La entidad aseguró que su infraestructura tecnológica no fue vulnerada, y atribuyó el incidente a un uso indebido por parte de una cuenta con acceso autorizado.
La oficina del Registro Nacional de Identificación y Estado Civil del Perú (Reniec), rechazó categóricamente haber sido víctima de un ciberataque de parte de terceros, ello tras la filtración de datos personales de ciudadanos peruanos que almacena la entidad, incluyendo fotografías y números de documentos de ciudadanos de ese país.
De acuerdo a lo informado esta semana por la entidad, el incidente ocurrió por el uso indebido de un acceso autorizado por parte de un usuario del Ministerio del Interior (Mininter), pero en ningún caso por una intrusión externa ni a un fallo en la seguridad de los servidores del Reniec.
Según Reniec, el incidente se habría originado en el mal uso del servicio de consultas que tienen habilitado algunas entidades del Estado para fines oficiales. Entre estas instituciones se encuentra el Mininter, que habitualmente accede a la base de datos del Reniec a través de un sistema en línea. Fue mediante este mecanismo que un usuario ministerial habría extraído información sin autorización.
La situación fue denunciada públicamente por el portal “El Foco”, que reveló que un ciberdelincuente, bajo el alias “Gatito_FBI_NZ”, ofrecía en el foro clandestino Breachforums millones de fotografías de ciudadanos peruanos. Como presunta prueba fueron publicadas más de 140 mil imágenes de documentos de identidad cuyos números comienzan con 300, las cuales contenían marcas de agua del Reniec, del Mininter y del usuario que accedió a los datos.
“El Reniec descubrió una grave irregularidad a inicios de marzo en el uso del servicio y procedió a suspender inmediatamente el acceso del Mininter”, detalló el comunicado. La institución también informó que presentó una denuncia formal ante la Fiscalía de la Nación y ante la Autoridad Nacional de Protección de Datos Personales. Asimismo, se notificó del hecho a la Presidencia del Consejo de Ministros (PCM) y a la Secretaría de Gobierno y Transformación Digital (SGTD).
Hasta el momento, el Ministerio del Interior no ha recuperado el acceso al sistema. Reniec dejó en claro que para que ello ocurra, el Mininter deberá cumplir con nuevos requisitos de seguridad. Además, la entidad confirmó que aplicó una medida similar al Ministerio de Trabajo y Promoción del Empleo, tras detectar un caso comparable de uso inapropiado por parte de uno de sus usuarios.
El caso ha generado preocupaciones en torno a la seguridad de los sistemas informáticos estatales. No obstante, Reniec insistió en que su infraestructura tecnológica no fue vulnerada desde el exterior. “Los accesos indebidos provinieron de cuentas asignadas a instituciones del Estado que ya contaban con autorización formal para consultar la información”, sostuvo.
En su pronunciamiento, Reniec subrayó que mantiene un sistema de fiscalización constante sobre los accesos que otorga a entidades públicas y reiteró que cualquier uso inadecuado implica la suspensión inmediata o definitiva del servicio. Actualmente, decenas de organismos estatales utilizan la plataforma del Reniec para trámites administrativos, validaciones de identidad e investigaciones oficiales.
El comunicado no menciona explícitamente a ningún responsable, pero medios apuntaron a una funcionaria del Mininter como la usuaria involucrada en la filtración, y cuyo nombre aparece como marca de agua en varias de las imágenes filtradas.
Debe estar conectado para enviar un comentario.