La filtración y exposición indebida de información personal en plataformas digitales ha puesto en alerta a millones de ciudadanos en el país. Entre enero y setiembre de este año se denunciaron más de 7 mil casos de acoso y más de 5 mil denuncias por suplantación de identidad ante la Policía Nacional del Perú (PNP), según informó RPP. Especialistas en ciberseguridad y derecho digital advierten que la masificación del uso de datos personales sin controles adecuados incrementa los riesgos y facilita la comisión de delitos informáticos.
La controversia se intensificó tras la publicación del Padrón Electoral Inicial del Registro Nacional de Identificación y Estado Civil (Reniec) en su plataforma web, que incluyó nombres, apellidos, fotografías y direcciones exactas de más de 27 millones de peruanos, bajo el amparo de la Ley Orgánica de Elecciones. El hecho provocó reclamos ciudadanos y abrió una discusión sobre los límites de la transparencia electoral y la protección de la privacidad.
Ante este escenario, especialistas advierten que el Perú enfrenta una situación crítica en materia de resguardo de información personal. Consideran que la filtración masiva de datos expone a los ciudadanos a un abanico de delitos digitales y presenciales, donde los delincuentes aprovechan la información para engañar, hostigar o extorsionar a sus víctimas.
Estado bajo escrutinio y tráfico de datos
Las principales entidades fiscalizadoras del país —la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia, la Contraloría General de la República y la Junta Nacional de Justicia— iniciaron procedimientos para determinar eventuales responsabilidades por la divulgación del padrón electoral. Aunque la polémica se centra en el caso Reniec, expertos sostienen que la vulnerabilidad de los datos ciudadanos no es reciente.
Jorge Zeballos, especialista en ciberseguridad y gerente de ESET Perú, señaló a RPP que el uso indebido de información personal es una problemática que se arrastra desde hace varios años. “Esto es una raya más al tigre, ya que nuestros datos están ahí y pueden investigarse en la dark web, donde los venden a diestra y siniestra. Es como si fuera nuestra nueva normalidad”, afirmó. Según advirtió, el mercado negro digital opera con total naturalidad intercambiando información personal extraída de bases de datos públicas y privadas.
Por su parte, Fátima Toche, abogada experta en derecho digital y nuevas tecnologías, explicó al citado medio que la comercialización de datos personales no solo ocurre en la dark web, sino también en redes sociales y canales informales. “Esa información se compra por 5 o 20 soles en grupos de Telegram, en marketplaces de Facebook y otros canales. Hoy por hoy no hay un dato personal que esté debidamente resguardado por el Estado, lamentablemente”, indicó la especialista.
Datos personales: insumo del delito
Los especialistas consultados coinciden en que la filtración de datos no debe considerarse únicamente como una falta administrativa, sino como un riesgo directo que facilita la comisión de delitos. Según Toche, “el principal insumo de los delincuentes informáticos y de los delincuentes en general hoy no es la tecnología, son los datos personales, porque con ellos se pueden aproximar a las personas de manera más verosímil, engañarlas y realizar una serie de delitos”.
Entre los ilícitos más frecuentes derivados de la exposición de información figuran la suplantación de identidad, el fraude informático, el acoso y la extorsión. La PNP registró 7.054 denuncias por suplantación de identidad entre enero y setiembre, periodo en el que también se reportaron 7.269 denuncias por acoso y más de 20.326 casos de extorsión en todo el país. Además, según el Sistema de Denuncias Policiales, el fraude informático acumuló más de 23 mil casos en el mismo intervalo.
La Ley N.º 30096, que regula los delitos informáticos en Perú, establece penas privativas de libertad que van desde tres hasta ocho años para delitos como la suplantación de identidad y el fraude informático. El Código Penal también sanciona el acoso con penas de hasta cuatro años, mientras que la extorsión puede alcanzar condenas de hasta quince años de prisión.
Recomendaciones y pedido de protección estatal
El incremento de casos evidencia una vulnerabilidad estructural. Para Zeballos, además de fortalecer los sistemas de seguridad digital del Estado, es fundamental promover una cultura de prevención entre los ciudadanos. “Desconfía, sé cuidadoso sobre a quién le crees. Si alguien te llama, es mejor que se identifique. La primera línea de defensa es estar adecuadamente informados”, recordó.
Toche añadió que el país necesita una estrategia de ciberseguridad más robusta y política pública enfocada en la protección de datos. Señaló que la dificultad no solo radica en las filtraciones estatales, sino también en la falta de controles a empresas privadas que manejan información sensible.
