La Secretaría de la Defensa Nacional (Sedena) tiene la obligación de informar, sin dilación, al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) si, al ser víctima del robo de información por parte de un grupo de ‘hackers’ internacional, existe una vulneración de seguridad respecto a los datos personales a su cargo.
El INAI, que preside Blanca Lilia Ibarra Cadena, advirtió que el ataque cibernético a los sistemas informáticos de la Sedena, que confirmó el Presidente de la República en su conferencia matutina, puede llegar a comprometer datos de carácter confidencial de personas servidoras públicas y particulares, así como información de seguridad nacional.
Por ello, el instituto dijo que la Defensa Nacional tiene la obligación de informar sobre el ‘hackeo’ que sufrió, sin dilación, tanto a los titulares de los datos, proporcionándoles los medios de contacto a través de los cuales pueden obtener mayor información, como al INAI, para efectos del inicio de la investigación previa, lo anterior, dentro de un plazo máximo de 72 horas, contado a partir de que confirmó la vulneración de seguridad y haya comenzado a tomar las acciones encaminadas para mitigar la posible afectación.
“Como sujeto obligado de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), ante una vulneración de seguridad, relativa al robo, copia o acceso no autorizado a datos personales, con motivo del incidente cibernético referido, la Sedena tiene la obligación de informar lo sucedido, sin dilación, tanto a los titulares de los datos, proporcionándoles los medios de contacto a través de los cuales pueden obtener mayor información, como al INAI, para efectos del inicio de la investigación previa; lo anterior, dentro de un plazo máximo de 72 horas, contado a partir de que confirmó la vulneración de seguridad y haya comenzado a tomar las acciones encaminadas para mitigar la posible afectación”, indicó el organismo, que se dijo atento y
pendiente del cumplimiento de este deber, al margen de la eventual ejecución de acciones en materia de protección de datos personales ante la falta de una notificación por parte de la dependencia.
“En relación con la información pública sustraída, el INAI manifiesta su preocupación por aquella que pudiera estar clasificada como reservada por considerarse de seguridad nacional, al actualizar supuestos que comprometan, entre otros, las actividades de inteligencia o contrainteligencia, la coordinación interinstitucional, las estrategias o acciones para combatir la delincuencia organizada, la infraestructura de carácter estratégico o prioritario y, finalmente, datos que puedan poner en riesgo la vida, seguridad o salud de cualquier persona”.
El pasado jueves el portal Latinus dio a conocer que el grupo denominado ‘Guacamaya’ sustrajo información de la Sedena en la que se revelan archivos de relativos a operativos contra cárteles del narcotráfico, así como del estado de salud del presidente Andrés Manuel López Abrador.
El INAI dijo al respecto que la información de seguridad nacional debe ser resguardada bajo los estándares tecnológicos más avanzados, ya que su publicación podría causar un perjuicio significativo al interés público o a la seguridad nacional.
“Vivimos en una era en la que las tecnologías de la información representan uno de los recursos más relevantes para la sociedad, tanto en el sector privado como en el público. El bien más preciado que tienen las instituciones públicas es la información que resguardan en sus archivos, incluida la que se contiene y salvaguarda por infraestructura tecnológica”, destacó el instituto a través de un comunicado.
También refirió que en los últimos dos años diversas instituciones del Estado mexicano, como la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Servicio de Administración Tributaria (SAT), el Banco de México (Banxico), Petróleos Mexicanos (Pemex), la Secretaría de Economía (SE), la Secretaría de la Función Pública (SFP) y el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) han sido blanco de ciberataques.
“Es vital que las instituciones no escatimen al momento de presupuestar en protección de seguridad de la información de su infraestructura tecnológica, así como en el soporte y mantenimiento de equipos que blindan sus activos informáticos”.
ASF ya había advertido la necesidad de que Sedena mejorará su ciberseguridad
El INAI destacó que la Auditoría Superior de la Federación realizó a la Sedena una Auditoría de Cumplimiento a Tecnologías de Información y Comunicaciones, cuyos hallazgos y resultados sugieren la necesidad de mejorar los controles de ciberseguridad para la infraestructura de hardware y software.
