El 19 de agosto de 2025, la Municipalidad de Miraflores volvió a sufrir un ciberataque. El hecho ocurrió el mismo día en que la Autoridad Nacional de Protección de Datos Personales la sancionaba con más de 44 UIT de multa por el hackeo ocurrido en 2023, según lo revelado por La Encerrona.
El grupo DefacePeru, a través del actor identificado como SadClow, publicó en X y canales de Telegram un archivo con 103,744 registros actualizados de usuarios vinculados al municipio. En el paquete se incluyen nombres, apellidos, números de DNI, correos electrónicos, teléfonos celulares y otra información sensible.
El hacker fue directo: responsabilizó a la municipalidad por no reforzar su sistema y recordó que ya habían ocurrido filtraciones similares en 2023 y 2024.
“Ya pasó un año desde la última filtración y el sistema sigue igualito, con huecos por todos lados. ¿De verdad esa es su idea de seguridad?”, escribió SadClow en su mensaje de advertencia.
Riesgos para los vecinos y usuarios
La filtración expone a miles de vecinos a fraude, robo de identidad y estafas digitales mediante campañas de phishing, según advierten especialistas.
Los expertos recomiendan que la comuna ejecute de inmediato acciones como resetear contraseñas de todos los usuarios, notificar a los afectados, auditar la infraestructura digital, implementar cifrado de datos y revisar accesos sospechosos.
El incidente, sin embargo, refuerza la percepción de que la municipalidad no ha corregido las vulnerabilidades detectadas en los últimos tres años.
Una multa que pagarán los miraflorinos
La coincidencia del hackeo con la sanción por la filtración de 2023 resulta simbólica. La Autoridad Nacional de Protección de Datos Personales determinó que la municipalidad incumplió con medidas de seguridad, violó el deber de confidencialidad y obstaculizó la labor de fiscalización.
Por ello, impuso una sanción superior a 44 UIT, monto que deberá ser asumido con recursos de los contribuyentes miraflorinos. Los recursos de reconsideración y apelación presentados por la municipalidad fueron rechazados, confirmando la responsabilidad de la comuna.
Antecedentes: un historial de descuidos
Este nuevo incidente se suma a un historial preocupante. En octubre de 2024, el portal La Encerrona reveló la filtración de datos de más de 82 mil vecinos de Miraflores y 800 funcionarios públicos de instituciones como el Congreso, la Fiscalía, la Sunat y la Policía Nacional.
Entre los afectados figuraba incluso el alcalde Carlos Canales, cuyos datos personales y tributarios quedaron expuestos en foros de hackers. Según la investigación, no se trató de un hackeo sofisticado: la información estaba disponible en enlaces públicos alojados en la web municipal.
En 2023, el mencionado medio también había denunciado un caso similar, advirtiendo que los sistemas de la comuna mantenían vulnerabilidades graves.
Vecinos en riesgo
Mientras la comuna guarda silencio oficial tras la nueva filtración, vecinos temen verse afectados por el mal manejo de sus datos personales. La reiteración de hackeos pone en evidencia la falta de protocolos de seguridad digital en Miraflores, pese a que la municipalidad ha sido advertida y sancionada por lo mismo.
“Ahora sí, ¿se van a preocupar o seguirán mirando al costado?”, escribió SadClow en tono desafiante.
