Aprueban la definición de Seguridad Digital en el Ámbito Nacional

Decreto Supremo

N° 050-2018-PCM

EL PRESIDENTE DE LA REPÚBLICA

CONSIDERANDO:

Que, la Ley N° 27658 - Ley Marco de Modernización de la Gestión del Estado, declara al Estado Peruano en proceso de modernización en sus diferentes instancias, dependencias, entidades, organizaciones y procedimientos, con la finalidad de mejorar la gestión pública y contribuir en el fortalecimiento de un Estado moderno, descentralizado y con mayor participación del ciudadano; por lo que deviene en necesario mejorar la gestión pública a través del uso de nuevas tecnologías que permitan brindar mejores servicios a los ciudadanos;

Que, el Decreto Legislativo N° 604, Ley de Organización y Funciones del Instituto Nacional de Estadística e Informática, crea el Sistema Nacional de Informática, el cual tiene por finalidad asegurar que sus actividades se desarrollen en forma integrada, coordinada, racionalizada y bajo una normatividad técnica común, contando con autonomía técnica y de gestión; teniendo como competencia la instrumentalización jurídica y de mecanismos técnicos para el ordenamiento de los recursos de cómputo y de la actividad informática del Estado, entre otros;

Que, de acuerdo a lo establecido en el artículo 47 del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo N° 022-2017-PCM, la Secretaría de Gobierno Digital es el órgano de línea, con autoridad técnico normativa a nivel nacional, responsable de formular y promover políticas nacionales y sectoriales, planes nacionales, normas, lineamientos y estrategias en materia de Informática y Gobierno Electrónico; asimismo, es el órgano rector del Sistema Nacional de Informática y brinda asistencia técnica en la implementación de los procesos de innovación tecnológica para la modernización del Estado;

Que, la Política Nacional de Gobierno Electrónico, aprobada mediante Decreto Supremo N° 081-2013-PCM, prevé determinados lineamientos estratégicos para el Gobierno Electrónico en el Perú, entre otros, el relacionado con la Seguridad de la Información, el mismo que enfatiza la necesidad de velar por la integridad, seguridad y disponibilidad de los datos, así como definir lineamientos en seguridad de la información para mitigar el riesgo de exposición de información sensible del ciudadano;

Que, el Plan de Desarrollo de la Sociedad de la Información en el Perú – La Agenda Digital Peruana 2.0, aprobado mediante Decreto Supremo N° 066-2011-PCM, establece en su Objetivo 7, “Promover una administración pública de calidad”, disponiendo a su vez, en su Estrategia 4, “Implementar mecanismos para mejorar la seguridad de la información”, destacando la importancia de contar con una Estrategia Nacional de Ciberseguridad que ayude a la disuasión del crimen cibernético, la protección de las infraestructuras críticas de la información en el Perú, así como la implementación y desarrollo de marcos jurídicos relacionados con la ciberseguridad;

Que, la Ley N° 30618 – Ley que modifica el Decreto Legislativo 1141, Decreto de Fortalecimiento y modernización del Sistema de Inteligencia Nacional – SINA y de la Dirección Nacional de Inteligencia – DINI, dispone en su Segunda Disposición Complementaria Final que la Presidencia del Consejo de Ministros, mediante Decreto Supremo, desarrollará la definición de seguridad digital en el ámbito nacional;

Que, a nivel mundial no existe una definición ampliamente aceptada o consensuada entre organismos nacionales y supranacionales sobre “Seguridad Digital”, siendo necesario contar con una definición acorde a las buenas prácticas, estándares internacionales y objetivos nacionales en dicho ámbito;

Que, la Organización para la Cooperación y el Desarrollo Económico (OCDE) en el documento “Recomendaciones sobre gestión de riesgos de seguridad digital para la prosperidad económica y social”, busca guiar la formulación de estrategias en materia de gestión del riesgo de seguridad digital, considerando los ámbitos económicos y sociales;

Que, el citado Organismo Internacional define como “riesgo de seguridad digital” a la expresión utilizada para describir una categoría de riesgo relacionada con el uso, desarrollo y gestión del entorno digital en el curso de cualquier actividad;

Que, el entorno digital es la interacción de personas, software y servicios en Internet por medio de dispositivos tecnológicos y redes interconectadas que no existe en una forma física, también denominado ciberespacio;

