Edwin Daniel Leon Gutierrez  
Universidad Nacional Jorge Basadre  
Grohmann, Tacna, Perú.  
Cynthia Mayumi Tesillo Gomez  
Universidad Nacional Jorge Basadre  
Grohmann, Tacna, Perú.  
Yuri Alexander Escobar Arcaya  
Universidad Nacional Jorge Basadre  
Grohmann, Tacna, Perú.  
Luis Antonio Godoy Montoya  
Universidad Nacional Jorge Basadre  
Grohmann, Tacna, Perú.  
RECIBIDO 29/05/2022 ● ACEPTADO 05/07/2022 PUBLICADO 30/09/2022  
RESUMEN  
El presente trabajo tiene por objetivo explorar publicaciones donde ha sido tratado el tema de  
ciberseguridad en el Perú. Para ello, se han revisado 12 artículos originales en relación a la  
temática, publicados en los últimos 5 años. Este artículo cuenta con un claro objetivo descriptivo,  
exploratorio.  
Palabras claves: Ciberseguridad, ciberataques, Estándar, ISO, NTP.  
ABSTRACT  
The objective of this work is to explore publications where the topic of cybersecurity in Peru has  
been treated. For this, 12 original articles have been reviewed in relation to the subject, published  
in the last 5 years. This article has a clear descriptive, exploratory objective.  
Keywords: Cybersecurity, Cyberattack, Standard, ISO, NTP.  
REVISTA INNOVACIÓN Y SOFTWARE  
VOL 3 Nº 2 Septiembre - Febrero 2022 ISSN Nº 2708-0935  
INTRODUCCIÓN  
La irrupción de nuevas tecnologías, la proliferación de modernos dispositivos inteligentes, dio  
origen a una transformación digital no planificada en muchos casos, incentivada en los dos últimos  
años por el confinamiento al que la población se ha visto sometida por la pandemia originada por  
el COVID-19. Si bien la situación representa una oportunidad esto también trae consigo algunos  
riesgos asociados al uso de tecnologías que hasta hace poco no tenían mucha difusión y junto  
con las amenazas se hace necesario una adecuada planificación de la gestión de las mismas,  
sobre todo en un entorno cibernético.  
El uso masivo de nuevas tecnologías en el campo de las TI, y la sofisticación continua, está  
originando que los riesgos se tornen más peligrosos y se diversifiquen. La gestión de la  
información ha sido considerada como uno de los más preciados activos en toda organización  
desde inicios de los sistemas de información por ser base para la toma de decisiones con impacto  
directo o indirecto en las personas [1].  
En la actualidad los medios digitales están vinculados a potenciales vulnerabilidades, las cuales  
de no ser controladas/minimizadas facilitaran el accionar de agentes externos a los sistemas, con  
el peligro de alteración, robo, secuestro de información o recursos digitales [2]. Es ante estos  
riesgos latentes que las estrategias en tema de Ciberseguridad se vuelven en una necesidad que  
debe asumir una nación a fin de garantizar el bienestar de la población [2]. Para [3] en el Perú  
no existe por parte del estado una real toma de conciencia respecto a los posibles daños que  
podrían generar a las empresas los ciberataques. La importancia que han ido alcanzando los  
ciberataques queda identificada por [4] que para el año de la publicación asignaba al Perú el  
quinto lugar en cuanto a ciberataques registrados.  
En cuanto a protección de datos personales, se tiende a dar prioridad a aquellos campos en donde  
el uso masivo de información, ha ido de la mano con el incremento de servicios ofertados online,  
sin embargo debe de prestarse también atención a aquellas áreas en donde el resguardo de la  
privacidad de la información resulta crítica aun cuando no se vincule a un uso masivo de la misma  
tal es el caso de información sensible generada por usuarios en la actividad privada tales como  
médicos, abogados, médicos cirujanos plásticos, etc [5]. Si bien el estado peruano ha dado pasos  
hacia un ordenamiento en temas de seguridad informática (ciberseguridad, seguridad de la  
información, etc) por medio de la implementación de normas, también es correcto decir que son  
pocos los avances en los aspectos de organización y capacitación [6]. Se llama en [7] a reflexionar  
respecto a dar la debida importancia a invertir tanto en tecnología como en recursos humanos,  
tal es así que se menciona que uno de los mayores riesgos para las entidades bancarias es el  
sabotaje efectuado por un insider, empleado de la misma organización. La necesidad de que el  
estado implemente estrategias nacionales de ciberseguridad no deben de limitarse a garantizar  
la seguridad de los ciudadanos y las infraestructuras, debe también incluir la instauración de un  
ecosistema que permita la cooperación público - privada [8]. Respecto a los rápidos cambios  
REVISTA INNOVACIÓN Y SOFTWARE  
VOL 3 Nº 2 Septiembre - Febrero 2022 ISSN Nº 2708-0935