Compartimos el contenido de la Ley 30999, Ley de Ciberdefensa, que fija el marco normativo en materia de ciberdefensa del Estado peruano, y regula las operaciones militares en y mediante el ciberespacio a cargo de los órganos ejecutores del Ministerio de Defensa dentro de su ámbito de competencia. La norma fue publicada en el diario El Peruano el 27 de agosto de 2019.
LEY Nº 30999
EL PRESIDENTE DE LA REPÚBLICA
POR CUANTO:
LA COMISIÓN PERMANENTE DEL CONGRESO DE LA REPÚBLICA;
Ha dado la Ley siguiente:
LEY DE CIBERDEFENSA
TÍTULO I
DISPOSICIONES GENERALES
Artículo 1. Objeto
La presente ley tiene por objeto establecer el marco normativo en materia de ciberdefensa del Estado peruano, regulando las operaciones militares en y mediante el ciberespacio a cargo de los órganos ejecutores del Ministerio de Defensa dentro de su ámbito de competencia, conforme a ley.
Artículo 2. Finalidad
Defender y proteger la soberanía, los intereses nacionales, los activos críticos nacionales y recursos claves para mantener las capacidades nacionales frente a amenazas o ataques en y mediante el ciberespacio, cuando estos afecten la seguridad nacional.
Artículo 3. Ámbito de aplicación
El ámbito de aplicación de la norma se circunscribe a la ejecución de operaciones de ciberdefensa en y mediante el ciberespacio frente a las amenazas o los ataques que afecten la seguridad nacional.
Artículo 4. Definición
Entiéndase por ciberdefensa a la capacidad militar que permite actuar frente a amenazas o ataques realizados en y mediante el ciberespacio cuando estos afecten la seguridad nacional.
Artículo 5. Órganos ejecutores
Las Fuerzas Armadas, que están constituidas por el Ejército, la Marina de Guerra y la Fuerza Aérea, y el Comando Conjunto de las Fuerzas Armadas son instituciones con calidad de órganos ejecutores del Ministerio de Defensa.
TÍTULO II
DE LA CIBERDEFENSA
CAPÍTULO I
LAS CAPACIDADES DE CIBERDEFENSA Y LAS OPERACIONES EN Y MEDIANTE EL CIBERESPACIO
Artículo 6. De las capacidades de ciberdefensa
Es el uso de conocimiento, habilidades y medios para realizar operaciones en y mediante el ciberespacio a fin de asegurar su empleo por las fuerzas propias.
Artículo 7. De las operaciones militares en el ciberespacio
Es el eficiente y eficaz empleo de las capacidades de ciberdefensa por parte de los órganos ejecutores del Ministerio de Defensa, de acuerdo a sus funciones y en el ámbito de sus respectivas competencias, contra las amenazas o los ataques en y mediante el ciberespacio, cuando estos afecten la seguridad nacional.
Artículo 8. De la planificación y ejecución de las operaciones en el ciberespacio
La planificación y ejecución de las operaciones de ciberdefensa a cargo del Comando Conjunto de las Fuerzas Armadas responde al mandato conferido en la Constitución Política del Perú, así como al cumplimiento de las responsabilidades asignadas en las leyes que regulan su naturaleza jurídica, competencias, funciones y estructura orgánica, las disposiciones contenidas en la presente ley, y los tratados y acuerdos internacionales de los que el Perú es parte y resulten aplicables.
CAPÍTULO II
DEL USO DE LA FUERZA EN Y MEDIANTE EL CIBERESPACIO
Artículo 9. Del uso de la fuerza por las Fuerzas Armadas
El uso de la fuerza por la Fuerzas Armadas en y mediante el ciberespacio se sujeta a las disposiciones contenidas en el artículo 51 de la Carta de las Naciones Unidas y el presente dispositivo legal, y está regido por las normas del Derecho Internacional de los Derechos Humanos y del Derecho Internacional Humanitario que sean aplicables.
Artículo 10. De la legítima defensa
Toda amenaza o ataque en y mediante el ciberespacio que ponga en riesgo la soberanía, los intereses nacionales, los activos críticos nacionales y recursos claves para mantener las capacidades nacionales, da lugar al ejercicio del derecho de legítima defensa.
Artículo 11. Requisitos para el ejercicio del uso de la fuerza
El ejercicio del derecho de legítima defensa en el contexto de las operaciones de ciberdefensa está sujeto a los principios de legalidad, necesidad y oportunidad.
En el caso de conducir una operación de respuesta en y mediante el ciberespacio que contenga un ataque deliberado, debe realizarse de acuerdo a ley.
