La Segunda Fiscalía Corporativa Especializada en Ciberdelincuencia de Lima Centro realizó diligencias, este martes 15 de abril, en el marco de la investigación preliminar por el presunto delito de acceso ilícito a sistemas informáticos en agravio del Estado, representados por el Registro Nacional de Identificación y Estado Civil (Reniec) y el Ministerio del Interior (Mininter).
Dentro de estas acciones, la Fiscalía recabó las declaraciones de los procuradores y de los oficiales de seguridad o de las áreas de tecnologías de la información de fichas entidades, así como también tomó la declaración de las personas implicadas en el supuesto delito. Asimismo, se ubicó, identificó y conservó todas las evidencias digitales vinculadas al hecho.
El viernes 4 de marzo, el Reniec negó que se hayan vulnerado sus servidores tras la denuncia la filtración de los datos personales de sus usuarios. Además, advirtió que este hecho fue ocasionado desde el Mininter.
Según el comunicado emitido, no existió una vulneración de sus servidores, sino un «uso indebido» a través de la cuenta de un usuario del Mininter. A través de dicho acceso de la cartera, según la entidad, se produjo una «exposición de datos»:
No ha existido hackeo ni ataque a nuestros servidores informáticos. La exposición de datos reportados recientemente no fue producto de una vulneración a la seguridad del RENIEC, sino del uso indebido de un usuario del Ministerio del Interior (Mininter).
La situación suscitó un pronunciamiento de la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia. La cartera indicó que «al tomar conocimiento de la publicación de fotografías de ciudadanos peruanos, en sitios web de carácter ilegal, obtenidas a través de usos indebidos de servicios digitales proporcionados por el Reniec, se ha iniciado acciones de fiscalización al Mininter».
Inscríbete aquí Más información
Tras detectar esta situación a inicios de marzo, el Reniec indicó que suspendió el servicio para la mencionada entidad y presentó una denuncia ante el Ministerio Público sobre este hecho:
A inicios de marzo, al detectar esta grave irregularidad, suspendimos el servicio al Mininter y denunciamos los hechos ante la Fiscalía de la Nación y la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia. Asimismo, comunicamos esta situación a la Presidencia del Consejo de Ministros (PCM), la Secretaría de Gobierno y Transformación Digital (SGTD) y al propio Ministerio del Interior, entidad a la que también hemos denunciado por estos hechos.
Además, reiteró que el acceso a su base de datos en línea permanecerá suspendido para la cartera hasta que este implemente estrictas medidas de seguridad informática. De manera paralela, el también informó sobre un caso similar en el Ministerio de Trabajo, que igualmente fue denunciado ante las autoridades competentes.
Frente a las acusaciones, el Mininter aseguró que el hecho se trataría de una práctica conocida como «scraping». Esta actividad consiste en extraer información masiva mediante el uso indebido de accesos legítimos, sin necesidad de vulnerar sistemas de seguridad.
Como respuesta, la Oficina General de Tecnologías de la Información y Comunicaciones (OGTIC) del ministerio implementó un conjunto de doce medidas para reforzar la seguridad. Entre ellas, la restricción de consultas, la incorporación de tokens digitales, entre otros:
A partir de este hecho, la Oficina General de Tecnologías de la Información y Comunicaciones (OGTIC) del MININTER ha implementado doce medidas de seguridad, considerando entre ellas límites de uso, límites de consultas por tiempo, alertas automáticas, monitoreo continuo, token digital, captcha, entre otros.
Por otro lado, como parte de la investigación se ha solicitado el examen de polígrafo al personal de esta OGTIC, ademas, se actualizaron las declaraciones juradas del personal y se han dado pautas para el cuidado de los sistemas cuyo soporte esta a cargo de esta oficina.
Asimismo, la entidad actualizó las declaraciones juradas del equipo a cargo de los sistemas y dispuso que el personal de la OGTIC sea sometido a exámenes de polígrafo.
