El congresista Carlos Domínguez de Fuerza Popular presentó el Proyecto de ley 4237/2018-CR, que propone crear el Consejo Nacional de Ciberseguridad para evitar «troleos» informáticos que perturben las buenas costumbres, el orden público y la correcta prestación de los servicios de la administración pública.
Según el proyecto de ley, el Consejo Nacional de Ciberseguridad sería «la primera fuente de respuesta y ayuda» frente a los ciberataques que se ejecuten contra cualquier entidad de la administración pública y privada.
Este órgano también estaría encargado de recibir las denuncias de los afectados por contenido ilegal que se difunda a través de Internet, y de formular y fiscalizar el cumplimiento de la estrategia nacional de ciberseguridad y el plan multianual en ciberseguridad.
También fiscalizaría a aquellas instituciones y entidades que no cumplan con la implementación y ejecución de las políticas de ciberseguridad correspondientes o que no informen de las incidencias, ataques o vulneraciones informáticas.
De aprobarse este proyecto, el Consejo Nacional de Ciberseguridad se financiará con cargo al crédito presupuestal de los sectores correspondientes en el presupuesto público de cada año fiscal, sin demandar recursos adicionales al tesoro público.
Lea también: Colegios de abogados elaborarían tabla referencial de honorarios de litigantes
FÓRMULA LEGAL
LEY QUE PROMUEVE LA SEGURIDAD INFORMÁTICA EN EL PERÚ Y LA CONFORMACIÓN DE UN CONSEJO NACIONAL DE CIBERSEGURIDAD
Artículo 1°.- Objeto de la Ley
La presente Ley, tiene por objeto promover la seguridad informática en todo el territorio nacional y la conformación de un Consejo Nacional de Ciberseguridad en el marco de las competencias de la Presidencia del Consejo de Ministros y la Secretaría de Gobierno Digital, como ente rector de la materia en el país.
Artículo 2°.- Principios Rectores de la Ley
La presente ley se rige por los siguientes principios:
1. Colaboración multidisciplínaria multisectorial e ínter institucional:
Enfoque basado en la colaboración multidisciplínaria de los diferentes niveles de gobierno y poderes del Estado en materia de ciberseguridad, que permita el desarrollo integral, transversal de la estrategia y facilite la participación de todos los involucrados.
2. Respeto a los derechos humanos:
Contemplar en las diferentes acciones en materia de ciberseguridad la promoción, respeto y cumplimiento de los derechos humanos; entre otros, la libertad de expresión, el acceso a la información, el respeto a la vida privada, la protección de datos personales, la salud, educación y trabajo.
3. Enfoque basado en gestión de riesgos:
Contar con la capacidad de manejar escenarios de incertidumbre por medio de enfoques preventivos y correctivos, con la intención de minimizar el impacto de las cambiantes amenazas y riesgos del ciberespacio.
Articulo 3°.- De las Políticas ae Seguridad Informática
La Presidencia del Consejo de Ministros a través de la Secretaria de Gobierno Digital, establece el fortalecimiento de las políticas de seguridad informática en todos los organismos de la administración pública.
Articulo 4°.- Condiciones mínimas para la implementación de la Ciberseguridad
Las condiciones mínimas para la implementación de la ciberseguridad son las siguientes:
4.1. Asegurar la ciberresiliencia bajo un enfoque de gestión de riesgo con mecanismos y protocolos claros para la recuperación de los sistemas.
4.2. Sistematizar las normas en materia de ciberseguridad con rango de ley, provenientes de todos los niveles del Estado, a fin de garantizar la protección de datos personales, estimulando el que se pueda compartir información y que dote a la Policía Nacional de herramientas adecuadas para su cumplimiento.
4.3. Clasificar información, métricas de ciberseguridad, capacitación en continuidad de ciberresiliencia y realización de pruebas de vulnerabilidades.
4.4 Establecer criterios, normas y metodologías para la generación, uso y adopción de hardware y software con la finalidad de fortalecer el ecosistema de ciberseguridad y disminuir riesgos y vulnerabilidades inherentes a la tecnología.
4.5. Desarrollar un marco jurídico nacional vinculado a la ciberseguridad y de autorregulacion; por parte de los concesionarios y distribuidores de servicios de Tecnologías de la Información y Comunicación – TIC, incluida la modificación a efecto de brindar certeza juridíca al actuar de los intermediarios de Internet, y la sociedad en general, con ajuste al derecho nacional, los acuerdos, convenios y tratados internacionales de la materia.
Artículo 5°.- Principales Objetivos de la Ciberseguridad en el Perú
Los principales objetivos de la ciberseguridad en el Perú son:
5.1. Resguardar la seguridad de las personas en el ciberespacio.
5.2. Proteger la seguridad informática del país.
5.3. Promover la colaboración y coordinación entre instituciones.
5.4. Gestionar los riesgos del ciberespacio.
5.5. identificación y jerarquización de las infraestructuras críticas de la información.
5.6. Protección de las infraestructuras críticas de la información.
5.7 Desarrollar una cultura de la ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales.
(…)
Descargue el proyecto de ley aquí
