El Ministerio del Interior (Mininter) emitió un comunicado oficial en sus redes sociales, señalando que ha iniciado investigaciones a su personal tras darse a conocer la filtración de datos personales de ciudadanos peruanos. En su pronunciamiento, confirmaron lo señalado por el Registro Nacional de Identificación y Estado Civil (Reniec) respecto a que no se trató de un ataque, sino de una modalidad de scraping.
Según se indicó, la filtración se originó debido a un incidente relacionado con el uso irregular de un sistema de consultas en línea, al que tienen acceso diversas entidades del Estado para cumplir funciones oficiales. Entre ellas, se encuentra el propio Ministerio del Interior, que consulta regularmente la base de datos del Reniec. En este caso, un usuario registrado en el Mininter habría hecho un uso inapropiado del servicio, extrayendo datos personales de manera no permitida.
Ante ello, la entidad liderada por Julio Díaz Zulueta ha anunciado medidas más estrictas para garantizar la seguridad y la privacidad en el manejo de datos por parte de las entidades del Estado, con el fin de proteger la información sensible de la ciudadanía. También ha comunicado acciones para identificar a los responsables de este hecho, entre las cuales destaca el paso por el polígrafo.
“A partir de este hecho, la Oficina General de Tecnologías de la Información y Comunicaciones (OGTIC) del Mininter ha implementado doce medidas de seguridad, considerando entre ellas límites de uso, límites de consultas por tiempo, alertas automáticas, monitoreo continuo, token digital, captcha, entre otros”, mencionan.
“Por otro lado, como parte de la investigación se ha solicitado el examen de polígrafo al personal de esta OGTIC, además, se actualizaron las declaraciones juradas del personal y se han dado pautas para el cuidado de los sistemas cuyo soporte está a cargo de esta oficina”, añaden.
Filtran datos sensibles de la plataforma de Reniec
Este incidente fue destapado luego de una denuncia publicada por el portal de investigación ‘El Foco’, en la que se revelaba que un ciberdelincuente estaba ofreciendo fotografías de millones de ciudadanos peruanos en un foro clandestino de internet. Esto desató una serie de especulaciones sobre la posible vulnerabilidad del sistema de Reniec y si se trataba de un hackeo o un ataque externo.
Reniec salió a desmentir tener responsabilidad en este hecho y señaló directamente al personal del Ministerio del Interior. “No ha existido ningún ataque a nuestros servicios. La exposición de datos reportados recientemente no fue producto de una vulneración a la seguridad del Reniec, sino del uso indebido de un usuario del Mininter”, mencionaron.
La entidad señaló que este hecho ocurrió en marzo de 2025 cuando detectó una irregularidad grave en el uso de su sistema por parte del Mininter. En respuesta, suspendió de inmediato el acceso del ministerio al servicio de consultas, con el fin de evitar mayores consecuencias. Reniec enfatizó que, hasta la fecha, la entidad del Poder Ejecutivo no ha recuperado el acceso a su base de datos.
Afirmaron que para restablecerlo, el Mininter deberá cumplir con nuevos requisitos de seguridad definidos por la institución. En ese sentido, la entidad también confirmó que aplicó una medida similar con el Ministerio de Trabajo y Promoción del Empleo, luego de detectar un caso comparable de uso inadecuado del sistema por parte de uno de sus usuarios.
Por último, señalaron que se han presentado denuncias formales ante la Fiscalía de la Nación y la Autoridad Nacional de Protección de Datos Personales, mientras que las autoridades de la Presidencia del Consejo de Ministros (PCM) y la Secretaría de Gobierno y Transformación Digital (SGTD) también fueron notificadas del hecho.
