D.S. N° 126-2025-PCM · ESNACIB 2026–2028

Marco de Confianza Digital del Perú

Guía completa sobre el cumplimiento de seguridad digital para entidades del Estado peruano. Conozca las normativas vigentes, las obligaciones de su entidad y cómo Confianza Digital lo acompaña en cada paso hacia la conformidad.

Concepto Fundamental

¿Qué es la Confianza Digital?

La Confianza Digital es el estado que surge cuando las interacciones digitales entre personas, empresas y el Estado son veraces, predecibles, éticas, proactivas, transparentes, seguras y confiables. Es el pilar sobre el cual se construye la transformación digital del Perú.

Este concepto fue establecido por el Decreto de Urgencia N° 007-2020, que crea el Marco de Confianza Digital, y posteriormente regulado por el Decreto Supremo N° 126-2025-PCM, que aprueba su Reglamento y establece las medidas concretas que las entidades del Estado deben implementar.

La Secretaría de Gobierno y Transformación Digital de la PCM (SGTD-PCM) es el ente rector en materia de confianza digital y tiene la responsabilidad de articular los esfuerzos de las entidades públicas para garantizar un entorno digital seguro.

Ámbitos que coordina la SGTD-PCM

Seguridad Digital

Protección de activos digitales, infraestructura crítica y continuidad de servicios del Estado.

Protección de Datos Personales

Garantizar el tratamiento adecuado de información personal conforme a la Ley 29733.

Transparencia

Acceso a la información pública y transparencia en la gestión digital del Estado.

Protección del Consumidor

Defensa de los derechos del ciudadano en el entorno digital y comercio electrónico.

Regulación

Marco Normativo

Las principales normas que conforman el ecosistema regulatorio de la confianza y seguridad digital en el Perú.

Normativa Ámbito Relevancia
D.S. N° 126-2025-PCM
Reglamento del Marco de Confianza Digital Establece las medidas para el fortalecimiento de la seguridad digital y la protección de datos personales en todas las entidades del Estado. Define obligaciones específicas del OSCD, niveles de confianza en autenticación y gestión de incidentes.
Ley 1412 / D.S. 029-2021-PCM
Ley de Gobierno Digital Define las condiciones para el uso de medios electrónicos en los procedimientos administrativos, establece requisitos de autenticación digital y firma electrónica, y ordena la interoperabilidad entre sistemas del Estado.
D.U. N° 006-2020
Sistema Nacional de Transformación Digital Crea el Sistema Nacional de Transformación Digital como sistema funcional para la digitalización de la economía y la sociedad. Establece la gobernanza de la transformación digital bajo la rectoría de la PCM.
Ley N° 29733
Ley de Protección de Datos Personales Regula el tratamiento de información personal por parte de entidades públicas y privadas. Establece requisitos estrictos de seguridad, consentimiento informado, finalidad específica y responsabilidades del titular del banco de datos.
ESNACIB 2026–2028
Estrategia Nacional de Ciberseguridad Define la hoja de ruta para la protección de la infraestructura crítica del país, la respuesta a incidentes a nivel nacional, el desarrollo de capacidades y la cooperación internacional en materia de ciberseguridad.
Rol Clave

Oficial de Seguridad y Confianza Digital (OSCD)

Toda entidad del Estado está obligada a designar un Oficial de Seguridad y Confianza Digital (OSCD), según lo establecido por el D.S. N° 126-2025-PCM. Este funcionario es el responsable principal de la seguridad de la información y la confianza digital dentro de la organización.

El cumplimiento en la designación del OSCD por parte de los ministerios y entidades públicas es monitoreado activamente por la SGTD-PCM a través de sus indicadores de gobierno digital. La designación formal debe realizarse mediante el portal facilita.gob.pe.

El OSCD tiene un rol técnico-estratégico que incluye la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001, la gestión y reporte de incidentes de seguridad digital, y la coordinación con el Centro Nacional de Seguridad Digital (CNSD) para la respuesta a amenazas.

