A fines de septiembre, el colectivo de hackers Deface Perú aseguró haber filtrado más de 3 000 fotos y documentos de identidad de policías destinados a las protestas de la llamada «Marcha de la Generación Z». Por Telegram, los hacktivistas difundieron un enlace en donde aparecían los rostros y números de DNI de los agentes convocados para los operativos de seguridad. La filtración fue compartida junto a una fotografía de los agentes implicados en la agresión contra un adulto mayor en el centro de Lima.
Previamente, tuvo resonancia la caída de la web del diario oficial El Peruano. El domingo 28 de setiembre, el portal del diario oficial El Peruano fue hackeado por Deface Perú. La página web quedó en blanco y sin acceso a las publicaciones oficiales, incluyendo las normas legales, pero para la noche se recuperó la visibilidad de todo el contenido. A través de su cuenta de Telegram, Deface se atribuyeron la acción.
Este mes se volvieron a presentar incidentes que preocuparon a la ciudadanía. El hacker conocido como ‘Milán’ reveló al semanario Hildebrandt en sus trece que comercializa bases de datos de la PNP y la Dirección Nacional de Inteligencia, sumado a las de otras universidades y colegios del país. Declaró que ofrecía a la venta la base de denuncias de la Policía Nacional (PNP) y los datos de la Dirección Nacional de Inteligencia (DINI) por S/500 soles y S/1 000, respectivamente.
Según informó, tendría alrededor de 40 millones de registros de peruanos con sus números de teléfono, propiedades y denuncias. Entre los archivos tendrían miles de documentos del Ministerio del Interior, del Sistema de Denuncias Policiales (Sidpol) y del Organismo Supervisor de la Inversión Privada en Telecomunicaciones (Osiptel).
El hacker reveló que, además, en menos de cinco minutos obtuvo información de más de 26 mil docentes y estudiantes de la Universidad Privada Antenor Orrego (UPAO) directamente desde su sistema académico y la ofrecía en venta a los interesados. Luego accedió a registros de 1 714 matriculados en la Universidad de Piura y 296 docentes, 752 alumnos y 2 551 familias del colegio Franco Peruano. En octubre, penetró también el sistema de la Universidad San Martín de Porres y los servidores de la Universidad César Vallejo (UCV).
Todos esos datos, comentó el hacker, se suman a las bases de datos del Registro Nacional de Identificación y Estado Civil (Reniec), la Superintendencia Nacional de Aduanas y de Administración Tributaria (Sunat), registros públicos, entidades bancarias y el Ministerio de Educación, que han sido obtenidos en anteriores eventos. En todos los casos, aseguró, fue muy sencillos obtener la data debido a la frágil seguridad que ofrecen los portales públicos.
El hacker conocido como ‘Milán’ reveló al semanario Hildebrandt en sus trece que comercializa bases de datos de la PNP y la Dirección Nacional de Inteligencia, sumado a las de otras universidades y colegios del país.
¿Es Sunafil una nueva víctima?
Este mes, el miércoles 12 de noviembre, las redes sociales volvieron a replicar avisos de presuntos hackeos y caídas de páginas del sector público. Según informó Johathan Castro en su cuenta de X (antes twitter), a las vulneraciones ya conocidas se sumó la de Superintendencia Nacional de Fiscalización Laboral (Sunafil). El periodista de «La Encerrona» citó un comunicado de la institución a sus trabajadores informando que habían tenido un «incidente» de seguridad en sus servicios informáticos, por lo cual se iban a aplicar los protocolos debidos, incluyendo apagar equipos «hasta nuevo aviso».
La Sunafil cuenta con herramientas como la casilla electrónica para la notificación y el envío de procedimientos administrativos a las empresas por denuncias o supervisión de incumplimientos, y el sistema ELSSA, una plataforma digital para orientar a los empleadores en la conformación del comité de seguridad y salud en el trabajo. Estas herramientas digitales buscan optimizar trámites que son cada vez más virtuales, lo que permite actuar con mayor rapidez. Entre enero y junio de este año, la entidad atendió 56.837 denuncias laborales, según su Boletín Semestral 2025-1, y la mayoría fueron canalizadas a través de plataformas digitales.
La digitalización ha de venir acompañada de adecuadas medidas de prevención. Incidentes y ciberataques siempre van a ocurrir, el punto es que las instituciones públicas estén adecuadamente protegidas para prevenir daños y evitar que los datos de los ciudadanos sean expuestos y usados por extorsionadores, como ha venido sucediendo en los últimos meses, remarcó Erick Iriarte, CEO de eBIZ.
