¿Nuestro Sistema de Inteligencia es confiable?

Los recientes señalamientos sobre una posible filtración de credenciales vinculadas a la Dirección Nacional de Inteligencia (DINI), difundidos tanto en medios de comunicación como en redes sociales por hackers que afirmaron públicamente haber comprometido sistemas de la institución incluyendo usuarios identificados como Deface Perú y Nulled Peru, no deben interpretarse únicamente como incidentes aislados. Estas publicaciones, que circularon principalmente en plataformas como X y Telegram, suscitaron cuestionamientos sobre la seguridad y de los sistemas institucionales. De acuerdo con la alerta de amenaza emitida el 3 de marzo de 2026, el grupo de hackers afirmó haber vulnerado el sistema de información geográfica e inteligencia espacial (ArcGIS) de la DINI, una plataforma empleada por el gobierno para transformar datos espaciales en mapas interactivos de uso estratégico.

Posteriormente, estos señalamientos fueron desmentidos mediante un comunicado oficial de la Presidencia del Consejo de Ministros. No obstante, más allá de la veracidad puntual de los incidentes, el problema central radica en la arquitectura institucional del sistema de inteligencia peruano, caracterizada por la concentración de funciones de inteligencia y contrainteligencia en una misma estructura organizativa, junto con un elevado nivel de politización y una alta rotación constante de autoridades. Entre 2021 y el 5 de marzo de 2026, la DINI ha tenido siete directores distintos, evidenciando un patrón de rotación institucional inusualmente alto para un organismo encargado de funciones estratégicas de seguridad nacional. La rotación frecuente en la conducción de un servicio de inteligencia genera múltiples efectos adversos: interrumpe la continuidad de las políticas institucionales, debilitando la memoria organizacional; obliga a reiniciar procesos estratégicos con cada cambio de liderazgo; y genera incertidumbre interna, afectando la cohesión del personal especializado (Lowenthal, 2021; Johnson, 2018;). 

A estos factores se suma la politización de los servicios de inteligencia por los gobiernos de turno, ampliamente cuestionada por medios de comunicación y expertos. Cuando la conducción cambia en función de coyunturas políticas o afinidades personales, se erosiona la neutralidad profesional que debe caracterizar a estas instituciones (Aldrich, 2009; Johnson, 2010; Mayer, 2020). 

En los últimos años se han evidenciado vulnerabilidades en sistemas de información de entidades del Estado peruano vinculadas a la seguridad y la inteligencia. Entre los casos más relevantes se encuentra la filtración denominada Dirin Leaks, ocurrida el 4 de septiembre de 2025 y atribuida al grupo de hackers Deface Perú, en la que se difundieron documentos internos de la Dirección de Inteligencia de la Policía Nacional del Perú, incluyendo nombres de oficiales y referencias a operaciones sensibles. Posteriormente, el 28 de septiembre de 2025, el mismo grupo intervino el portal digital del diario oficial El Peruano, alterando su portada con mensajes de protesta política. En el 2022 el grupo de hackers denominado Guacamaya anunciaron que habían accedido a información del ejército peruano.

El problema central no consiste únicamente en determinar si estos incidentes constituyen vulneraciones efectivas, ni en negar que se haya producido un hackeo. El punto crítico es que, bajo el modelo actual, la propia institución señalada como potencialmente afectada es también la encargada de evaluar y comunicar los resultados de dicha evaluación. Esto configura un problema estructural de gobernanza institucional, equivalente a una situación de juez y parte: si la autoridad responsable de conducir la investigación también se encuentra implicada en la evaluación, difícilmente asignará responsabilidades de manera objetiva, comprometiendo la transparencia y la eficacia de la investigación (Schambaher, 2018; Mayer, 2020).

La teoría contemporánea de seguridad nacional enfatiza que ningún sistema institucional sólido puede fundamentarse en la lógica de la autoevaluación ante posibles vulneraciones. Los principios de control institucional y rendición de cuentas exigen que los organismos responsables de funciones críticas operen bajo mecanismos de verificación cruzada o checks and balances, diseñados para minimizar sesgos y errores de juicio institucional (Johnson, 2010; Aldrich, 2009;). Cuando una entidad que gestiona un sistema estratégico es responsable a la vez de investigar un incidente que podría afectarla y de declarar públicamente su inexistencia, surge un conflicto estructural de intereses. La institución evaluada enfrenta incentivos naturales para proteger su reputación, preservar su legitimidad y evitar reconocer debilidades internas; a su vez, los funcionarios o directivos que buscan resguardar sus puestos y responsabilidades. Estas dinámicas comprometen la transparencia, la objetividad y la eficacia de la respuesta, perpetuando la incapacidad de solucionar problemas sistémicos (Johnson, 2010; Schambaher, 2018; Mayer, 2020).

