Minjus anuncia investigación por el hackeo al SISMATE para difundir mensaje sobre “fraude electoral”

La Autoridad Nacional de Protección de Datos Personales anunció la apertura de una investigación sobre el acceso no autorizado al sistema SISMATE, luego de que desconocidos enviaran mensajes sobre un supuesto “fraude electoral” a celulares de todo Perú.

Según la confirmación del caso en un pronunciamiento emitido por el Ministerio de Transportes y Comunicaciones (MTC), el ataque se produjo entre las 19:00 y 20:00 horas del martes 20 de mayo, mediante un ingreso irregular a través de una cuenta del proveedor del sistema, el Consorcio Everbridge. Desde esa cuenta se enviaron alertas de sismo y tsunami simuladas, así como mensajes ajenos a la gestión de emergencias.

Uno de los textos que llegó a múltiples teléfonos decía: “HOLA PERUANOS LES HABLA DEFACEPERU. FRAUDE ELECTORAL. NO SE QUEDEN CIEGOS. DIVIDE Y VENCERAS.” De acuerdo con el ministerio, este mensaje circuló en el sistema nacional de alertas tras la vulneración.

La Autoridad Nacional de Protección de Datos Personales inició las diligencias para establecer las implicancias legales según el régimen sancionador de la Ley de Protección de Datos Personales.

Acceso no autorizado a SISMATE

Según el MTC, una vez detectada la intrusión, el ministerio informó la aplicación de acciones de control y contención, además de una revisión exhaustiva para esclarecer el incidente y mejorar la ciberseguridad del sistema de alertas.

El consorcio proveedor puso en marcha protocolos para rastrear el origen y definir el alcance de la brecha, enfocados en resguardar la integridad del sistema, restablecer la trazabilidad del suceso y adoptar correctivos internos, según la misma fuente.

Asimismo, la respuesta oficial incorporó procedimientos para atribuir responsabilidades y definir los métodos de acceso que permitieron intervenir los canales de difusión masiva, previstos para advertencias oficiales en emergencias naturales o situaciones críticas. El Ministerio pidió a la ciudadanía serenidad e instó a informarse solo a través de fuentes verificadas, como sus redes sociales institucionales y su página web.

¿Qué es Deface Perú y cómo opera el grupo señalado tras el hackeo al Sismate?

El nombre “Deface Perú” no es nuevo en el ámbito digital peruano. Se trata de un colectivo de hackers vinculado a acciones de hacktivismo y ataques informáticos contra entidades públicas y plataformas estatales. El grupo opera principalmente a través de Telegram y en los últimos meses ha sido relacionado con filtraciones de documentos y vulneraciones a portales gubernamentales.

Entre los casos más conocidos atribuidos al colectivo figura el ataque a la página web de la Municipalidad de Arequipa en mayo de 2025, donde difundieron mensajes contra la gestión municipal y filtraron archivos internos. Posteriormente, también fueron señalados por intervenir sitios vinculados al Gobierno de Colombia durante el conflicto diplomático por la isla Santa Rosa.

Otro de los episodios que generó mayor repercusión ocurrió en septiembre de 2025, cuando el grupo difundió documentos relacionados con la Dirección de Inteligencia de la Policía Nacional del Perú y publicó información de agentes destinados a protestas sociales. Además, el colectivo también fue vinculado a ataques contra plataformas estatales como el diario oficial El Peruano.