Autoridades peruanas abrieron investigan por la vulneración del Sistema de Mensajería de Alerta Temprana de Emergencia (Sismate), luego de que usuarios recibieran una falsa alerta de terremoto de magnitud 8,7 y amenaza de tsunami. El incidente fue atribuido preliminarmente al grupo Deface Perú.
El Sistema de Mensajería de Alerta Temprana de Emergencia (Sismate) de Perú fue objeto de una vulneración que derivó en el envío de una falsa alerta de terremoto de magnitud 8,7 y amenaza de tsunami a teléfonos móviles de distintos operadores del país. El mensaje comenzó a circular durante la mañana del 21 de mayo y generó confusión entre usuarios, debido a que simulaba una comunicación oficial del sistema de emergencias administrado por el Ministerio de Transportes y Comunicaciones (MTC).
De acuerdo con los reportes publicados por medios peruanos, el mensaje también incluía referencias políticas y menciones al comunicador, creador de contenido y columnista de ese país conocido como Curwen (seudónimo de Víctor Caballero Rodríguez), además de alusiones a un supuesto fraude electoral, esto en el contexto de la segunda vuelta presidencial y el largo proceso de conteo de votos de la primera vuelta.
Tras el incidente, el Instituto Nacional de Defensa Civil (Indeci) informó que inició acciones para esclarecer la vulneración. Según reprodujo el diario El Comercio, la entidad señaló que “se viene investigando una posible vulneración del sistema”.
En un comunicado publicado en redes sociales, la entidad señaló que durante la jornada del miércoles que la alerta era falsa y enfatizó —a propósito de la alerta temprana— que “los sismos no se puedes predecir” y agregó que este sistema “no se utiliza para advertir este tipo de eventos antes de que ocurran”.
Finalmente, la entidad exhortó a la población a mantener la calma y “evitar compartir información no verificada y seguir únicamente los comunicados emitidos a través de los canales oficiales”. Esto último fue objeto de varios comentarios en los medios de comunicación peruano, porque la falsa alerta fue promovido precisamente a través de un canal oficial del gobierno.
Por su parte, el Ministerio de Transportes y Comunicaciones (MTC) —responsable del SISMATE—, también emitió un comunicado sobre el incidente, reconociendo que durante la tarde del miércoles “entre las 7 y 8 p.m. se produjo un acceso no autorizado al Sistema de Mensajería de Alerta Temprana de Emergencias (SISMATE), a través de una cuenta del proveedor del sistema, Consorcio Everbridge, desde la cual se emitieron mensajes falsos de alerta de sismo, tsunami, además de contenido que no guardaba relación con la gestión de emergencia ni con las finalidades para la cuales fue creado”.
En el mensaje, el MTC enfatiza que el proveedor “activó los protocolos de respuesta y seguridad correspondiente con el objetivo de identificar el origen y alcance del incidente”, así como la adopción de otras medidas para proteger la integridad del sistema y prevenir otras vulneraciones al mismo.
La entidad también indicó que estaban realizando monitoreos, contención y evaluación para determina como ocurrieron los hechos, las responsabilidades correspondientes y tomar medidas para fortalecer el sistema.
Diversos medios locales atribuyeron el ataque al grupo hacktivista Deface Perú, esto luego de que el nombre de la organización cibercriminal fuera identificada como firmante de los mensajes en los que se podía leer la frase “DEFACE PERU IN THE HOUSE”. A Deface Perú se le imputan otros ciberataques a diferentes plataformas y sitios web institucionales en meses y años anteriores.
El Ministerio de Justicia y Derechos Humanos también se pronunció acerca de los hechos y anunció el inicio de investigaciones para determinar responsabilidades y el alcance de la vulneración. La cartera indicó que se adoptarán acciones correspondientes tras el envío del mensaje falso. Paralelamente, las autoridades buscarán establecer cómo se produjo el acceso no autorizado al sistema utilizado para la distribución de alertas nacionales.
El caso generó preocupación debido al impacto potencial que tendría una manipulación de sistemas de alerta de emergencia sobre la población y los servicios públicos. Medios internacionales que también reportaron el incidente, señalaron que lo acontecido afectó la credibilidad de un mecanismo diseñado para advertir riesgos reales ante desastres naturales.