Por otra parte, estudios recientes destacan que la integración de las funciones de inteligencia estratégica y contrainteligencia bajo una misma dirección aumenta los riesgos derivados de conflictos de intereses. La cercanía funcional entre personal de inteligencia y de contrainteligencia puede propiciar relaciones personales que comprometen la objetividad en la evaluación de amenazas, y la familiaridad interpersonal dentro de estas áreas especializadas incrementa la probabilidad de que individuos deshonestos aprovechen la confianza establecida para evadir mecanismos de detección o manipular información crítica, afectando directamente la seguridad nacional (Hough, Moran, Pilbeam & Stokes, 2021; Pruckman, 2019). Incluso cuando las funciones de inteligencia estratégica y contrainteligencia se encuentran físicamente separadas, la interacción frecuente en operaciones conjuntas, la cooperación en situaciones de alta presión y la compartición de experiencias profesionales tienden a generar vínculos personales significativos (Lowenthal, 2021; Johnson, 2018; Mayer, 2020). Estos vínculos pueden comprometer la objetividad de cada miembro, reforzando la necesidad de estructuras institucionales autónomas que separen claramente las responsabilidades de inteligencia estratégica y contrainteligencia, estableciendo mecanismos de control, supervisión cruzada y evaluación objetiva (NCSC, 2023). En los sistemas de inteligencia modernos, se ha evolucionado hacia modelos después de la nefasta experiencia del 11 de septiembre del 2001 que evitan concentrar simultáneamente la obtención de información estratégica y la investigación de penetraciones adversarias dentro de una misma organización. Esta separación funcional permite que, en caso de infiltración, espionaje o vulneración informática, exista una entidad independiente con autoridad para investigar, contener y neutralizar la amenaza, reduciendo el riesgo de sesgos institucionales y aumentando la resiliencia del sistema (Lowenthal, 2021; Pruckman, 2019; Lowenthal & Johnson, 2019).

La experiencia comparada internacional confirma esta lógica estructural. En Estados Unidos, la CIA se encarga de la inteligencia estratégica exterior, mientras que la contrainteligencia y seguridad interna son competencia del FBI, con coordinación estratégica a cargo del National Counterintelligence and Security Center (NCSC, 2023). En el Reino Unido, la inteligencia exterior es responsabilidad del MI6, mientras que la contrainteligencia y seguridad interna corresponden al MI5. En Rusia, las funciones se dividen entre el SVR y el FSB, mientras que, en Israel, el Mossad realiza inteligencia exterior y el Shin Bet se encarga de la contrainteligencia y seguridad interna. De manera similar, en Alemania, el BND gestiona la inteligencia exterior y el BfV supervisa la seguridad interna y contrainteligencia (Lowenthal, 2021; Pruckman, 2019). Este diseño institucional permite compartimentar la información sensible: cuando las funciones están distribuidas entre organismos distintos, una filtración afecta únicamente a una parte del sistema, mientras que otras entidades mantienen la capacidad de detectar la intrusión, proteger activos restantes e investigar la amenaza de manera independiente. En contraste, la concentración de funciones de inteligencia estratégica y contrainteligencia dentro de una misma estructura institucional compromete múltiples niveles del sistema, reduce la capacidad de detección temprana y dificulta la investigación imparcial del incidente (Johnson, 2018; Mayer, 2020). Este riesgo se intensifica cuando la entidad, a pesar de reconocer internamente sus vulnerabilidades, no adopta medidas correctivas, generando un patrón de autoevaluación institucional sesgada. Para ilustrar esta situación, puede recurrirse a una analogía con el sistema educativo peruano: sería como asignarse públicamente la calificación máxima de 20 a un desempeño que objetivamente merece un 05, con el fin de proyectar una imagen de solvencia y competencia ante terceros, sin que exista una evaluación externa que valide tal calificación. En este contexto, la institución se otorga simbólicamente una “buena nota para la foto”, mientras sus debilidades permanecen sin corregir. Por consiguiente, cualquier organismo de inteligencia que maquille o minimice sus deficiencias internas se verá impedido de consolidar un sistema verdaderamente sólido y resiliente, capaz de enfrentar amenazas de manera objetiva y eficiente (Pruckman, 2019; NCSC, 2023).

