Unos hackers tomaron el control del SISMATE, enviaron una alerta falsa de terremoto y tsunami a miles de celulares, y el Estado no pudo hacer absolutamente nada para evitarlo. Esta es la historia de un país digitalmente indefenso.
Señores, hay cosas que no deberían poder pasar. Una de ellas es que el sistema oficial de alertas de emergencias del Perú —ese que vibra en tu celular cuando hay un sismo real y que no puedes silenciar— sea hackeado para enviar información falsa a toda la población. Pues bien, pasó. El 20 de mayo de 2026, a las 7:36 de la noche, el SISMATE fue vulnerado y miles de peruanos en la costa central recibieron una alerta devastadora: sismo de magnitud 8.7 frente a la costa central y peligro inminente de tsunami en todo el litoral. Familias enteras salieron corriendo. Calles colapsadas. Pánico total. Y todo era mentira.
El Estado Falló Antes de que Llegara la Alerta
Para entender la magnitud de lo que ocurrió, hay que entender qué es el SISMATE. No es una app cualquiera. Es el sistema oficial del Estado peruano, administrado por el Ministerio de Transportes y Comunicaciones en coordinación con INDECI, diseñado específicamente para alertar a la población ante desastres naturales. Es, en teoría, uno de los sistemas más críticos y protegidos del país. Y sin embargo, unos hackers habrían entrado, lo habrían usado a su antojo, y enviado un mensaje de terror a millones de ciudadanos sin que nadie pudiera detenerlos.
Eso no es un error técnico puntual. Eso es el síntoma de un Estado que lleva años descuidando su infraestructura digital mientras el mundo se volvía cada vez más dependiente de ella.
¿Quién Estaría Detrás del Ataque?
Minutos después de la primera alerta falsa, algunos usuarios reportaron haber recibido un segundo mensaje que decía: «HOLA PERUANOS LES HABLA DEFACEPERU», acompañado de las frases «FRAUDE ELECTORAL» y «NO SE QUEDEN CIEGOS». El grupo conocido como «Deface Perú» habría reclamado la autoría del ataque a través de ese mismo mensaje. Sin embargo, hasta el momento no existe una confirmación oficial de las autoridades que acredite fehacientemente su responsabilidad.
Lo que sí está documentado es que este grupo habría estado vinculado a ataques previos contra el Estado peruano: en 2025 se le atribuyó la filtración de más de 88 gigabytes de información clasificada de la Dirección de Inteligencia de la PNP, incluyendo presuntamente identidades de agentes encubiertos. También se le habría atribuido el hackeo de la Municipalidad de Arequipa y del diario oficial El Peruano. Si la autoría se confirma, estaríamos ante una escalada sin precedentes.
Un País sin Escudo Digital
Más allá de quién esté detrás, la pregunta que los ministros responsables deben responder hoy mismo es esta: ¿cómo es posible que el sistema de alertas de emergencias no tenga los protocolos básicos para impedir que personas no autorizadas envíen mensajes masivos a la población? Expertos en ciberseguridad llevan años advirtiendo sobre tres fracturas estructurales que el Estado se niega a reparar: la ausencia de un marco regulatorio sólido, la fragmentación de responsabilidades entre INDECI, el Ministerio de Transportes y el Ministerio del Interior, y la falta crítica de personal capacitado en ciberdefensa. El resultado de ignorar esas advertencias lo vivió el Perú entero esta noche.
El Costo Humano de la Negligencia
Lo que no se puede medir con estadísticas es el daño real que provoca una alerta falsa de tsunami en un país como el Perú. Hablamos de un territorio con memoria sísmica, donde generaciones enteras han vivido terremotos devastadores. Una alerta de magnitud 8.7 no genera solo inconveniencias: genera trauma. Adultos mayores corriendo en la oscuridad, niños aterrorizados, personas con condiciones cardíacas expuestas a un shock innecesario. Todo eso ocurrió esta noche porque el Estado no protegió lo que debía proteger.
Esto No Puede Quedar en un Comunicado
El Ministerio del Interior, INDECI y el Ministerio de Transportes y Comunicaciones tienen una deuda con el país. No queremos un comunicado de prensa tibio. Queremos una investigación exhaustiva con nombres y responsables. Queremos una auditoría urgente de todos los sistemas de información crítica del Estado. Y queremos una estrategia nacional de ciberseguridad real, financiada y ejecutada, no un documento que se archive en un cajón.
Porque si hoy hackearon el sistema que debía salvarnos la vida en un desastre, mañana pueden hackear el sistema que controla el agua, la energía o las comunicaciones de emergencia. Y ese día, las consecuencias no serán solo el pánico: serán muertes. El Estado peruano no puede seguir siendo el eslabón más débil de su propia seguridad.