Que, con el vertiginoso avance de las Tecnologías de la Información y Comunicaciones (TIC) se han incrementado, por un lado, la oferta de servicios digitales, y, por otro lado, los riesgos de seguridad asociados a estos, siendo necesario que nuestro país cuente con una definición de Seguridad Digital de ámbito nacional, la misma que considere los riesgos existentes en el entorno digital, los actores que conforman el ecosistema digital, y que coadyuve a la implementación de políticas y acciones para su adecuada gestión;

De conformidad con lo establecido en la Ley N° 27658 - Ley Marco de Modernización de la Gestión del Estado; la Ley N° 29158 - Ley Orgánica del Poder Ejecutivo; la Ley N° 30618 – Ley que modifica el Decreto Legislativo 1141, Decreto de Fortalecimiento y modernización del Sistema de Inteligencia Nacional – SINA y de la Dirección Nacional de Inteligencia – DINI, el Decreto Legislativo N° 604; y, el Decreto Supremo N° 022-2017-PCM, que aprueba el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros y su modificatoria;

DECRETA:

Articulo 1.- Objeto

El presente decreto supremo tiene por objeto establecer la definición de Seguridad Digital de ámbito nacional, en cumplimiento con la Segunda Disposición Complementaria Final de la Ley N° 30618, Ley que modifica el Decreto Legislativo N° 1141.

Artículo 2.- Definición de Seguridad Digital en el ámbito nacional

La Seguridad Digital en el ámbito nacional es el estado de confianza en el entorno digital que resulta de la gestión y aplicación de un conjunto de medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de las personas, la prosperidad económica y social, la seguridad nacional y los objetivos nacionales en dicho entorno. Se sustenta en la articulación con actores del sector público, sector privado y otros quienes apoyan en la implementación de controles, acciones y medidas; debiéndose tener presente para estos efectos los aspectos siguientes:

a) Nota 1: La confianza en el entorno digital o también denominada confianza digital emerge como resultado de cuan veraz, predecible, seguro y confiable son las interacciones digitales que se generan entre empresas, individuos o cosas.

b) Nota 2: Las medidas proactivas y reactivas comprenden tecnología, políticas, controles, programas de capacitación y sensibilización que tienen por finalidad preservar la confidencialidad, integridad y disponibilidad de la información contenida en el entorno digital.

c) Nota 3: Los riesgos en el entorno digital o riesgo de seguridad digital es resultado de una combinación de amenazas y vulnerabilidades en el entorno digital. La gestión del riesgo de seguridad digital comprende los procesos que garantizan que las acciones o medidas son apropiadas con los riesgos y objetivos económicos y sociales en juego.

d) Nota 4: La prosperidad económica y social comprende la creación de riqueza, la innovación, la competitividad, entre otros, así como aspectos vinculados con las libertades individuales, salud, educación, cultura, participación democrática, ciencia, ocio y otras dimensiones del bienestar en las que el entorno digital está impulsando el progreso.

Artículo 3.- Alcance

El presente Decreto Supremo es de alcance obligatorio a todas las entidades de la Administración Pública comprendidas en el Artículo I del Título Preliminar del Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General, aprobado por Decreto Supremo N° 006-2017-JUS.

Artículo 4.- Lineamientos de Seguridad Digital

La Secretaría de Gobierno Digital (SEGDI) de la Presidencia del Consejo de Ministros, como órgano rector del Sistema Nacional de Informática, y en coordinación con los actores competentes, dicta las políticas o lineamientos de Seguridad Digital de los sistemas informáticos de las entidades de la administración pública.

Artículo 5.- Publicación

El presente Decreto Supremo es publicado en el Diario Oficial “El Peruano”, en el Portal del Estado Peruano (www.peru.gob.pe), y en el Portal Institucional de la Presidencia del Consejo de Ministros (www.pcm.gob.pe).

Artículo 6.- Refrendo

El presente Decreto Supremo es refrendado por el Presidente del Consejo de Ministros.

Dado en la Casa de Gobierno, en Lima, a los catorce días del mes de mayo del año dos mil dieciocho.

MARTÍN ALBERTO VIZCARRA CORNEJO

Presidente de la República

César villanueva arévalo

Presidente del Consejo de Ministros

1647865-1