Responsabilidades del OSCD

  • Implementar y mantener el SGSI conforme a ISO/IEC 27001
  • Gestionar y reportar incidentes de seguridad digital
  • Coordinar con el CNSD y equipos de respuesta
  • Elaborar planes de concientización en seguridad
  • Asegurar la protección de datos personales
  • Reportar indicadores de cumplimiento a la SGTD

Confianza Digital apoya a entidades del Estado brindando asistencia técnica especializada al OSCD, desde la implementación del SGSI hasta la realización de pruebas de seguridad y la generación de documentación de cumplimiento.

Medición

Indicadores de Cumplimiento

La SGTD-PCM monitorea el avance de las entidades públicas a través de indicadores clave que miden el grado de implementación del Marco de Confianza Digital.

Plan de Gobierno Digital

Cada entidad debe contar con un Plan de Gobierno Digital aprobado y vigente que establezca los objetivos, estrategias y acciones de transformación digital.

Meta: 100% de entidades

Designación del OSCD

Es obligatorio que todas las entidades del Poder Ejecutivo, gobiernos regionales y locales designen formalmente a su Oficial de Seguridad y Confianza Digital.

Seguimiento activo por SGTD

Implementación del SGSI

Las entidades deben implementar un Sistema de Gestión de Seguridad de la Información alineado con la norma ISO/IEC 27001 para gestionar riesgos de manera sistemática.

Basado en ISO/IEC 27001

Niveles de Confianza en Autenticación (NCA)

Definidos por el Marco de Confianza Digital para los servicios digitales del Estado

1

Nivel Básico

Confianza mínima

Autenticación de un solo factor. Adecuado para consultas públicas y trámites de bajo riesgo donde no se manejan datos sensibles.

Contraseña o PIN
2

Nivel Razonable

Más utilizado

Alta confiabilidad, adecuado para la mayoría de las transacciones gubernamentales. Requiere verificación de identidad con mayor nivel de seguridad.

Multifactor (MFA)
3

Nivel Alto

Máxima protección

Máximo nivel de protección. Obligatorio para transacciones de alto impacto, datos sensibles y operaciones que requieren no repudio.

Certificados digitales / DNIe
Estrategia Nacional

ESNACIB 2026–2028

La Estrategia Nacional de Ciberseguridad establece la hoja de ruta del Perú para proteger su infraestructura digital crítica y fortalecer la resiliencia cibernética del país.

Infraestructura Crítica

Protección de los sistemas esenciales del Estado: energía, telecomunicaciones, transporte, servicios financieros y gobierno digital.

Respuesta a Incidentes

Fortalecimiento de la capacidad de detección, respuesta y recuperación ante incidentes de seguridad a nivel nacional a través del CNSD.

Desarrollo de Capacidades

Formación de talento humano especializado en ciberseguridad y concientización a todos los niveles del sector público y privado.

Cooperación Internacional

Alianzas estratégicas con organismos internacionales, CERTs/CSIRTs regionales y acuerdos bilaterales de intercambio de información.

Hitos Clave

2026

Línea base y diagnóstico nacional

Evaluación del estado actual de ciberseguridad en todas las entidades públicas. Establecimiento de indicadores base para medir progreso.

2027

Implementación y fortalecimiento

Despliegue de controles de seguridad prioritarios, fortalecimiento de equipos de respuesta y ejercicios de simulación a nivel nacional.

2028

Consolidación y madurez

Evaluación de resultados, certificaciones de seguridad, y establecimiento de un ecosistema de ciberseguridad maduro y sostenible.

Rol de los Auditores Independientes

La ESNACIB contempla la participación de auditores y evaluadores independientes como parte fundamental de su ejecución. Estas entidades especializadas complementan las capacidades internas del Estado.

