El Registro Nacional de Identificación y Estado Civil (Reniec) negó, este último viernes 4, que se hayan vulnerado sus servidores tras denunciarse la filtración de los datos personales de sus usuarios. Además, advirtió que este hecho fue ocasionado desde el Ministerio del Interior (Mininter).
Según el comunicado emitido, no existió una vulneración de sus servidores, sino un «uso indebido» a través de la cuenta de un usuario del Mininter. A través de dicho acceso de la cartera, según la entidad, se produjo una «exposición de datos»:
No ha existido hackeo ni ataque a nuestros servidores informáticos. La exposicion de datos reportados recientemente no fue producto de una vulneración a la seguridad del RENIEC, sino del uso indebido de un usuario del Ministerio del Interior (Mininter).
La situación suscitó un pronunciamiento de la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia. La cartera indicó que «al tomar conocimiento de la publicación de fotografías de ciudadanos peruanos, en sitios web de carácter ilegal, obtenidas a través de usos indebidos de servicios digitales proporcionados por el Reniec, se ha iniciado acciones de fiscalización al Mininter».
Inscríbete aquí Más información
Tras detectar esta situación a inicios de marzo, el Reniec indicó que suspendió el servicio para la mencionada entidad y presentó una denuncia ante el Ministerio Público sobre este hecho:
A inicios de marzo, al detectar esta grave irregularidad, suspendimos el servicio al Mininter y denunciamos los hechos ante la Fiscalía de la Nación y la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia. Asimismo, comunicamos esta situación a la Presidencia del Consejo de Ministros (PCM), la Secretaría de Gobierno y Transformación Digital (SGTD) y al propio Ministerio del Interior, entidad a la que también hemos denunciado por estos hechos.
Además, reiteró que el acceso a su base de datos en línea permanecerá suspendido para la cartera hasta que este implemente estrictas medidas de seguridad informática. De manera paralela, el también informó sobre un caso similar en el Ministerio de Trabajo, que igualmente fue denunciado ante las autoridades competentes.
Frente a las acusaciones, el Mininter aseguró que el hecho se trataría de una práctica conocida como «scraping». Esta actividad consiste en extraer información masiva mediante el uso indebido de accesos legítimos, sin necesidad de vulnerar sistemas de seguridad.
Como respuesta, la Oficina General de Tecnologías de la Información y Comunicaciones (OGTIC) del ministerio implementó un conjunto de doce medidas para reforzar la seguridad. Entre ellas, la restricción de consultas, la incorporación de tokens digitales, entre otros:
A partir de este hecho, la Oficina General de Tecnologías de la Información y Comunicaciones (OGTIC) del MININTER ha implementado doce medidas de seguridad, considerando entre ellas límites de uso, límites de consultas por tiempo, alertas automáticas, monitoreo continuo, token digital, captcha, entre otros.
Por otro lado, como parte de la investigación se ha solicitado el examen de polígrafo al personal de esta OGTIC, ademas, se actualizaron las declaraciones juradas del personal y se han dado pautas para el cuidado de los sistemas cuyo soporte esta a cargo de esta oficina.
Asimismo, la entidad actualizó las declaraciones juradas del equipo a cargo de los sistemas y dispuso que el personal de la OGTIC sea sometido a exámenes de polígrafo.