CAPÍTULO III
DE LA SEGURIDAD DE LOS ACTIVOS CRÍTICOS NACIONALES Y RECURSOS CLAVES
Artículo 12. Del control y de la protección de los activos críticos nacionales y recursos claves
El Comando Conjunto de las Fuerzas Armadas está a cargo de la ciberdefensa de los activos críticos nacionales y recursos claves, cuando la capacidad de protección de sus operadores y/o del sector responsable de cada uno de ellos y/o de la Dirección Nacional de Inteligencia sea sobrepasada, a fin de mantener las capacidades nacionales, en el ámbito de la seguridad nacional.
Artículo 13. De los protocolos de escalamiento, coordinación, intercambio y activación
La Presidencia del Consejo de Ministros, en su calidad de miembro del Consejo de Seguridad y Defensa Nacional, establece los protocolos de escalamiento, coordinación, intercambio y activación para lo indicado en la presente ley.
Esta función se ejerce a través de la Secretaría de Gobierno Digital en su calidad de ente rector del Sistema Nacional de Informática y de la seguridad digital en el país, quien emite los lineamientos y las directivas correspondientes.
Artículo 14. Modificación del artículo 32 del Decreto Legislativo 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital
Modifícase el artículo 32 del Decreto Legislativo 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital, el cual queda redactado de la siguiente manera:
“Artículo 32.- Gestión del Marco de Seguridad Digital del Estado Peruano
El Marco de Seguridad Digital del Estado Peruano tiene los siguientes ámbitos:
a. Defensa: El Ministerio de Defensa (MINDEF), en el marco de sus funciones y competencias, dirige, norma, supervisa y evalúa las normas en materia de ciberdefensa.
[…].”
DISPOSICIONES COMPLEMENTARIAS FINALES
PRIMERA. Reglamentación en materia de ciberdefensa
La Presidencia del Consejo de Ministros, en coordinación con el Ministerio de Defensa, aprueba el reglamento de la presente ley, en un plazo máximo de noventa (90) días, contados a partir del día siguiente de su publicación en el diario oficial El Peruano.
SEGUNDA. Modificaciones a normas de las Fuerzas Armadas en materia de ciberdefensa
El Ministerio de Defensa, en un plazo de noventa (90) días, contados a partir de la fecha de entrada en vigencia de la presente ley, presenta las modificaciones, derogaciones e incorporaciones a las normas correspondientes a las Fuerzas Armadas en materia de la presente ley.
TERCERA. Recursos críticos de Internet
Se reconoce a las entidades que gestionen recursos críticos de Internet (nombres de dominio, números IP y protocolos) en su naturaleza de entidades vinculadas a la ciberdefensa, debiendo mantener mecanismos de comunicación de incidentes que pudieran afectar la capacidad de ciberdefensa nacional.
CUARTA. Desarrollo de currículos de educación superior en materia de ciberdefensa
La Presidencia del Consejo de Ministros, en su calidad de ente rector en materia de seguridad digital, coordina con el Ministerio de Defensa y el Ministerio de Educación la pertinencia del desarrollo de contenidos especializados en materia de seguridad digital, que incluye la ciberdefensa, en las instituciones de educación superior universitaria y tecnológica, a nivel de pregrado y postgrado. Para ello, establece instrumentos de cooperación interinstitucional con entidades del sector privado, la academia, la sociedad civil y la comunidad técnica.
QUINTA. Aplicación de recursos especiales
Los procesos para las capacidades de ciberdefensa deben considerarse dentro del alcance de la aplicación de los artículos 30 y 31 del Decreto Legislativo 1141.
DISPOSICIÓN COMPLEMENTARIA DEROGATORIA
ÚNICA. Derogatoria
Deróganse o déjense en suspenso, según el caso, las disposiciones legales y reglamentarias que se opongan a lo establecido por la presente ley o limiten su aplicación, con la entrada en vigencia de la presente ley.
Comuníquese al señor Presidente de la República para su promulgación.
En Lima, a los nueve días del mes de agosto de dos mil diecinueve.
PEDRO C. OLAECHEA ÁLVAREZ CALDERÓN
Presidente del Congreso de la República
KARINA BETETA RUBÍN
Primera Vicepresidenta del Congreso de la República
AL SEÑOR PRESIDENTE DE LA REPÚBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de Gobierno, en Lima, a los veintiséis días del mes de agosto del año dos mil diecinueve.
MARTÍN ALBERTO VIZCARRA CORNEJO
Presidente de la República
SALVADOR DEL SOLAR LABARTHE
Presidente del Consejo de Ministros
Para descargar en PDF clic aquí.
