En la mañana del viernes pasado, el programa en línea La Encerrona informó que una serie de documentos secretos con datos sensibles de la Dirección de Inteligencia de la Policía Nacional (Dirin), habrían sido filtrados por un grupo de ciberdelincuentes. Al caso lo llamaron: Dirin Leaks.
En la mañana del viernes pasado, el programa en línea La Encerrona informó que una serie de documentos secretos con datos sensibles de la Dirección de Inteligencia de la Policía Nacional (Dirin), habrían sido filtrados por un grupo de ciberdelincuentes. Al caso lo llamaron “Dirin Leaks”.
La magnitud de la filtración (unos 88 GB) excedió el simple acceso no autorizado a los servidores y fue grave porque implicó la difusión en rede sociales (Telegram) de los perfiles, rostros, identidades y comunicaciones internas de agentes de inteligencia de la PNP. Además, incluyeron documentación logística, inventarios de equipos, reportes de vigilancia, movimientos estratégicos de contrainteligencia, fotografías de usuarios y reglaje a periodistas.
Esta semana, el supuesto hacker conocido como InkaRoot, quien se atribuye la filtración de la PNP, afirmó que la ciberseguridad del Estado peruano es débil y continuarán atacándola. Sus próximos objetivos son la presidenta Dina Boluarte y otros funcionarios a quienes calificó como “corruptos”.
Según La República, el presunto responsable, vinculado al grupo DeFace Perú, dijo que el ataque a la Dirección de Inteligencia (Dirin) “fue solo el comienzo”. El activista eligió a la DIRIN porque era “un blanco fácil” y quería demostrar lo mal protegidas que estaban los policías.
Erick Iriarte, CEO de eBIZ, comentó que el caso revela una precariedad estructural en materia de ciberseguridad. Explicó que el país necesita entre 30 mil y 40 mil especialistas en la materia, pero apenas cuenta con un millar, lo que genera vulnerabilidades que son aprovechadas por los criminales. “No todas las oficinas tienen oficiales de ciberseguridad, ni comités dedicados, y la formación de estos profesionales es costosa y continua”, señaló.
La magnitud de la filtración (unos 88 GB) excedió el simple acceso no autorizado a los servidores y fue grave porque implicó la difusión en rede sociales (Telegram) de los perfiles, rostros, identidades y comunicaciones internas de agentes de inteligencia de la PNP.
PNP vulnerable
La Policía Nacional del Perú (PNP) aseguró al principio que no habrían sido hackeados en la noche del 4 de setiembre. A su entender, lo que ocurrió fue una filtración que un usuario policial realizó, exponiendo información de acceso a sus servidores. «No ha habido un acceso mediante hacker, la información es de acceso a los usuarios, lo cual es una filtración, que es una mala costumbre que tenemos en todo el aparato estatal», dijo Víctor Zanabria.
Previamente, en la tarde, la PNP emitió un comunicado en el que aceptaban que el personal de la División de Seguridad Digital de la Dirección de Inteligencia de la PNP alertó sobre una posible vulneración de los servidores gestionados por esa dirección y la publicación de información sensible en la aplicación de mensajería instantánea Telegram, en el grupo denominado “DefacePeru Chat”. De inmediato activaron su plan de contingencia, informaron. El ministro del Interior, Carlos Malaver, informó esta semana que se han iniciado las investigaciones administrativas, a cargo de Inspectoría y la Dirección de Integridad, y no descartó que se halle responsabilidad en altos mandos de la Policía.
¿Qué pasó en realidad? ¿Un hackeo o una filtración? En efecto, se trata de una filtración de información, es decir, la información de la PNP estuvo al acceso de alguien externo a la institución. ¿Cómo la consiguió? Pudo ser a través de un hacker, quien vulneró las medidas de seguridad o, por el contrario, personal interno dejó la puerta abierta para que entre el delincuente. Si un ladrón entra a una casa, lo hizo porque rompió la ventana o porque le dejaron abierta la puerta, pero de que entró a robar, entró a robar.
Erick Iriarte, CEO de eBIZ, consideró factible que sea alguien del interior de la organización quien dejara una puerta abierta, lo cual revela un problema de ciberseguridad. “Necesitas tener gente cerrando las puertas de forma permanente. Es un ejercicio constante de control y supervisión”, advirtió.
Según Iriarte, es evidente que, cuando hay una filtración, existe una falla de seguridad. Influye la baja cultura de ciberseguridad entre los policías, que los convierte en víctimas de engaños, dando acceso indebido a criminales, y la falta de personal capacitado en protección. El Perú debe invertir con urgencia en fortalecer sus sistemas y capacidades digitales para evitar que episodios como los “DirinLeaks” se repitan, remarcó.
