CASO DE CIBERSEGURIDAD

VULNERABILIDADES EN EL SINADEF: FALENCIAS DE SEGURIDAD FACILITAN

MANIPULACIÓN DE DATOS SENSIBLES

Expertos señalan que barreras usadas por sistema nacional de defunciones no son
suficientes. Opinan que acciones tomadas recientemente por las autoridades son un
retroceso.

Después de que se reportaron varios casos de falsos fallecidos y manipulación de datos del
Sistema Informático Nacional de Defunciones (Sinadef), se volvió a evidenciar la ineficacia
de las barreras de seguridad para proteger información sensible de los peruanos.

El experto en ciberseguridad Gustavo Vallejo dijo a El Comercio que hasta ahora todo
apunta a que no hubo una correcta validación de las identidades que utilizan la
plataforma de Sinadef. Asimismo, cuestionó la labor del Ministerio de Salud (Minsa),
que habilita a los médicos que usan el sistema; y del Reniec, encargado de
la seguridad.

“Los controles de seguridad al parecer han sido muy básicos, tanto para ingresar
información médica como para monitorear. No se ha estado validando qué personas
han modificado datos y desde dónde. Tampoco se han levantado alertas”, expresó.

Vallejo precisó que las autoridades deben incorporar una autentificación de “múltiples
factores”, es decir, no solo exigir un usuario y clave, sino el ingreso de la huella
biométrica y el DNI electrónico.
“El uso de estas tres barreras ayudaría a identificar más rápido a la persona que
ingresa al sistema y aplicar, si así es el caso, los temas de responsabilidad”, detalló.
Afectación

El ingeniero electrónico y analista de datos Juan Carbajal contó a este Diario que desde
inicios de octubre percibió una “tendencia rarísima” en el crecimiento de muertes
diarias en el Sinadef. Esto lo llevó a revisar a detalle y hallar discordancia en los
registros de casi todos los grupos etarios, además de observar causales irreales de
muertes.
“Todo esto denota un criterio de seguridad muy débil. Se pudo haber creado tal vez
preguntas secretas u otros tipos de barreras, como claves dinámicas”, dijo.

Respecto a la suspensión del acceso al Sinadef para la generación automática de actas

de defunción por el Reniec, Carbajal consideró que es un retroceso, pues dificulta el
trabajo de profesionales dedicados al recojo y comparación de tasas de mortalidad y
natalidad.

“Estamos a ciegas. Por un lado, sabemos que hay registros con datos irreales,
generando exceso de muertes. Se debería hacer una depuración total, que conlleve a si
tal persona está muerta o no. No solo los registros de defunción están cerrados,
también los de nacimiento”, cuestionó el experto.

Diario “El comercio” (21/10/2022)

https://elcomercio.pe/lima/sucesos/vulnerabilidades-en-el-sinadef-falencias-de-
seguridad-facilitan-manipulacion-de-datos-sensibles-reniec-minsa-noticia/
REPORTE DE ACTIVOS DE SEGURIDAD
[FECHA DEL REPORTE]

LEYENDA (Prioridad)
Activo de seguridad - alta Activo de Seguridad – prioridad Activo de Seguridad – prioridad
prioridad intermedia normal

IDENTIFICACION DE ACTIVO

Descripción Confidencialidad/Integridad/
Nombre del Disponibilidad
ID del Activo / Amenazas Vulnerabilidades Priorid
Activo
Proceso C I A ad

La base de
datos del
1- 1-
Base de Sistema
1 Datos de Financiero 2- 2- x
Finanzas SAP soporta
3- 3-
los procesos
financieros

2 [Descripción
del Activo]
IDENTIFICACION DE ACTIVO

Descripción Confidencialidad/Integridad/
Nombre del Disponibilidad
ID del Activo / Amenazas Vulnerabilidades Priorid
Activo
Proceso C I A ad

3 [Descripción
del Activo]