LEY Nº 30999
EL PRESIDENTE DE LA REPÚBLICA
POR CUANTO:
LA COMISIÓN PERMANENTE DEL
CONGRESO DE LA REPÚBLICA;
Ha dado la Ley siguiente:
LEY DE CIBERDEFENSA
TÍTULO I
DISPOSICIONES GENERALES
Artículo 1. Objeto
La
presente ley tiene por objeto establecer el marco normativo en materia
de ciberdefensa del Estado peruano, regulando las operaciones militares
en y mediante el ciberespacio a cargo de los órganos ejecutores del
Ministerio de Defensa dentro de su ámbito de competencia, conforme a
ley.
Artículo 2. Finalidad
Defender y proteger la soberanía,
los intereses nacionales, los activos críticos nacionales y recursos
claves para mantener las capacidades nacionales frente a amenazas o
ataques en y mediante el ciberespacio, cuando estos afecten la seguridad
nacional.
Artículo 3. Ámbito de aplicación
El ámbito de
aplicación de la norma se circunscribe a la ejecución de operaciones de
ciberdefensa en y mediante el ciberespacio frente a las amenazas o los
ataques que afecten la seguridad nacional.
Artículo 4. Definición
Entiéndase
por ciberdefensa a la capacidad militar que permite actuar frente a
amenazas o ataques realizados en y mediante el ciberespacio cuando estos
afecten la seguridad nacional.
Artículo 5. Órganos ejecutores
Las
Fuerzas Armadas, que están constituidas por el Ejército, la Marina de
Guerra y la Fuerza Aérea, y el Comando Conjunto de las Fuerzas Armadas
son instituciones con calidad de órganos ejecutores del Ministerio de
Defensa.
TÍTULO II
DE LA CIBERDEFENSA
CAPÍTULO I
LAS CAPACIDADES DE CIBERDEFENSA Y LAS OPERACIONES EN Y MEDIANTE EL CIBERESPACIO
Artículo 6. De las capacidades de ciberdefensa
Es
el uso de conocimiento, habilidades y medios para realizar operaciones
en y mediante el ciberespacio a fin de asegurar su empleo por las
fuerzas propias.
Artículo 7. De las operaciones militares en el ciberespacio
Es
el eficiente y eficaz empleo de las capacidades de ciberdefensa por
parte de los órganos ejecutores del Ministerio de Defensa, de acuerdo a
sus funciones y en el ámbito de sus respectivas competencias, contra las
amenazas o los ataques en y mediante el ciberespacio, cuando estos
afecten la seguridad nacional.
Artículo 8. De la planificación y ejecución de las operaciones en el ciberespacio
La
planificación y ejecución de las operaciones de ciberdefensa a cargo
del Comando Conjunto de las Fuerzas Armadas responde al mandato
conferido en la Constitución Política del Perú, así como al cumplimiento
de las responsabilidades asignadas en las leyes que regulan su
naturaleza jurídica, competencias, funciones y estructura orgánica, las
disposiciones contenidas en la presente ley, y los tratados y acuerdos
internacionales de los que el Perú es parte y resulten aplicables.
CAPÍTULO II
DEL USO DE LA FUERZA EN Y
MEDIANTE EL CIBERESPACIO
Artículo 9. Del uso de la fuerza por las Fuerzas Armadas
El
uso de la fuerza por la Fuerzas Armadas en y mediante el ciberespacio
se sujeta a las disposiciones contenidas en el artículo 51 de la Carta
de las Naciones Unidas y el presente dispositivo legal, y está regido
por las normas del Derecho Internacional de los Derechos Humanos y del
Derecho Internacional Humanitario que sean aplicables.
Artículo 10. De la legítima defensa
Toda
amenaza o ataque en y mediante el ciberespacio que ponga en riesgo la
soberanía, los intereses nacionales, los activos críticos nacionales y
recursos claves para mantener las capacidades nacionales, da lugar al
ejercicio del derecho de legítima defensa.
Artículo 11. Requisitos para el ejercicio del uso de la fuerza
El
ejercicio del derecho de legítima defensa en el contexto de las
operaciones de ciberdefensa está sujeto a los principios de legalidad,
necesidad y oportunidad.
En el caso de conducir una operación de respuesta en y mediante el ciberespacio que contenga un ataque deliberado, debe realizarse de acuerdo a ley.
