En un hecho que ha generado preocupación en el ámbito de las telecomunicaciones y la seguridad digital en Perú, la multinacional española Telefónica ha confirmado que su filial en Perú fue víctima de un ciberataque que compromete datos de aproximadamente un millón de sus clientes en ese país. La noticia, dada a conocer por la propia empresa, revela la vulnerabilidad de los sistemas frente a las crecientes amenazas cibernéticas en la región y pone en evidencia la necesidad de reforzar las medidas de seguridad en las empresas de telecomunicaciones.
Según un portavoz de Telefónica, en declaraciones recogidas por la agencia Reuters, la compañía está actualmente en proceso de investigación para determinar la magnitud del incidente. «Estamos investigando una supuesta brecha de seguridad. La muestra publicada este lunes por un actor no identificado, compuesta por un millón de registros, correspondería a clientes de Perú», afirmó el portavoz. La filtración, que se hizo pública en los últimos días, ha generado inquietud entre los usuarios y las autoridades peruanas, que están en alerta ante la posible exposición de datos personales sensibles.
Información adicional proporcionada por la cuenta de seguridad cibernética HackManac en la plataforma X (antes Twitter) revela que un grupo de hackers conocido como «Dedale» estaría detrás de la filtración. Este grupo, especializado en ciberataques y en la venta de bases de datos en la dark web, habría ofrecido una base de datos que contiene información de aproximadamente 22 millones de usuarios de Telefónica en toda la región. Entre los datos expuestos se encuentran nombres completos, números de identificación nacional (DNI), números de teléfono móvil, detalles sobre los planes de servicio contratados y actualizaciones del estado de los clientes.
Lo que resulta especialmente alarmante en este caso es que, según fuentes del sector, los hackers habrían solicitado un pago de US$ 1,500 en la dark web para no divulgar el resto de los registros, cifra que, en comparación con otros incidentes similares, resulta sorprendentemente baja. Esto podría indicar que los atacantes buscan generar un impacto mediático o que la cantidad de datos comprometidos es menor de lo que inicialmente se estimaba, aunque las consecuencias para los afectados podrían ser significativas.
El incidente sucede en un contexto donde Telefónica ya había tomado decisiones importantes en la región. Solo unos meses antes, en marzo de 2025, la compañía realizó la venta de su filial en Perú, Telefónica del Perú, a la firma argentina Integra Tec International, por un monto cercano al US$ 1 millón. Esta operación representó la salida oficial de Telefónica del mercado peruano, en medio de un proceso de desinversión que también incluyó su retirada de otros países de la región, como Uruguay, Colombia y Argentina.
A pesar de haber vendido su filial, Telefónica continúa enfrentando desafíos en Perú. La situación se complica aún más por las denuncias de empleados y acreedores, quienes aseguran que existen deudas pendientes que alcanzan los 500 millones de soles. Estos problemas económicos y las recientes vulnerabilidades en ciberseguridad reflejan las dificultades que atraviesa la compañía en su proceso de reestructuración en la región.
Vea también: BFT y Pangea unen fuerzas para transformar el mercado de internet en Perú
Este ciberataque pone en evidencia la creciente peligrosidad de los delitos cibernéticos y la necesidad urgente de que las empresas del sector refuercen sus sistemas de protección de datos. La protección de la información personal de millones de usuarios no solo es una obligación legal, sino también una responsabilidad ética que, si no se cumple, puede tener consecuencias devastadoras para la confianza de los clientes y la reputación de las compañías afectadas.
En conclusión, el reciente incidente en Telefónica Perú evidencia la vulnerabilidad de las infraestructuras digitales ante amenazas cada vez más sofisticadas y la importancia de implementar medidas de seguridad robustas. La empresa ha asegurado que está tomando todas las acciones necesarias para mitigar el impacto y reforzar sus sistemas, pero la situación sigue en investigación y en proceso de evaluación para determinar el alcance total del daño y las posibles responsabilidades.
Fuente: DFSud

