Como si no fuese suficiente el desfile de escándalos en la política peruana y la creciente ola de sicariato y criminalidad, en el ámbito digital, el gobierno y las empresas libran otra batalla: la ciberdelincuencia. Perú se ha consolidado como uno de los países más vulnerables en términos de seguridad digital. Por ello, aquí presentamos el top 5 de filtraciones y hackeos más polémicos del 2024.
En quinto lugar (noviembre 2024), la Biblioteca Nacional del Perú se vio envuelta en un bochornoso ataque cibernético tras publicar contenido pornográfico en su cuenta oficial de X (antes Twitter). Si bien no se publicaron datos sensibles, este hecho afectó gravemente la reputación de la institución cultural. ¿Educando o troleando?
En cuarto lugar (abril 2024), RENIEC informó haber bloqueado más de 4.6 millones de ciberataques dirigidos contra su plataforma virtual. Los intentos incluían ataques DDoS y accesos no autorizados a su base de datos. Aunque ninguno de estos intentos logró comprometer la información personal, RENIEC sufrió una intensa saturación en sus servidores afectando a la ciudadanía. ¿Guardianes de la información o sobrevivientes?
En tercer lugar (diciembre 2024), la Universidad Peruana de Ciencias Aplicadas (UPC) sufrió un ataque cibernético que resultó en la filtración de datos personales de sus estudiantes. El hacker “ExKase20” afirmó poseer 25 gigabytes de información, incluyendo nombres, fotos, correos electrónicos y teléfonos los cuales fueron publicados en un foro tráfico de datos (BreachForums). La UPC confirmó el hecho y pidió disculpas a sus estudiantes, comprometiéndose a “mejorar las capacidades para proteger la información”. ¿Clase magistral?
En segundo lugar (julio 2024), piratas informáticos secuestraron el repositorio de concesiones mineras del Perú del Instituto Geológico, Minero y Metalúrgico (Ingemmet). Los ciberdelincuentes exigieron dinero a cambio de no borrar la información. El Minem trabajó con expertos en ciberseguridad para recuperar los datos, aunque la operación quedó paralizada por varios días.
Y el primer lugar es para Interbank, que en octubre pasado fue el protagonista de uno de los mayores incidentes de ciberseguridad en el Perú. El hacker “Kzoldyck” afirmó poseer la información de más de 3 millones de clientes, incluyendo datos personales y financieros. Según Interbank, “los datos de un grupo de clientes fueron expuestos por un tercero sin autorización”. Bonus Track: Interbank también figura en el ranking de las empresas más multadas por Indecopi en 2024.
(Columna publicada en Diario UNO)
