La presencia de entornos e instrumentos digitales ha transformado radicalmente la forma como creamos, compartimos, resguardamos y accedemos a la información, más aún en estos tiempos del Covid-19.

Pero como todo proceso de cambios, no solo aparecen oportunidades para aprovecharlo beneficiosamente para la población y para el crecimiento económico, sino que aparecen también quienes utilizan dichos instrumentos para afectar la información que se crea, comparte y almacena; afectar los derechos y bienes de las personas; afectar los servicios que prestan entidades públicas y privadas; y afectar los activos criticos nacionales y la soberanía de los países.

El 2019 fue clave para la lucha contra el cibercrimen. El Congreso de la República aprobó la adhesión del Perú al Convenio de Budapest, o tambien denominado Convenio de Cibercrimen, y que entró en plena vigencia el 1 de diciembre del 2019.

Este instrumento establecido en 2001, nos brindará acceso a cooperación internacional en materia de persecusión del cibercrimen, acompañado de la necesidad de revisar la normativa penal informática existente alineandola con la legislación internacional.

Complementariamente se desarrollaron dos leyes hermanas, en realidad una sola ley pero que a pedido del Ejecutivo se dividieron en dos para facilitar su promulgación.

La adhesión al Convenio de Budapest y el trabajo para las leyes de ciberdefensa y ciberseguridad permitieron avanzar mucho para actualizar nuestra legislación y se realizó mediante el dialogo en espacios multiestamentarios (Sociedad Civil, Academia, Sector Gubernamental y Sector Privado).

El resultado de dicho dialogo fue la Ley de Ciberdefensa da el marco operativo para que las Fuerzas Armadas puedan actuar frente amenazas que puedan afectar la soberanía nacional, así como actuar de última linea ante afectaciones a los activos críticos digitales ante ataques en y mediante instrumentos digitales (por ejemplo atacar un gaseoducto o un puerto o una central hidroelectica o la banca mediante instrumentos digitales y así dejar al país afectado). Esta ley ya ha sido promulgada el 16 de septiembre del 2019 con el numero 30999.

La Ley de Ciberseguridad es un marco general para la protección de información pública y privada, a través de mecanismos de coordinación e intercambio de información, basado en la creación de capacidades y el trabajo colaborativo, así como la creación de una cultura de ciberseguridad. Ademas establece a nivel de una ley una definición como marco operativo añadiendo tambien obligaciones de protección irrestricta de derechos humanos y de cooperación ante la existencias de brechas de seguridad. Es lamentable que el Ejecutivo, que participó activamente de la construcción de la norma, la observar´ña. Lo cierto es que la Presidencia del Consejo de Ministros ha perdido una oportunidad de lograr una norma para el futuro, quizás mal oyendo a funcionarios que no terminan de entender que el fenómeno digital quita cuotas de poder y funciona solo en base a cooperación y confianza. Entendemos que el poder legislativo ira por la insistencia de esta norma.

En tiempos que vemos noticias de incidentes y ataques informáticos aumentados por la pandemia que afectan a ciudadanos (por ejemplo el caso denunciado de brecha de seguridad en el instrumento de bono universal), es pues necesario contar con la normativa adecuada para enfrentar estos fenómenos. Tambien es cierto que el DU 007-2020 busca avanzar en la denominada confianza digital, pero no es suficciente.

Esta falta de avance tuvo un especial despliegue en las recientes protestas contra el ex presidente Merino lideradas por activistas ligados a anonymous, que afectaron docenas de sitios webs gubernamentales, revelando información, mostrando brechas de seguridad y claro esta afectando la seguridad de la información de la misma ciudadanía.

Se ha logrado mucho en el marco de ciberseguridad, ciberdefensa y lucha contra el cibercrimen, pero siguen siendo elementos aislados faltos de una decisión política del gobierno, porque el problema no es contar con una política pública, que ya existe (la Política 35 #PeruDigital del Acuerdo Nacional), sino la falta de una visión clara en materia digital.

Pero es claro que aún falta la decisión política del ejecutivo de establecer la Agencia de Sociedad de la Información como parte de la institucionalidad necesaria para tener un Peru Digital.