Sismate: Ministerio de Justicia anuncia investigación por acceso no autorizado
Previamente, el Ministerio de Transportes y Comunicaciones confirmó que los ciberdelincuentes utilizaron la cuenta remota de un proveedor técnico externo para emitir el mensaje fraudulento, el cual incluyó consignas políticas.
El Ministerio de Justicia y Derechos Humanos (Minjusdh), a través de la Autoridad Nacional de Protección de Datos Personales, inició de oficio una investigación preliminar ante el grave incidente de seguridad informática que afectó las plataformas del Sistema de Mensajería de Alerta Temprana de Emergencias (Sismate).
La indagación gubernamental busca determinar las responsabilidades administrativas y evaluar las implicancias legales del suceso frente al régimen sancionador de la Ley de Protección de Datos Personales.
La vulneración del software estatal provocó el envío masivo de notificaciones fraudulentas a los teléfonos celulares de miles de usuarios a nivel nacional. La alerta apócrifa reportaba un inexistente terremoto de magnitud 8.7 frente a la costa central del país junto con un peligro inminente de tsunami, lo que generó escenas de pánico en la ciudadanía.
El origen del hackeo y el mensaje político
Las pericias iniciales desarrolladas por el Ministerio de Transportes y Comunicaciones (MTC) determinaron que la intrusión al sistema de mensajería masiva no se debió a un colapso de la red pública, sino al uso indebido y no autorizado de los accesos remotos pertenecientes a una empresa proveedora de servicios tecnológicos tercerizados.
Además de la falsa alarma de desastre natural, los ciberdelincuentes insertaron una proclama de carácter político dentro del texto que llegó de forma obligatoria a los terminales móviles.
Las unidades especializadas en alta tecnología de la Policía Nacional del Perú y el Ministerio Público ya realizan el rastreo correspondiente para identificar el punto de origen de este ataque cibernético.
Especialistas advierten pérdida de confianza
El abogado y especialista en derecho digital, Erick Iriarte, calificó el hecho como un hito crítico y advirtió sobre la urgencia de ejecutar un peritaje técnico y forense integral sobre el código fuente del Sismate, operado en coordinación con el Instituto Nacional de Defensa Civil (Indeci).
"El principal problema es que el canal alterado fue el canal oficial de emergencias del Estado. Esto expone serias debilidades de infraestructura y abre el riesgo de generar una pérdida de confianza ciudadana. Si mañana se emite una alerta real, la población podría asumir que se trata de otra broma o de un ataque informático", sostuvo Iriarte en diálogo con Canal N.
La Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia inició una investigación formal para evaluar el impacto y las sanciones correspondientes tras la vulneración cibernética del sistema Sismate. El hackeo provocó el envío de alarmas falsas sobre un terremoto de magnitud $8.7$ y mensajes de índole política. El MTC constató que el acceso no autorizado se efectuó mediante las credenciales de una compañía técnica proveedora. En tanto, analistas en ciberseguridad instaron al Ejecutivo a endurecer los filtros de autenticación de empresas contratistas para evitar la inutilización de este canal de prevención.
Tags
Relacionadas