CAPÍTULO III
DE LA SEGURIDAD DE LOS ACTIVOS CRÍTICOS NACIONALES Y RECURSOS CLAVES
Artículo 12. Del control y de la protección de los activos críticos nacionales y recursos claves
El
Comando Conjunto de las Fuerzas Armadas está a cargo de la ciberdefensa
de los activos críticos nacionales y recursos claves, cuando la
capacidad de protección de sus operadores y/o del sector responsable de
cada uno de ellos y/o de la Dirección Nacional de Inteligencia sea
sobrepasada, a fin de mantener las capacidades nacionales, en el ámbito
de la seguridad nacional.
Artículo 13. De los protocolos de escalamiento, coordinación, intercambio y activación
La
Presidencia del Consejo de Ministros, en su calidad de miembro del
Consejo de Seguridad y Defensa Nacional, establece los protocolos de
escalamiento, coordinación, intercambio y activación para lo indicado en
la presente ley.
Esta función se ejerce a través de la Secretaría de
Gobierno Digital en su calidad de ente rector del Sistema Nacional de
Informática y de la seguridad digital en el país, quien emite los
lineamientos y las directivas correspondientes.
Artículo 14.
Modificación del artículo 32 del Decreto Legislativo 1412, Decreto
Legislativo que aprueba la Ley de Gobierno Digital
Modifícase el
artículo 32 del Decreto Legislativo 1412, Decreto Legislativo que
aprueba la Ley de Gobierno Digital, el cual queda redactado de la
siguiente manera:
“Artículo 32.- Gestión del Marco de Seguridad Digital del Estado Peruano
El Marco de Seguridad Digital del Estado Peruano tiene los siguientes ámbitos:
a.
Defensa: El Ministerio de Defensa (MINDEF), en el marco de sus
funciones y competencias, dirige, norma, supervisa y evalúa las normas
en materia de ciberdefensa.
[…].”
DISPOSICIONES COMPLEMENTARIAS FINALES
PRIMERA. Reglamentación en materia de ciberdefensa
La
Presidencia del Consejo de Ministros, en coordinación con el Ministerio
de Defensa, aprueba el reglamento de la presente ley, en un plazo
máximo de noventa (90) días, contados a partir del día siguiente de su
publicación en el diario oficial El Peruano.
SEGUNDA. Modificaciones a normas de las Fuerzas Armadas en materia de ciberdefensa
El
Ministerio de Defensa, en un plazo de noventa (90) días, contados a
partir de la fecha de entrada en vigencia de la presente ley, presenta
las modificaciones, derogaciones e incorporaciones a las normas
correspondientes a las Fuerzas Armadas en materia de la presente ley.
TERCERA. Recursos críticos de Internet
Se
reconoce a las entidades que gestionen recursos críticos de Internet
(nombres de dominio, números IP y protocolos) en su naturaleza de
entidades vinculadas a la ciberdefensa, debiendo mantener mecanismos de
comunicación de incidentes que pudieran afectar la capacidad de
ciberdefensa nacional.
CUARTA. Desarrollo de currículos de educación superior en materia de ciberdefensa
La
Presidencia del Consejo de Ministros, en su calidad de ente rector en
materia de seguridad digital, coordina con el Ministerio de Defensa y el
Ministerio de Educación la pertinencia del desarrollo de contenidos
especializados en materia de seguridad digital, que incluye la
ciberdefensa, en las instituciones de educación superior universitaria y
tecnológica, a nivel de pregrado y postgrado. Para ello, establece
instrumentos de cooperación interinstitucional con entidades del
sector privado, la academia, la sociedad civil y la comunidad técnica.
QUINTA. Aplicación de recursos especiales
Los
procesos para las capacidades de ciberdefensa deben considerarse dentro
del alcance de la aplicación de los artículos 30 y 31 del Decreto
Legislativo 1141.
DISPOSICIÓN COMPLEMENTARIA DEROGATORIA
ÚNICA. Derogatoria
Deróganse
o déjense en suspenso, según el caso, las disposiciones legales y
reglamentarias que se opongan a lo establecido por la presente ley o
limiten su aplicación, con la entrada en vigencia de la presente ley.
Comuníquese al señor Presidente de la República para su promulgación.
En Lima, a los nueve días del mes de agosto de dos mil diecinueve.
PEDRO C. OLAECHEA ÁLVAREZ CALDERÓN
Presidente del Congreso de la República
KARINA BETETA RUBÍN
Primera Vicepresidenta del Congreso de la República
AL SEÑOR PRESIDENTE DE LA REPÚBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de Gobierno, en Lima, a los veintiséis días del mes de agosto del año dos mil diecinueve.
MARTÍN ALBERTO VIZCARRA CORNEJO
Presidente de la República
SALVADOR DEL SOLAR LABARTHE
Presidente del Consejo de Ministros
1801519-5
No se han encontrado comentarios