¿Cuáles son actualmente los principales riesgos de ciberseguridad que enfrentan los sectores críticos del país, especialmente minería y energía?
Los sectores críticos del país, como minería y energía, enfrentan una creciente exposición a riesgos cibernéticos debido a su alta dependencia de infraestructuras digitales e interconectadas. Las principales amenazas incluyen ataques de ransomware, que pueden paralizar operaciones enteras y comprometer información confidencial; vulnerabilidades en los sistemas de control industrial (OT/ICS), que pueden derivar en impactos físicos y económicos severos; y el ciberespionaje, que busca obtener información estratégica como reservas minerales, planes de exploración o tecnologías energéticas.
También se identifican como amenazas significativas el phishing dirigido a empleados y directivos, los ataques desde la cadena de suministro, y las amenazas internas, muchas veces inadvertidas. La falta de monitoreo continuo y de protocolos robustos de respuesta ante incidentes agrava estos riesgos. A pesar de los esfuerzos del Gobierno y del incremento de alertas emitidas por el Centro Nacional de Seguridad Digital (CNSD), aún persisten brechas importantes, sobre todo en organizaciones que no cuentan con políticas de ciberseguridad sólidas.
¿Cómo pueden las empresas y el Estado fortalecer la seguridad en la cadena de proveedores y socios estratégicos, considerando los riesgos que se heredan de terceros?
El fortalecimiento de la seguridad en la cadena de suministro requiere una visión sistémica y una acción coordinada. Es fundamental establecer requisitos mínimos de ciberseguridad en los contratos, realizar evaluaciones periódicas de riesgo a proveedores, e incluir cláusulas específicas sobre protección de datos y gestión de incidentes. Además, se debe promover la capacitación continua de proveedores estratégicos, establecer controles de acceso y monitoreo compartido, e incentivar el cumplimiento de estándares internacionales.
¿Cómo están aplicando hoy las empresas del sector minero energético las soluciones y servicios de ciberseguridad? ¿En qué áreas observa los principales avances o rezagos?
El sector minero energético ha avanzado en medidas como la protección de activos críticos, el monitoreo en tiempo real y el uso de sistemas de detección de intrusiones. Varias empresas líderes ya cuentan con centros de operaciones de seguridad (SOC) y han desarrollado estrategias de ciberresiliencia. Sin embargo, persisten rezagos en la gestión de riesgos de terceros, la ciberseguridad en tecnologías operativas (OT) y la respuesta efectiva ante incidentes.
También se evidencia una brecha significativa de talento especializado, sumada a la dificultad de integrar la ciberseguridad en entornos industriales legados. Esta situación exige una mirada sectorial, colaborativa y de largo plazo.
¿Cuáles son las principales brechas que enfrenta el Perú en términos de talento y capacidades en ciberseguridad, y qué acciones se están tomando para cerrarlas?
El país enfrenta una brecha crítica de profesionales capacitados en ciberseguridad, tanto en el sector público como en el privado. La demanda de talento supera con creces la oferta disponible, lo que impacta directamente en la capacidad de proteger nuestras infraestructuras críticas.
Desde la Secretaría de Gobierno y Transformación Digital impulsamos acciones concretas como programas de capacitación especializada; alianzas con el sector privado para fomentar la formación en ciberseguridad; cursos masivos y gratuitos para funcionarios públicos y ciudadanos; simulacros nacionales e internacionales de ciberataques; webinars y charlas periódicas de sensibilización. Estas acciones forman parte de una estrategia integral para reducir la brecha de talento y fortalecer la ciber resiliencia del país.
¿En qué consisten los simulacros de ciberataques y para qué sirven?
Este 10 de julio realizaremos el Simulacro Internacional de ataques Cibernéticos 2025, el cual consiste en una serie de ejercicios donde se simula un ciberataque en un entorno controlado a cada entidad participante y se observa las acciones de su Equipo de Respuestas ante Incidentes de Seguridad Digital (CSIRT). El objetivo es medir y fortalecer la capacidad de reacción de las entidades públicas y privadas ante posibles ciberataques, así como consolidar las acciones de seguridad digital para la protección de la ciudadanía frente a los riesgos y amenazas en el entorno digital.
¿Cuáles son las prioridades estratégicas de la Secretaría de Gobierno y Transformación Digital para fortalecer la ciberseguridad nacional en los próximos años?
Una de nuestras prioridades es la aprobación de la Estrategia Nacional de Seguridad Digital 2025-2030, que establece ocho objetivos estratégicos: 1) Desarrollar capacidades nacionales de respuesta ante incidentes cibernéticos. 2) Fortalecer la protección de infraestructuras críticas y activos digitales clave. 3) Promover la colaboración y el intercambio de información sobre ciberseguridad. 4) Desarrollar y actualizar marcos normativos y estándares de ciberseguridad. 5) Fomentar la educación y la capacitación en ciberseguridad. 6) Establecer mecanismos de cooperación internacional. 7) Asegurar la protección de datos personales y la privacidad. 8) Fomentar la innovación y el desarrollo tecnológico en ciberseguridad. Estos objetivos están alineados con la Política Nacional de Transformación Digital y buscan posicionar al Perú como un país más seguro, resiliente y preparado frente a los desafíos del entorno digital.
¿Cómo se está promoviendo y estructurando la colaboración entre el Estado, la academia y el sector privado para fortalecer las capacidades nacionales en ciberseguridad?
La colaboración entre el Estado, la academia y el sector privado es esencial para construir una ciberseguridad sólida y sostenible a nivel nacional. Desde la Secretaría de Gobierno y Transformación Digital de la PCM, estamos impulsando un enfoque articulado que combina normativa, capacidades técnicas e innovación compartida. Por un lado, promovemos marcos normativos, como el reglamento del Decreto de Urgencia N.º 007-2020 y la futura Ley de Inteligencia Artificial, que reconocen explícitamente la importancia de una gobernanza digital multisectorial.
De manera operativa, el CNSD ha conformado equipos técnicos interinstitucionales, suscrito memorandos de entendimiento (MOU) con aliados estratégicos y habilitado espacios de diálogo técnico que reúnen a entidades públicas, centros de investigación y empresas del sector tecnológico. Adicionalmente, venimos desarrollando simulacros conjuntos de ciberseguridad, sesiones de intercambio sobre amenazas (threat intelligence), webinars especializados y modelos colaborativos de protección de infraestructuras críticas. Todo ello apunta a fortalecer la confianza, la preparación técnica y la respuesta coordinada ante ciberamenazas.
¿Qué iniciativas se están considerando para fomentar una cultura de ciberseguridad tanto en la ciudadanía como en las organizaciones?
Fomentar una cultura de ciberseguridad es una tarea urgente y transversal. Para ello, venimos desarrollando campañas de sensibilización digital dirigidas a distintos públicos y promoviendo buenas prácticas en el uso de internet, redes sociales y dispositivos conectados. También realizamos charlas, difundimos guías y alertas sobre seguridad digital, y promovemos la incorporación de la ciberseguridad en los planes de formación de instituciones públicas y privadas. Asimismo, impulsamos una mayor participación del país en eventos sobre cultura digital y ciberseguridad.