Sistema de Gestión de Ciberdefensa y Activos Críticos Nacionales (SGCAC)

Este sistema reúne a los responsables de los operadores de los activos críticos nacionales y componentes de ciberdefensa del Estado peruano, con el objetivo de coordinar, cooperar, articular, capacitar, entrenar, compartir metodologías y casos de uso, mejores prácticas, etc., creando una cultura resiliente en seguridad digital.

La Seguridad digital es el estado de confianza en el entorno digital que resulta de la gestión y aplicación de un conjunto de medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de las personas, la prosperidad económica y social, la seguridad y los objetivos nacionales en dicho entorno.

El SGCAC se fundamenta en el Decreto Legislativo N.° 1412, Ley de Gobierno Digital, en los artículos 12 y 13 de la Ley N.º 30999, Ley de Ciberdefensa, el Decreto de Urgencia N.º 007-2020 que aprueba el marco de confianza digital, el Objetivo Prioritario N.° 5 de la Política Nacional de Transformación Digital: Garantizar la seguridad y confianza digital en el país, entre otros.

Objetivos del SGCAC alineados a la Estrategia Nacional de Seguridad y Confianza Digital

Desarrollar acciones conjuntas con los actores de la consolidación de la Seguridad digital del país, tendientes a:

  • Definir y establecer los estándares internacionales para proteger los activos críticos nacionales.
  • Establecer las normas para la gestión de los riesgos en los activos críticos nacionales.
  • Mejorar la coordinación entre sectores público y privado para proteger los activos críticos nacionales.
  • Establecer un Equipo de Respuestas a Incidentes de Seguridad Digital para la gestión de los activos críticos nacionales.
  • Coordinar y monitorear las actividades de recuperación de incidentes para asegurar el regreso al estado normal de operación.
  • Establecer y hacer cumplir los requisitos y planes de recuperación en las infraestructuras y servicios digitales.
  • Coordinar y monitorear las actividades de recuperación de incidentes para asegurar las infraestructuras y servicios digitales.