La Policía Nacional del Perú vuelve a evidenciar graves fallas en ciberseguridad tras el hackeo de servidores de la Dirandro, que expuso datos sensibles de 300,000 agentes. La información ya circula en la dark web, revelando una preocupante debilidad estructural del Estado. El incidente se suma a otros ataques recientes, confirmando la falta de una estrategia sólida y la ineficiencia en las adquisiciones tecnológicas. Mientras alertas previas fueron ignoradas, crecen las sospechas sobre procesos poco transparentes. Más que un problema técnico, se trata de un riesgo para la seguridad nacional que exige reformas urgentes y decisiones basadas en criterios técnicos.
PNP BAJO FUEGO DIGITAL: ENTRE BRECHAS, NEGLIGENCIA Y SILENCIOS
¿Hasta cuándo el país tolerará ataques que exponen datos críticos? La PNP sigue sin contener a los hackers, mientras alertas sobre ciberseguridad caen en saco roto sistemáticamente.
(americasistemas.pe. Lima, Perú – 10 de junio 2026) La ciberseguridad del Estado peruano vuelve a quedar en entredicho. La semana pasada, la Policía Nacional del Perú (PNP) ha sido nuevamente víctima de un ataque informático de gran escala que no solo vulnera sistemas, sino que expone una peligrosa combinación de debilidad institucional, falta de previsión y cuestionadas decisiones en la gestión tecnológica.
El caso es grave: ciberdelincuentes accedieron a los servidores de la Dirección Antidrogas (Dirandro) y extrajeron una base de datos con información sensible de aproximadamente 300,000 efectivos policiales, incluyendo datos personales, familiares y operativos. Esta información ya circula en la dark web, comercializada por apenas 700 dólares, lo que evidencia no solo la magnitud de la brecha, sino el bajo costo con el que se trafica la seguridad nacional.
El ataque, atribuido al grupo “Latam Fuckers”, no es un hecho aislado. Se suma a una cadena de incidentes recientes —incluyendo la manipulación del sistema Sismate— que revelan una preocupante fragilidad en la infraestructura digital del Estado. La pregunta es inevitable: ¿estamos ante fallas técnicas o ante un problema estructural mucho más profundo?
Desde hace tiempo, diversos actores —incluyendo América Sistemas— han advertido
sobre deficiencias en los procesos de adquisición en ciberseguridad dentro del Estado. Sin embargo, estas alertas han sido sistemáticamente ignoradas. Hoy, los hechos confirman lo que se temía: sistemas vulnerables, protocolos débiles y decisiones que no priorizan la protección de la información.
Más preocupante aún es el trasfondo. Investigaciones previas apuntan a procesos de contratación cuestionados, con indicios de direccionamiento y falta de transparencia. Cuando las adquisiciones tecnológicas responden más a intereses que a criterios técnicos, el resultado es inevitable: plataformas expuestas y ciudadanos en riesgo.
Pero no basta con señalar. Es momento de mirar hacia las mejores prácticas internacionales. Países como Estonia, Israel o Singapur han construido modelos robustos basados en tres pilares: gobernanza centralizada de ciberseguridad, inversión sostenida en talento especializado y auditorías permanentes e independientes. Además, aplican estándares como “Zero Trust”, segmentación de redes y monitoreo continuo con inteligencia artificial.
¿Qué debería hacer el Perú?
Aparte de despedir a sus malos elementos que están a cargo de los procesos de adquisición, se debe establecer una autoridad nacional de ciberseguridad con capacidad real de coordinación y respuesta. Seguidamente, profesionalizar las compras tecnológicas bajo estándares internacionales, eliminando cualquier margen de discrecionalidad. Tercero, implementar marcos de seguridad obligatorios en todas las entidades públicas, con auditorías externas periódicas. Y cuarto, invertir en formación y retención de talento especializado, hoy escaso en el sector público.
La ciberseguridad ya no es un tema técnico: es un asunto de seguridad nacional. Cada ataque no solo compromete sistemas, sino la integridad de quienes los sostienen. En este caso, policías que luchan contra el narcotráfico hoy ven expuesta su información personal.
El país no puede normalizar estos episodios. Lo que está en juego no es solo la reputación de una institución, sino la confianza en el Estado. Y esa, una vez perdida, es mucho más difícil de recuperar que cualquier sistema vulnerado. Esperemos que el mensaje no vuelva a caer en saco roto.
