Erick Iriarte: Hackeo a SISMATE expone debilidades en ciberseguridad del Estado

El hackeo al Sistema de Mensajería de Alerta Temprana de Emergencias (SISMATE), que generó el envío de falsas alertas de sismo a miles de celulares, dejó en evidencia las vulnerabilidades en materia de ciberseguridad del Estado peruano, según señaló el abogado especialista en derecho digital Erick Iriarte.

Durante una entrevista en Canal N, el experto explicó que cualquier sistema digital puede ser vulnerado si no cuenta con mecanismos permanentes de evaluación y actualización.  “Todo sistema electrónico, todo sistema digital tiene posibilidad de ser vulnerado”, afirmó.

Iriarte indicó que aún no se conoce con exactitud qué originó la falla en el SISMATE, sistema diseñado por el Ministerio de Transportes y Comunicaciones (MTC) y operado por Indeci para el envío de alertas masivas a través de las empresas de telecomunicaciones.

“No sabemos si fue una falla en el diseño originario, una falla en la evaluación o si es que hubo o no hubo evaluación de ciberseguridad”, precisó.

El especialista detalló que el principal problema es que el mensaje falso fue emitido desde un canal considerado oficialmente confiable. “¿Qué pasa cuando el canal oficial es el alterado?”, cuestionó.

Asimismo, explicó que el hackeo podría haber ocurrido por diversos factores, entre ellos fallas humanas, robo de claves, ingeniería social o ataques más complejos de cibercrimen.

“Pudo haber ocurrido un acto de hacking, un acto de violación al sistema o una negligencia operativa”, señaló.

Estado peruano cuenta con normativas de ciberseguridad

Iriarte remarcó que el Estado peruano cuenta desde hace años con normativas de ciberseguridad que obligan a las entidades públicas a realizar auditorías y controles constantes. “Las reglas de ciberseguridad para el sector público tienen casi 20 años”, recordó.

Sin embargo, consideró que el problema radica en la falta de una estrategia integral y sostenida como política de Estado. “El Perú no tiene actualmente una política nacional de ciberseguridad”, sostuvo.

El abogado advirtió además que este incidente podría afectar seriamente la confianza de la población en el sistema de alertas de emergencia. “Si hoy día llega una alerta, la gente va a decir: es otro chiste o es otra broma”, manifestó.

Investigaciones deben contar con un peritaje

Sobre las investigaciones posteriores, indicó que el caso deberá ser analizado mediante un peritaje técnico especializado para identificar dónde se produjo la vulneración.

“Esto no es una auditoría al SISMATE. Esto es un peritaje al SISMATE porque ya estás frente a un hecho ilícito”, explicó.

Añadió que el caso podría involucrar a la Fiscalía, a la División de Ciberdelincuencia de la Policía Nacional y a la Autoridad Nacional de Protección de Datos Personales.

Finalmente, Iriarte alertó que el país enfrenta un retraso en materia de ciberseguridad y transformación digital, pese a que cada vez más servicios y procesos dependen de sistemas tecnológicos. “El tema digital no se está trabajando como una visión de Estado”, concluyó.