortalecer la seguridad ciudadana digital, promoviendo el bienestar común y la sostenibilidad del desarrollo económico y social” apuesta el reporte.
Como Uruguay hace 10 meses, Paraguay hace tres y Colombia dos meses; pero mucho después que Chile, que Costa Rica y que Brasil, Perú también necesita actualizar su estrategia de ciberseguridad. Y lo hace con un documento que acaba de ser expuesto a consulta pública que fue anunciada el viernes y que no aclara la fecha de caducidad de la convocatoria. El formulario para participar involucra preguntas abiertas y otras cerradas, que proponen responder qué tan en acuerdo o desacuerdo se está con la propuesta a la vez que aportar comentarios al respecto; y está disponible aquí.
Fuente: Telesemana
