Deface Perú: ¿justicia digital o peligro para la seguridad del Estado?

El colectivo Deface Perú ha emergido como uno de los grupos hacktivistas más activos y mediáticos del país, ganando notoriedad por sus ataques a sitios web gubernamentales y filtraciones de información sensible. Su lema, “El Perú sobre todo (UR)”, refleja una ideología nacionalista y de derecha, inspirada en la histórica Unión Revolucionaria peruana. Aunque no buscan causar daño directo, sus acciones tienen un fuerte componente político: denunciar presuntos actos de corrupción y evidenciar la fragilidad de los sistemas digitales del Estado peruano.

El grupo ha llevado a cabo varios ataques de alto impacto. Uno de los más recientes fue contra la Municipalidad de Arequipa, donde acusaron al alcalde Víctor Hugo Rivera de corrupción, mencionando licitaciones amañadas, obras fantasmas y puestos públicos entregados por favores políticos. También han atacado el portal del Gobierno de Colombia en medio de una disputa fronteriza, filtrando datos de más de 700 funcionarios colombianos y publicando mensajes como “Petro traidor” y “Fuiste hackeado por el Perú”.

Sin embargo, el ataque más grave fue el conocido como “Dirin Leaks”, ocurrido el 4 de septiembre de 2025. En esta operación, liderada por los hackers InkaRoot y SadClow, el grupo logró acceder a más de 120 GB de información clasificada de la Dirección de Inteligencia de la Policía Nacional (DIRIN). Entre los datos filtrados se encontraban planes de protección de la presidenta Dina Boluarte, identidades de agentes encubiertos y reportes de seguimiento a periodistas críticos del gobierno.

Este tipo de filtraciones ha generado una fuerte reacción tanto en la ciudadanía como en las instituciones. Por un lado, sectores de la sociedad han aplaudido la exposición de posibles abusos de poder y la falta de transparencia en el manejo de la información. Por otro, autoridades y expertos en seguridad han advertido sobre el riesgo que representa exponer a agentes que trabajan contra el crimen organizado y remanentes terroristas, especialmente en zonas como el VRAEM, lo que podría poner en peligro su vida y la de sus familias.

Deface Perú opera principalmente a través de Telegram, donde publican sus mensajes y comparten los resultados de sus ataques. Aunque no se ha confirmado su estructura interna, se sabe que están organizados en células descentralizadas y que actúan con un alto grado de coordinación. Su enfoque no es el lucro, sino la visibilidad política y la presión sobre el Estado para mejorar sus sistemas de ciberseguridad y rendición de cuentas.

En definitiva, Deface Perú representa una nueva forma de activismo digital en el país, donde el ciberespacio se convierte en un campo de batalla político. Sus acciones han puesto en evidencia graves fallas en la infraestructura digital del Estado y han abierto un debate urgente sobre la necesidad de fortalecer la ciberseguridad nacional, proteger a los agentes del orden y garantizar la transparencia en el uso del poder.