Una grave filtración del sistema SIDPOL de la Policía Nacional del Perú ha expuesto más de 45 millones de líneas de datos, incluyendo denuncias, reportes policiales y registros personales. El archivo ya se vende en la dark web. Este incidente revela la falta de una estrategia integral de ciberseguridad en el país. Mientras otros países como Chile, Colombia y Brasil fortalecen su defensa digital, en Perú aún no hay respuestas claras ni medidas contundentes. Se exige un pronunciamiento oficial inmediato y acciones concretas. La ciberseguridad debe ser prioridad nacional. No proteger lo digital es exponer al país entero.
Ciberataque a la PNP revela graves fallas estructurales en la ciberseguridad del Estado peruano
Una nueva filtración de más de 45 millones de líneas del sistema SIDPOL de la Policía Nacional del Perú ha puesto al descubierto denuncias, registros policiales y datos personales de ciudadanos y agentes. La falta de una estrategia integral de ciberseguridad convierte al país en un blanco vulnerable frente a grupos delictivos internacionales.
(americasistemas.com.pe. Lima, Perú – 02 de julio 2025) En esta oportunidad, nuestro país enfrenta a una de las filtraciones de datos más graves de su historia. Una masiva exposición del sistema SIDPOL —la plataforma de denuncias de la Policía Nacional del Perú (PNP)— ha dejado comprometida la información de millones de ciudadanos y agentes del orden. El archivo filtrado, de más de 10 GB, ya circula en la dark web a un precio de $1,500 en criptomonedas, ofreciendo acceso a denuncias, reportes, registros de vehículos y especies.
Se estima que más de 45 millones de líneas de datos han sido comprometidas. Este incidente no solo representa una amenaza técnica, sino una seria vulneración a la seguridad nacional, a los derechos humanos y a la confianza institucional.
¿Qué implica esta filtración?
Exposición de datos personales sensibles.
Riesgos de represalias, extorsión o manipulación judicial.
Potencial utilización de la información por bandas criminales.
Fragilidad sistémica en las plataformas digitales del Estado.
La ciudadanía exige con urgencia un pronunciamiento oficial por parte de la Policía Nacional del Perú, detallando qué se está haciendo para contener este ataque, qué protocolos se activaron y cómo se protegerán a las víctimas.
Por su parte, el Ministerio de Justicia y Derechos Humanos, a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), emitió una alerta preventiva ante una filtración global de más de 16 mil millones de contraseñas que podría tener impacto también en Perú. No obstante, estas respuestas siguen siendo reactivas y fragmentadas, y no abordan el núcleo del problema: la falta de una estrategia nacional integral de ciberseguridad.
¿Qué están haciendo otros países de la región?
Chile: Creó en 2022 la Agencia Nacional de Ciberseguridad y tiene una Ley Marco sobre esta materia. Además, obliga a las entidades públicas a notificar incidentes y realizar simulacros de ciberataques regularmente.
Colombia: Cuenta con una Política Nacional de Ciberseguridad y Defensa Cibernética (vigente hasta 2030). Tiene equipos CSIRT nacionales activos y una colaboración sólida entre sector público y privado.
Brasil: Opera con una Estrategia Nacional de Seguridad Cibernética y ha implementado comités de respuesta en cada entidad federal. Destaca por su inversión en formación de talento local en ciberdefensa.
Medidas urgentes que debe adoptar el Perú
– Auditorías permanentes de los sistemas estatales.
– Creación de un Centro Nacional de Ciberseguridad con autonomía funcional.
– Obligación legal de reporte de incidentes de seguridad.
– Cifrado extremo a extremo de bases de datos sensibles.
– Evaluación y recertificación de los CISO y responsables técnicos en cada entidad.
– Capacitación masiva en ciberseguridad para funcionarios y ciudadanía.
Tanta desidia no se puede tolerar
No podemos seguir actuando como si estos incidentes fueran casos aislados. La falta de prevención, la baja formación técnica de muchos responsables de TI en el Estado y la carencia de políticas públicas coordinadas están convirtiendo al país en un terreno fértil para la ciberdelincuencia.
Es momento de que el Estado Peruano, el Congreso de la República, la PCM, el MINJUSDH y la sociedad civil articulen un pacto por la ciberseguridad nacional. Invertir en ciberseguridad no es un gasto, es una inversión en democracia, soberanía y protección de los derechos fundamentales.
“Proteger lo que no entendemos es imposible. Por eso, entender la ciberseguridad es proteger la patria.”
3 respuestas
La PNP debe ser reorganizada, la parte informática debe estar a cargo de civiles, con los policías, oficiales y subalternos existe mucha corrupción, bajo profesionalismo en informática, incluyendo ciberseguridad.
La dejadez, incompetencia y negligencia de dejar que la delincuencia organizada haya rebasado la seguridad minima incluye también a la negligencia de adolecer de personal realmente capacitado en las areas de protección de datos y en especial de ciberseguridad del estado peruano en general y en este caso de la PNP.
Ello es lamentable y la incidencia nos enrostra una realidad que difícilmente se resuelva si no toman las cosas en serio a nivel de la toma de decisiones en los mandos jerárquicos.
INCREIBLE y estaban advertidos; la seguridad de la información debe ser prioridad estratégica y más en una entidad como es la PNP, estos temas se deben analizar, evaluar y tomar acciones de mejora en el Comité de Gobierno Digital: