El comandante general de la Policía Nacional del Perú, Víctor Zanabria, ha desmentido categóricamente las afirmaciones sobre un presunto hackeo a la base de datos de la Dirección de Inteligencia, en el caso conocido como ‘Dirin Leaks’. En una declaración pública, el general Zanabria enfatizó que las investigaciones internas, respaldadas por un informe de auditoría de la unidad de Ciberseguridad, revelaron que la exposición de documentos sensibles no fue producto de una intrusión cibernética externa, sino de una filtración originada desde dentro de la institución. Esta revelación ha generado un cambio significativo en la narrativa inicial, trasladando el foco de la atención hacia la identificación de los responsables dentro de la PNP que pudieron haber facilitado el acceso y la divulgación de información clasificada. La confirmación de la filtración interna plantea serias interrogantes sobre los protocolos de seguridad, el control de acceso a la información y la integridad del personal dentro de la Dirección de Inteligencia, lo que exige una revisión exhaustiva de los procedimientos y la implementación de medidas correctivas para prevenir futuras vulneraciones de la seguridad de la información.

Según las declaraciones del general Zanabria, la información que fue extraída y posteriormente divulgada correspondía a documentos y trámites administrativos de carácter restringido, los cuales estaban debidamente resguardados dentro del sistema interno de la PNP. Estos documentos, accesibles únicamente para agentes acreditados, fueron objeto de consultas y accesos que, aunque legítimos en apariencia, resultaron en la filtración de la información. El comandante general lamentó lo que describió como una mala costumbre presente en todo el aparato estatal, especialmente grave en la policía, donde la información confidencial puede ser indebidamente divulgada por personal interno. Zanabria también señaló la responsabilidad de ciertos medios de comunicación que, al publicar la información filtrada, contribuyen a la difusión de datos sensibles y comprometen la seguridad de las operaciones policiales. Esta situación plantea un desafío complejo para la PNP, que debe equilibrar la transparencia y la rendición de cuentas con la necesidad de proteger la información clasificada y garantizar la seguridad de sus agentes y operaciones.

Ante la gravedad de la filtración, la Dirección de Ciberdelitos ha iniciado una investigación exhaustiva para determinar la responsabilidad de los agentes que pudieron haber accedido y divulgado la información de manera indebida. Paralelamente, el área de tecnología de la policía está llevando a cabo una auditoría exhaustiva con el objetivo de identificar a los usuarios responsables de las consultas irregulares, en coordinación con la Inspectoría General. El general Zanabria enfatizó que se aplicarán las sanciones correspondientes según los protocolos internos, las cuales podrían incluir el retiro inmediato del agente involucrado. La realización de esta auditoría interna es crucial para determinar el alcance de la filtración, identificar las vulnerabilidades en los sistemas de seguridad y establecer las medidas correctivas necesarias para fortalecer la protección de la información confidencial. Además, la imposición de sanciones ejemplares a los responsables de la filtración enviará un mensaje claro sobre la importancia de la seguridad de la información y la integridad dentro de la institución policial.

La auditoría se centra en rastrear y analizar el historial de acceso a los documentos filtrados, con el fin de identificar qué usuarios policiales realizaron consultas indebidas o no autorizadas. Entre los documentos comprometidos se encuentran actas de entrega de equipos y fichas de incorporación de personal, datos que, si bien son de carácter administrativo interno, pueden ser utilizados para fines ilícitos si caen en manos equivocadas. La PNP se enfrenta al desafío de determinar si la filtración fue un acto deliberado de sabotaje o negligencia, o si fue el resultado de una vulnerabilidad en los sistemas de seguridad que permitió el acceso no autorizado a la información. La investigación también deberá determinar si existió una cadena de responsabilidades, es decir, si hubo varios agentes involucrados en la filtración y si existió algún tipo de motivación o incentivo para divulgar la información. Los resultados de la auditoría serán fundamentales para establecer las medidas correctivas necesarias y prevenir futuras filtraciones.

Horas antes del pronunciamiento del comandante general Zanabria, la Policía Nacional del Perú (PNP) emitió un comunicado confirmando la filtración de documentos internos de la Dirección de Inteligencia (Dirin). Según la institución, la División de Seguridad Digital había alertado sobre una posible vulneración de sus servidores, lo que motivó la activación de un plan de contingencia que incluyó la suspensión de servicios y la coordinación con la Dirección de Tecnologías de la Información y Comunicaciones para proteger la infraestructura afectada. Esta respuesta inicial demuestra la preocupación de la PNP ante la posible vulneración de sus sistemas y la rapidez con la que se activaron los protocolos de seguridad para mitigar los daños. Sin embargo, la posterior confirmación de que se trató de una filtración interna y no de un hackeo externo ha generado un cambio en el enfoque de la investigación y ha puesto de manifiesto la necesidad de fortalecer los controles internos y la capacitación del personal en materia de seguridad de la información.

La activación del plan de contingencia incluyó medidas como la revisión exhaustiva de los sistemas de seguridad, la identificación de las vulnerabilidades y la implementación de parches y actualizaciones para proteger la infraestructura de posibles ataques cibernéticos. Además, se reforzaron los controles de acceso a la información y se restringieron los permisos de usuario para limitar la exposición de datos sensibles. La PNP también se puso en contacto con expertos en ciberseguridad externos para obtener asesoramiento y apoyo técnico en la investigación de la filtración. A pesar de estos esfuerzos, la filtración interna demuestra que la seguridad de la información no depende únicamente de la tecnología, sino también de la integridad y la responsabilidad del personal que tiene acceso a los datos confidenciales. La PNP deberá implementar medidas para fortalecer la cultura de seguridad dentro de la institución y garantizar que todos los agentes comprendan la importancia de proteger la información clasificada.