La Comisión de Ciencia, Innovación y Tecnología, presidida por la congresista Ariana Orué Medina (PP), analizó este martes las medidas adoptadas por el Registro Nacional de Identificación y Estado Civil (Reniec) frente a la exposición de datos personales de millones de ciudadanos.

La sesión contó con la exposición de la jefa nacional del Reniec, Carmen Milagros Velarde Koechlin, quien negó categóricamente la existencia de una filtración o hackeo en los sistemas de la institución.

Durante su intervención, Velarde Koechlin aseguró que no hubo vulneración ni hackeo a las bases de datos del Reniec, y que todas las acciones ejecutadas se ajustaron estrictamente a la Ley Orgánica de Elecciones y a las disposiciones del Jurado Nacional de Elecciones (JNE).

“No hubo vulneración. Hubo cumplimiento de la Ley Orgánica de Elecciones en la publicación del listado del padrón inicial”, afirmó. Explicó que la publicación de la lista del padrón inicial responde a un mandato legal que permite la supervisión ciudadana y la fiscalización del JNE, antes de aprobar el padrón electoral definitivo.

La funcionaria aclaró que el padrón inicial no equivale al padrón electoral y que su difusión busca permitir la corrección de observaciones, como la inclusión de fallecidos o domicilios erróneos. “El padrón electoral no existe hasta que el Jurado Nacional de Elecciones lo haya aprobado mediante resolución de su pleno”, sostuvo.

ACCESO LIMITADO

Velarde remarcó que el acceso a la plataforma fue individual y restringido al distrito del elector, por lo que calificó de falsa la versión difundida por los medios de comunicación sobre una supuesta exposición de los datos de 27 millones de votantes.

“Es falso que se accedió a los datos de 27 millones de votantes. El acceso fue individual y solo al distrito de cada ciudadano”, precisó.

Aseguró también que no se publicaron huellas dactilares, firmas ni información biométrica, y que las medidas de protección incluyeron bloqueos automáticos después de tres intentos de acceso desde una misma dirección IP.

La titular del Reniec explicó que el sistema fue diseñado para garantizar tanto la transparencia como la seguridad: “Si coloco demasiadas medidas de seguridad que impidan ingresar, no se cumpliría con la transparencia que exige la Ley Orgánica de Elecciones”, dijo. Asimismo, resaltó que la publicación del padrón inicial se realizó del 27 al 31 de octubre, conforme a lo dispuesto por ley.

PREGUNTAS Y OBSERVACIONES DE LA COMISIÓN

Por su parte, la presidenta de la Comisión de Ciencia, Ariana Orué, cuestionó la exposición de información sensible durante la consulta del padrón inicial.  “No consideraron que, por seguridad, al realizar la consulta aparecían el nombre completo, la dirección actual y el grupo de votación. Por protección del dato personal, no debió brindarse esa información”, expresó.

Ante ello, Velarde Koechlin respondió que el Reniec actuó conforme a la normativa vigente y que el JNE exigió la inclusión del domicilio en la publicación del padrón inicial, con el objetivo de facilitar la depuración de información inexacta.

La titular del Reniec también defendió la “triple protección” implementada posteriormente —uso de número de DNI, código verificador y fecha de emisión—, la cual, según dijo, equilibra la transparencia con la seguridad digital. “Cumplimos la norma y garantizamos que nadie accediera a los datos de otras personas”, enfatizó.

ATAQUES INFORMÁTICOS BLOQUEADOS

En otro momento, la jefa del Reniec informó que solo en lo que va del año se han bloqueado más de 93 millones de ataques informáticos, cifra que cuadruplica los 20 millones detectados en 2024. Advirtió que los intentos de vulneración aumentarán a medida que se acerquen las elecciones generales de 2026, pues los ciberdelincuentes suelen buscar afectar la integridad del proceso electoral, así como las plataformas del JNE y de la Oficina Nacional de Procesos Electorales (ONPE).

INASISTENCIA DE AUTORIDADES ELECTORALES

La sesión también había convocado al presidente del JNE, Roberto Burneo Bermejo, y al jefe de la ONPE, Piero Corvetto, quienes no asistieron a la reunión para informar sobre las acciones de sus respectivas instituciones en torno a la presunta exposición de datos personales y las coordinaciones en materia de ciberseguridad.

OFICINA DE COMUNICACIONES E IMAGEN INSTITUCIONAL