Finalmente, en el contexto peruano, la designación de los directores de inteligencia no puede basarse únicamente en la confianza personal con el presidente o en afinidades políticas. Estos cargos deben ser ocupados por profesionales calificados, con experiencia comprobada en inteligencia y seguridad nacional. Los directores deberían ser seleccionados mediante una terna presentada por el presidente ante el Congreso, donde una comisión especializada en inteligencia evalúe y entreviste a los candidatos, siguiendo buenas prácticas internacionales. La seguridad nacional es un tema extremadamente sensible; no basta con que un director "le caiga bien" al presidente o sea su persona de confianza. La autoridad en inteligencia requiere mérito, formación especializada y credenciales comprobables, además de gozar de la confianza presidencial, para garantizar que la gestión institucional se base en criterios objetivos y profesionales.

En el caso peruano, la arquitectura del sistema de inteligencia actual no refleja plenamente las mejores prácticas de inteligencia en democracias y de potencias estratégicas. La ausencia de una estructura autónoma dedicada exclusivamente a la contrainteligencia limita la capacidad del Estado para investigar vulneraciones dentro de su propio aparato de inteligencia, generando escenarios en los que los incidentes potenciales son evaluados por las mismas instituciones que podrían verse afectadas. Por lo tanto, episodios como las recientes filtraciones o intentos de intrusión informática deben interpretarse como señales que requieren modernizar la arquitectura institucional y fortalecer los mecanismos de protección y supervisión. La solidez de un sistema de inteligencia no se mide por la ausencia de incidentes, sino por su capacidad de identificar vulnerabilidades, investigarlas con objetividad y corregirlas mediante reformas estructurales que incrementen la resiliencia y la seguridad nacional (NCSC, 2023).

En consecuencia, la modernización del sistema de inteligencia peruano debe contemplar no solo la creación de una Dirección Nacional de Contrainteligencia autónoma, sino también la implementación de procesos de selección meritocráticos para sus autoridades, la separación funcional de las responsabilidades estratégicas y de contrainteligencia, y la institucionalización de mecanismos de supervisión cruzada que garanticen la objetividad, la transparencia y la eficacia de las investigaciones frente a incidentes de seguridad. Solo mediante estas reformas estructurales será posible construir un sistema de inteligencia confiable, profesional y resiliente frente a las amenazas contemporáneas.

Referencias

Aldrich, R. J. (2009). The Hidden Hand: Britain, America, and Cold War Secret Intelligence. London: British Academic Press.
Hough, P., Moran, A., Pilbeam, B., & Stokes, W. (2021). International Security Studies: Theory and Practice (2nd ed.). London: Routledge.
Johnson, L. K. (2010). Handbook of National Security Intelligence. Lanham, MD: Rowman & Littlefield.
Johnson, L. K. (2018). National Security Intelligence: Secret Operations in Defense of the Democracies (2nd ed.). Lanham, MD: Rowman & Littlefield.
Lowenthal, M. M. (2021). Intelligence: From Secrets to Policy (8th ed.). Los Angeles, CA: CQ Press.
Lowenthal, M. M., & Johnson, L. K. (2019). Intelligence: From Secrets to Policy (9th ed.). Los Angeles, CA: CQ Press.
Mayer, J. D. (2020). Intelligence Oversight and Accountability: Comparative Perspectives. New York, NY: Routledge.
National Counterintelligence and Security Center (NCSC). (2023). National Counterintelligence Strategy of the United States of America 2023–2027. Washington, DC: U.S. Government.
Pruckman, A. (2019). Counterintelligence: Theory and Practice. London: Routledge.
Schambaher, C. (2015) .Claves para entender la crisis de inteligencia en el Perú y propuestas de solución. Lima: Escuela Conjunta de las Fuerzas Armadas del Perú.