El 22 de julio, el Centro Nacional de Seguridad Digital dirigirá las acciones de simulación de ataques a cada entidad participante y se observará las acciones de su Equipo de Respuesta ante Incidentes de Seguridad Digital (CSIRT).
En el año 2011, las páginas electrónicas del portal del Estado Peruano, del Ministerio de Economía y Finanzas (MEF), Congreso de la República, Policía Nacional del Perú (PNP), Oficina Nacional de Gobierno Electrónico e Informática (Ongei) y la de Servicios al Ciudadano y Empresas fueron atacadas durante varias por hackers que se hacían llamar Anonymous.
No fue el único. Entre el 2015 y el 2020 otras webs de entidades estatales fueron atacadas. Pese a ello, la implementación de equipos de respuestas ante incidentes de seguridad digital, establecido mediante Decreto de Urgencia N°007-2020 y en el Decreto Supremo Nº 029-2021-PCM, no ha avanzado mucho. A la fecha, solo 240 de un total de 3,057 entidades (Gobierno Central, gobiernos regionales y gobiernos municipales) implementaron su equipo de respuestas ante incidentes de seguridad digital, de acuerdo con el reporte del compendio Entidades con mayor avance en Gobierno y Transformación Digital.
Como se puede ver, las páginas web de las entidades del Gobierno son el blanco fácil de los ataques cibernéticos de hackers, hechos que ponen los datos personales de los ciudadanos al alcance de la mano de los delincuentes y también información sobre seguridad del Estado.
Es por ello que la Presidencia del Consejo de Ministros (PCM) realizará, el lunes 22 de julio, el Primer Simulacro Internacional de Ataques Cibernéticos para instituciones públicas con el fin de medir y fortalecer la capacidad del Estado para proteger sus sistemas informáticos.
Como su nombre lo indica, en el simulacro internacional se realizarán una serie de ejercicios en donde se simulará un ataque a cada entidad participante y se observará las acciones de su Equipo de Respuesta ante Incidentes de Seguridad Digital (CSIRT).
El objetivo de este ejercicio es medir y fortalecer la capacidad de reacción de las instituciones públicas ante posibles ciberataques, así como consolidar las acciones de seguridad y confianza digital para la protección de la ciudadanía frente a los riesgos y amenazas en el entorno digital. Esto permitirá evaluar los procesos, las herramientas y las capacidades de las organizaciones, desde el punto de vista ejecutivo, estratégico y técnico. Estos ejercicios serán pruebas de escritorio.
Como actos preparatorios, se realizaron capacitaciones gratuitas a los especialistas de seguridad digital de las entidades estatales sobre diversos temas relacionados con prevención de ataques cibernéticos.
El simulacro es dirigido por la Secretaría de Gobierno y Transformación Digital de la PCM, a través del Centro Nacional de Seguridad Digital (CNSD) entidad que desplegará un equipo de expertos que desarrollarán las acciones durante cuatro horas consecutivas (de 9 am a 1 pm).
CRONOLOGÍA DE ATAQUES
- El 25 de junio de 2011, las páginas electrónicas del portal del Estado Peruano, así como las del Ministerio de Economía y Finanzas (MEF), Congreso de la República, Policía Nacional del Perú (PNP), Oficina Nacional de Gobierno Electrónico e Informática (Ongei) y la de Servicios al Ciudadano y Empresas fueron atacadas durante varias horas por la supuesta base peruana del grupo internacional de hackers que se hacían llamar Anonymous.
- En el año 2015, Anonymous atacó páginas de gobiernos municipales y del Parque de Las Leyendas, bloqueando el acceso y mostrando imágenes de protesta como parte de un ataque masivo llamado “#OpIndependencia”.
- En septiembre de 2015, 12 páginas del Gobierno Regional de Cajamarca fueron hackeadas de forma similar por Anonymous como muestra de apoyo a la defensora ambiental Máxima Acuña.
- En 2018, la organización tecnológica Hiperderecho denunció que un error informático en una página de la Oficina Nacional de Procesos Electorales (ONPE) filtró por varios meses datos personales de los ciudadanos.
- En mayo de 2020 dos expertos en ciberseguridad denunciaron que 500 hackers robaron cerca de un millón de soles hackeando el sistema del Registro Nacional de Identificación y Estado Civil (Reniec) dedicado al Bono Universal donde obtuvieron los datos personales de los beneficiarios y los suplantaron.
- En noviembre de 2020, Anonymous se adjudicó la inactivación de la página del Congreso de la República, la Policía Nacional, el Poder Judicial, y varias otras, como apoyo a las protestas contra el gobierno transitorio de Manuel Merino.
- En 2024, el Reniec informó que ha bloqueado más de 4.6 millones de ataques a su sistema de datos y diversas fuentes de información que tuvieron como intención acceder a los datos de todos los peruanos y provocar la saturación de sus servidores informáticos además de afectar el normal desenvolvimiento de los servicios a la ciudadanía.