Sedena tiene la obligación de informar sobre el hackeo en 72 horas: INAI

 

La Secretaría de la Defensa Nacional (Sedena) tiene la obligación de dar a conocer todos los pormenores del hackeo del que fueron víctima sus servidores y de donde fueron extraídos seis terabytes de correos electrónicos y documentos confidenciales, aseguró este viernes el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Lo anterior, luego de que este viernes el presidente Andrés Manuel López Obrador confirmó que la Sedena se vio vulnerada por un grupo de “hacktivistas” conocido como Guacamayas, mismo que anteriormente atacó empresas mineras y corporaciones militares y de seguridad en países como El Salvador, Colombia, Perú y Chile.

De acuerdo a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, la Sedena tiene la obligación de informar en un plazo no mayor a 72 horas a todas las personas a las que pudiera afectar esta filtración de manera directa, es decir, que sus datos personales hayan quedado expuestos.

También se le deben brindar todos los detalles al INAI, dependencia que señaló su preocupación ante este hackeo porque se podrían comprometer datos confidenciales de servidores públicos y personas particulares, así como información de seguridad nacional.

 “El INAI manifiesta su preocupación por aquella (información robada) que pudiera estar clasificada como reservada por considerarse de seguridad nacional, al actualizar supuestos que comprometan, entre otros, las actividades de inteligencia o contrainteligencia, la coordinación interinstitucional, las estrategias o acciones para combatir la delincuencia organizada, la infraestructura de carácter estratégico o prioritario y, finalmente, datos que puedan poner en riesgo la vida, seguridad o salud de cualquier persona”, señaló en un comunicado.

El organismo de transparencia recordó que en los últimos dos años diversas instituciones públicas mexicanas han sido víctimas de ataque cibernéticos como la Condusef, el SAT, el Banco de México, Pemex y la Secretaría de la Función Pública entre muchas otras, por lo que consideró vital que el gobierno y las dependencias no estimen recursos en este tema.

Recordó que a inicios de año la Auditoría Superior de la Federación advirtió que la Sedena tenía graves vulneraciones en sus sistemas informáticos, por lo que la urgió a mejorar los controles de ciberseguridad para la infraestructura de hardware y software, pues identificó deficiencias en 18 de los 20 mecanismos existentes.

 “El constante y dinámico crecimiento de las tecnologías de la información hacen que cualquier infraestructura sea susceptible de ciberataques, lo que vuelve apremiante la necesidad de mantener los sistemas informáticos actualizados y protegidos, en aras de garantizar los derechos de acceso a la información pública y de protección de datos personales”, concluyó.