PCM niega hackeo a la DINI ante supuestas filtraciones y asegura que los protocolos de ciberseguridad están operativos

La Presidencia del Consejo de Ministros (PCM) negó que la Dirección Nacional de Inteligencia (DINI) haya sido víctima de un hackeo, en respuesta a recientes publicaciones en redes sociales que difundieron supuestas filtraciones de datos sensibles de la entidad. El pronunciamiento oficial sostiene que no existe ninguna vulneración a los sistemas informáticos de la DINI, adscrita a la PCM, y resalta que la infraestructura tecnológica de la institución cuenta con protocolos robustos de ciberseguridad que garantizan la protección de la información.

El comunicado de la PCM se difundió tras la circulación, principalmente en la red social X, de mensajes que alertaban sobre la presunta exposición de credenciales y bases de datos de la DINI por parte de grupos de hackers. Entre los colectivos mencionados figuran Deface Perú y Nulled Perú, quienes aseguraron haber accedido a sistemas críticos de inteligencia.

De acuerdo con una alerta de amenaza emitida el 3 de marzo de 2026, los atacantes habrían intentado vulnerar el acceso al ecosistema digital de sistemas de información geográfica e inteligencia espacial (ArcGIS), una plataforma empleada por el gobierno peruano para transformar datos espaciales en mapas interactivos. Sin embargo, la PCM reiteró que los protocolos de defensa informática de la DINI no han sido superados y que la seguridad institucional permanece intacta.

No es la primera vez que Deface Perú dirige ataques contra organismos estatales peruanos. En septiembre de 2025, el grupo reivindicó una filtración masiva de documentos internos de la Dirección de Inteligencia de la Policía Nacional del Perú (PNP), en un incidente conocido como “Dirin Leaks”, que puso en evidencia la vulnerabilidad de los sistemas estatales.

Difunden en X presuntas filtraciones y credenciales de la DINI

Desde la noche del 3 de marzo de 2026, redes sociales como X y Telegram fueron escenario de la difusión de supuestas filtraciones informáticas que involucraban a la DINI. Los mensajes atribuidos a los grupos de hackers Deface Perú y Nulled Perú anunciaron la publicación de credenciales de acceso y datos sensibles, presentando capturas de pantalla como “pruebas” del presunto hackeo.

Pese a la viralización de las denuncias, la PCM enfatizó que la información divulgada carece de sustento técnico y que las supuestas credenciales filtradas no corresponden a sistemas activos de la DINI. Las autoridades recalcaron que se mantienen en vigilancia permanente frente a cualquier intento de intrusión y que los mecanismos de respuesta ante incidentes informáticos funcionan de acuerdo con estándares internacionales.

“Dirin Leaks”: filtración de documentos internos de la Policía Nacional del Perú

El precedente más grave relacionado con la ciberseguridad estatal se remonta a la noche del 4 de septiembre de 2025, cuando miles de documentos internos atribuidos a la Dirección de Inteligencia (Dirin) de la Policía Nacional del Perú fueron difundidos en un canal público de Telegram bajo el nombre de “Dirin Leaks”. La filtración expuso datos de agentes encubiertos, planes de seguridad de altas autoridades y reportes clasificados, elevando la preocupación sobre la protección de información sensible en el Estado.

El congresista Diego Bazán fue uno de los primeros en advertir la magnitud del ataque. A través de X, alertó sobre el acceso de organizaciones criminales a registros de agentes encubiertos y a investigaciones confidenciales, advirtiendo sobre el grave riesgo para la integridad de estos funcionarios. Bazán cuestionó públicamente al ministro del Interior, Carlos Malaver, instándolo a responder ante la vulnerabilidad evidenciada.

El grupo Deface Perú reivindicó la autoría del ataque, detallando que obtuvieron identidades, códigos CIP, movimientos de ingreso y salida de agentes, bases de datos internas, circulares y reportes clasificados, así como credenciales de acceso.

Ante este escenario, la Policía Nacional del Perú confirmó la vulneración de sus servidores y activó un plan de contingencia para contener el incidente y reforzar la ciberseguridad institucional. La Dirección de Ciberdelincuencia inició investigaciones para identificar a los responsables, mientras la PNP trabaja en el restablecimiento de los sistemas y en la protección de sus activos críticos.