El problema es estructural y requiere una solución integral. Aquí una hoja de ruta:
✅ 1. Crear un Centro Nacional de Ciberseguridad Pública
Inspirado en modelos exitosos de la región (como la ANCI de Chile), este organismo debe ser técnico, autónomo y con facultades reales de supervisión y respuesta inmediata.
Funciones clave:
- Coordinar incidentes de ciberseguridad entre instituciones.
- Auditar el cumplimiento del SGCS en entidades públicas.
- Actuar como punto de contacto internacional en temas de ciberdefensa.
- Emitir alertas y protocolos de contención en tiempo real.
✅ 2. Modificar la Ley de Gobierno Digital
Se requiere una actualización del Decreto Legislativo N.º 1412 que:
- Centralice la rectoría en un solo organismo nacional de ciberseguridad.
- Establezca sanciones claras por incumplimiento de normas mínimas.
- Obligue a todas las entidades a someterse a auditorías externas de seguridad digital.
✅ 3. Financiamiento real y sostenido
Sin presupuesto, no hay transformación. El MEF debe asignar un presupuesto para implementar una Infraestructura nacional y una partida específica para seguridad digital, empezando por sectores críticos (inteligencia, justicia, salud, defensa).
✅ 4. Formación y retención del talento
Proponemos un Plan Nacional de Certificación en Ciberseguridad, con alianzas con universidades, certificaciones internacionales y programas de retención para evitar la fuga de talento al sector privado.
🔒 Conclusión
No se trata solo de una filtración. Se trata de una señal de alerta. La ciberseguridad debe dejar de ser un tema técnico secundario para convertirse en una prioridad estratégica del Estado.
En un mundo hiperconectado, la soberanía nacional no solo se defiende con uniformes y armas. También se protege con firewalls, encriptación y políticas claras.
Los hackers ya están organizados. ¿Lo está el Estado Peruano?