La PNP afronta una crisis tras la exposición de información sensible de la Dirección de Inteligencia Nacional (DIRIN). Un grupo identificado como Deface Perú se atribuyó el ataque, pero el alto mando policial disputa esa versión y sostiene que se trató de una filtración interna. El caso abrió un debate urgente sobre la ciberseguridad del Estado peruano.
Una masiva filtración de documentos sensibles de la Dirección de Inteligencia (Dirin) de la Policía Nacional del Perú (PNP) detectado el pasado jueves 4 de septiembre y reconocida por las autoridades al día siguiente -caso bautizado por los medios como “Dirin Leaks”-, ha encendido las alarmas sobre la fragilidad de los sistemas de protección digital del vecino país.
La controversia no solo gira en torno a la información expuesta, sino también al origen del incidente, el que ahora es un tema disputado entre los cibercriminales y el propio alto mando policial: mientras el colectivo Deface Perú -grupo que se adjudicó el incidente- aseguró haber accedido a los servidores de la PNP, el comandante general de la PNP, Víctor Zanabria, ha señalado que se trató de un uso indebido de accesos internos.
Un ataque que expuso miles de archivos sensibles
La magnitud del incidente es inédita. Más de dos gigabytes de información fueron liberados en un canal público de Telegram el pasado viernes 5 de septiembre, dejando al descubierto datos que, bajo cualquier protocolo de seguridad, debían permanecer en la más estricta reserva. Entre lo difundido hay listados de agentes de inteligencia y contrainteligencia, fotografías, direcciones, números de contacto, grupos sanguíneos, así como planes de operaciones en el VRAEM (Valle de los ríos Apurímac, Ene y Mantaro) contra remanentes de Sendero Luminoso y donde se concentran algunos de los mayores centros de producción de coca en el país.
Los archivos también incluyen protocolos de seguridad de la presidenta Dina Boluarte, de exmandatarios como Martín Vizcarra y Pedro Castillo, e incluso seguimientos a periodistas y jueces vinculados a casos de corrupción. El nivel de detalle preocupa a expertos, pues la exposición de datos personales convierte a los agentes en objetivos vulnerables frente al crimen organizado.
La versión de los atacantes
Deface Perú, un colectivo hacktivista conocido por ataques anteriores a instituciones públicas y privadas, reivindicó la acción y afirmó que su objetivo era “evidenciar las debilidades del Estado”. En un mensaje difundido en redes acusaron que las autoridades “gastaron 7 millones en un datacenter inútil mientras su ciberseguridad ve tutoriales en YouTube. Nos investigaban. Hoy los tumbamos”.
El grupo dejó en claro que no busca lucro, sino visibilizar fallos estructurales. En otro comunicado el grupo advirtió que “la corrupción no se esconde detrás de un firewall. Esto recién comienza”. Incluso anunciaron que su próximo blanco sería la Dirección Nacional de Inteligencia (DINI), lo que incrementa la preocupación por la falta de blindaje digital en entidades clave.
La versión oficial
Frente a la presión mediática, el comandante general de la PNP, Víctor Zanabria, descartó categóricamente el origen del incidente en un acceso ilícito. “No ha habido hackeo. Lo hemos sustentado de manera técnica. La auditoría de ciberseguridad confirma que no existió acceso externo indebido”, aseguró en conferencia de prensa.
Según su explicación, los registros muestran que no hubo tráfico externo anómalo en los servidores de la Dirin, sino un incremento de consultas legítimas desde usuarios autorizados. Esto reforzaría la hipótesis de que la información fue extraída y divulgada por personal interno con acceso legítimo a los sistemas.
Pero el alto mando no solo disputa el origen del incidente, sino la sensibilidad de los datos filtrados, la que categorizó mayoritariamente como “trámites administrativos” y no a documentos clasificados, asegurando que no permitirían “que actos de irresponsabilidad manchen la institución”. Sin embargo, analistas cuestionaron esa afirmación, recordando que en los archivos difundidos figuran planes de seguridad de autoridades y reportes de contrainteligencia.
Consecuencias inmediatas del incidente
Mientras se sigue investigando el origen del incidente, el caso ha generado un amplio debate que alcanzó a la esfera política en el Perú, y que cuestiona la gestión de la información crítica del Estado.
Por ahora, la PNP suspendió temporalmente algunos servicios de inteligencia y activó auditorías digitales para identificar al responsable o responsables. El General Zanabria anunció que habrá “sanciones ejemplares” que podrían llegar hasta el retiro de los implicados.
Sin embargo, varias voces de expertos y políticos en los medios de comunicación del Perú han puesto su atención en las consecuencias inmediatas del incidente, especialmente dada la información sobre agentes y operaciones que fueron expuestas, así como el daño en la confianza en la capacidad tecnológica de la Dirin y, sobre todo, la percepción pública sobre la vulnerabilidad de la infraestructura digital del Estado la que carece de blindaje frente a ciberamenazas modernas.