Minjusdh investiga hackeo y vulneración de seguridad en Sismate
El incidente de ciberseguridad, ejecutado mediante los accesos de una empresa externa, activó los protocolos de contingencia informática del MTC e Indeci.
La Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia dispuso la apertura de una investigación en torno al acceso no autorizado registrado en los servidores del Sistema de Mensajería de Alerta Temprana de Emergencias (Sismate). El procedimiento busca esclarecer los fallos en la custodia del Registro Único de Identificación y la base de datos de abonados telefónicos empleados para el envío masivo de alertas móviles.
El evento delictivo provocó desconcierto en las principales ciudades del país tras la difusión de un texto fraudulento que notificaba a la población sobre un falso sismo destructivo en el litoral peruano, exhortando a una evacuación de emergencia ante el riesgo de tsunami.
¿Cómo se ejecutó el acceso indebido a la plataforma de alertas del MTC?
El Ministerio de Transportes y Comunicaciones confirmó que los protocolos de seguridad digital de la entidad permitieron rastrear la intrusión hacia una cuenta de operaciones asignada a un proveedor tecnológico que brinda soporte externo al sistema. Los hackers explotaron las credenciales de esta empresa tercerizada para evadir las barreras del software estatal y transmitir el aviso de desastre natural, el cual incluyó también consignas políticas.
Ante la emergencia informática, ingenieros del MTC procedieron al aislamiento de los accesos de la contratista afectada e iniciaron una auditoría integral para resguardar la arquitectura del software que se conecta con las principales operadoras de telecomunicaciones del país.
¿Cuáles son las implicancias legales y el riesgo de este ciberataque?
El Instituto Nacional de Defensa Civil (Indeci) desmintió de inmediato el reporte sísmico e instó a los ciudadanos a informarse únicamente por los canales oficiales del Estado. Por su parte, el experto en derecho digital Erick Iriarte remarcó ante los medios de comunicación que este incidente configura un delito informático que exige un peritaje judicial riguroso.
El especialista advirtió además que, si bien el Perú cuenta con directivas de seguridad digital en el sector público desde hace dos décadas, la falta de una política nacional de ciberseguridad centralizada provoca que las plataformas de alerta queden expuestas a negligencias operativas o ataques dirigidos del cibercrimen, arriesgando el valor de la credibilidad estatal ante futuras catástrofes reales.
El Ministerio de Justicia anunció que su dirección de Protección de Datos Personales investigará las fallas de seguridad del Sismate tras sufrir un hackeo masivo que transmitió falsas alertas de un sismo de 8.7 de magnitud. El MTC precisó que el ataque se produjo mediante la cuenta remota de un proveedor técnico privado, logrando filtrar textos con contenido político. Mientras la División de Ciberdelincuencia de la Policía efectúa el rastreo forense de los servidores, expertos señalan que el incidente golpea la credibilidad de los canales de emergencia debido a la ausencia de planes integrales de defensa digital en el aparato estatal.