Los auditores independientes como Confianza Digital desempeñan funciones clave:

  • Evaluaciones de seguridad independientes y objetivas
  • Pruebas de penetración y validación de controles
  • Asistencia técnica especializada al OSCD
  • Desarrollo de documentación y planes de mejora
  • Transferencia de conocimiento y capacitación
Nuestro Aporte

¿Cómo Ayudamos?

Confianza Digital acompaña a las entidades del Estado en cada etapa del proceso de cumplimiento, desde el diagnóstico inicial hasta el soporte continuo.

Evaluación de Brechas

Diagnóstico integral que identifica las brechas de cumplimiento entre el estado actual de su entidad y los requisitos del D.S. 126-2025-PCM, la ESNACIB y las normas ISO aplicables.

  • Análisis de madurez de seguridad
  • Mapeo de controles existentes
  • Plan de remediación priorizado

Pruebas Técnicas

Pruebas de penetración, auditorías de seguridad y evaluaciones de vulnerabilidades alineadas con los estándares de la SGTD-PCM y marcos internacionales (OWASP, NIST, PTES).

  • Pentesting interno y externo
  • Evaluación de aplicaciones web y móviles
  • Simulación de ataques (Red Team)

Documentación

Asistencia en la generación de toda la documentación de cumplimiento: políticas de seguridad, planes de tratamiento de riesgos, procedimientos de incidentes y evidencia auditable.

  • Políticas y procedimientos SGSI
  • Informes para la SGTD/CNSD
  • Evidencia de cumplimiento

Soporte Continuo

Monitoreo permanente y soporte técnico para mantener el cumplimiento en el tiempo. Incluye monitoreo de filtraciones, gestión de superficie de ataque (ASM) y alertas tempranas.

  • Monitoreo de dark web y filtraciones
  • Gestión de superficie de ataque
  • Reevaluaciones periódicas
Coyuntura

Contexto Electoral 2026

Las elecciones generales 2026 generan requerimientos adicionales de ciberseguridad para las instituciones involucradas en el proceso electoral. La ONPE se encuentra reforzando sus sistemas tecnológicos para garantizar la integridad del proceso, mientras que el JNE y la RENIEC deben asegurar la fiabilidad de sus plataformas digitales.

En este contexto, las amenazas cibernéticas adquieren una dimensión estratégica que requiere atención especializada e inmediata por parte de todas las entidades del Estado vinculadas al proceso electoral.

Riesgos Identificados

  • Desinformación y deepfakes

    Campañas de manipulación informativa potenciadas por inteligencia artificial generativa.

  • Vulnerabilidades en plataformas

    Sistemas de votación electrónica, portales de consulta y plataformas de resultados electorales.

  • Interferencia extranjera

    Amenazas de actores estatales y grupos APT dirigidos a infraestructura electoral.

Confianza Digital cuenta con la experiencia y capacidad técnica para evaluar y fortalecer la seguridad de plataformas electorales y sistemas críticos vinculados al proceso democrático.

Referencias

Recursos Oficiales

Acceda a las plataformas oficiales del Estado peruano para consultar indicadores, realizar trámites de designación y conocer más sobre la transformación digital.

Transformación Digital

Portal oficial de la SGTD-PCM sobre la estrategia de transformación digital del Perú.

gob.pe/transformaciondigital

Designación OSCD

Formulario oficial para la designación del Oficial de Seguridad y Confianza Digital de su entidad.

facilita.gob.pe/t/122

Indicadores Digitales

Dashboard oficial con los indicadores de cumplimiento de gobierno digital de las entidades del Estado.

indicadores.digital.gob.pe

¿Necesita asesoría en cumplimiento?

Nuestros expertos lo acompañan en el proceso de cumplimiento del Marco de Confianza Digital. Solicite una consulta confidencial y reciba un diagnóstico inicial sin compromiso.

Solicitar Consulta Confidencial Conocer Servicios