En un mundo donde la digitalización es parte de nuestra vida diaria, la protección de nuestros datos personales debería ser una prioridad absoluta para cualquier gobierno. Sin embargo, en Perú, la situación es alarmante: millones de registros con información confidencial, como fotografías, firmas y huellas digitales, están siendo robados y vendidos en foros clandestinos como BreachForums. Lo más preocupante es la aparente indiferencia del gobierno peruano frente a esta crisis de ciberseguridad, dejando a los ciudadanos expuestos a fraudes, extorsión y robo de identidad. Un reciente caso, reportado por El Foco y seguido por una respuesta oficial de RENIEC, evidencia cómo los datos de 25 millones de peruanos fueron filtrados debido a una vulneración en el Ministerio del Interior (MININTER). ¿Hasta cuándo seguiremos siendo víctimas de esta negligencia?
El Caso de RENIEC y MININTER: Una Muestra de la Negligencia Estatal
El 4 de abril de 2025, El Foco informó que un ciberdelincuente conocido como “Gatito_FBI_NZ” había filtrado datos de 25 millones de peruanos, incluyendo fotografías, en el foro BreachForums por tan solo USD 300. Ante este escándalo, RENIEC emitió un comunicado en su cuenta oficial de X, afirmando que no hubo un hackeo directo a sus servidores, sino que la exposición de datos se produjo por el “uso indebido de un usuario del MININTER” que permitió a los atacantes acceder a su información.
La Criticidad del Robo de Datos Sensibles: Fotos, Firmas y Huellas Digitales
El robo de datos personales no es un inconveniente menor; es una amenaza directa a nuestra seguridad y privacidad. Las fotografías, firmas y huellas digitales son datos biométricos únicos que, una vez comprometidos, no pueden ser reemplazados como una contraseña. Según un artículo de Aura (2022), los hackers pueden usar esta información para acceder a dispositivos, cuentas bancarias, e incluso edificios seguros, además de extorsionar a las víctimas o vender sus datos en la dark web.Imagina que un delincuente use tu huella digital para desbloquear tu teléfono y acceder a tus aplicaciones bancarias, o que tu firma sea utilizada para falsificar documentos legales. Peor aún, las fotos personales pueden ser usadas para chantajear o para crear perfiles falsos que comprometan tu reputación. En el caso de Perú, donde 25 millones de personas han sido afectadas, el impacto es masivo y las consecuencias pueden ser devastadoras a nivel individual y colectivo.
La Inacción del Gobierno Peruano: Una Deuda con los Ciudadanos
A pesar de que Perú cuenta con la Ley de Protección de Datos Personales desde 2011, su implementación y cumplimiento parecen ser insuficientes. Según el CMS Expert Guide (2021), las entidades públicas y privadas deben adoptar medidas técnicas y organizativas para proteger los datos, pero los constantes incidentes demuestran que estas medidas no se están aplicando de manera efectiva. Además, no existe una obligatoriedad legal de contar con un Oficial de Protección de Datos en las instituciones, lo que deja un vacío en la gestión de la ciberseguridad.
El gobierno peruano parece reaccionar solo cuando los escándalos salen a la luz, pero no hay evidencia de un plan integral para prevenir estos ataques. Mientras tanto, los ciudadanos seguimos siendo las víctimas de esta negligencia. ¿Dónde están las sanciones a las entidades que no protegen nuestros datos? ¿Dónde están las campañas de concientización y las inversiones en ciberseguridad? La falta de acción es inaceptable.
¿Qué Podemos Hacer Como Ciudadanos?
Ante la inacción gubernamental, es crucial que tomemos medidas para protegernos. Aquí algunos pasos prácticos:
- Monitorea tus cuentas: Revisa regularmente tus cuentas bancarias y de servicios digitales para detectar actividades sospechosas.
- Usa autenticación de dos factores: Esto añade una capa extra de seguridad a tus cuentas.
- Evita compartir datos sensibles: Sé cauteloso al proporcionar información personal en línea o a instituciones que no garanticen su seguridad.
- Congela tu crédito: Esto puede prevenir que los delincuentes abran cuentas a tu nombre.
- Educa a tu entorno: Comparte esta información con familiares y amigos para que todos estén alerta.
Un Llamado a la Acción
El robo de datos personales en Perú no es un problema nuevo, pero la falta de acción del gobierno lo está convirtiendo en una crisis incontrolable. No podemos seguir permitiendo que nuestra información más sensible, como fotos, firmas y huellas digitales, sea vendida en foros clandestinos mientras las autoridades miran hacia otro lado. Es hora de exigir responsabilidad, transparencia y medidas concretas para proteger nuestra privacidad. Como ciudadanos, debemos estar informados y tomar precauciones, pero la verdadera solución está en manos de un gobierno que, hasta ahora, no ha demostrado compromiso con nuestra seguridad digital. ¿Cuántos datos más tienen que ser robados para que actúen?