El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) advirtió que el hackeo que sufrieron los sistemas informáticos de la Secretaría de la Defensa Nacional (Sedena) pudieron comprometer datos personales de funcionarios y la seguridad nacional.
Por ello, le exigió a la dependencia que de un informe sobre este caso, donde se explique quiénes fueron las víctimas y de donde fueron extraídos seis terabytes de correos electrónicos y documentos confidenciales.
En un comunicado, el organismo autónomo expresó su preocupación por la información sustraída, la cual pudiera clasificarse como de seguridad nacional, pues detalló, se pueden comprometer actividades de inteligencia o contrainteligencia, estrategias para combatir a la delincuencia organizada, infraestructura de carácter estratégico o prioritario, así como datos que incluso, pueden poner en riesgo la vida, salud o seguridad de cualquier persona.
Ante dicha vulneración de seguridad, enfatizó que, como sujeto obligado de la Ley General de Protección de Datos Personales, la Sedena debe notificar “sin dilación” si existió una vulneración de seguridad respecto a los datos personales a su cargo.
📌🎙️El INAI emitió un comunicado al respecto donde informa que la #SEDENA, conforme a la ley, cuenta con 72 horas desde que conoció o se percató de este ataque cibernético para que nos diga cuál fue el daño en las bases de #DatosPersonales, @f_javier_acuna
— INAI (@INAImexico) October 1, 2022
Te puede interesar | “Desde el 2020, Sedena ya estaba advertida sobre hackers”, según revela la ASF
Lo anterior, para efectos del inicio de la investigación previa; esto dentro de un plazo máximo de 72 horas, contado a partir de que confirmó la vulneración de seguridad y haya comenzado a tomar las acciones encaminadas para mitigar la posible afectación.
Por otra parte, el INAI estimó que la información de seguridad nacional debe ser “resguardada bajo los estándares tecnológicos más avanzados”, ya que su publicación podría causar un perjuicio significativo al interés público o a la seguridad nacional.
“Actualmente, vivimos en una era en la que las tecnologías de la información representan uno de los recursos más relevantes para la sociedad, tanto en el sector privado como en el público; el bien más preciado que tienen las Instituciones públicas es la información que resguardan en sus archivos, incluida la que se contiene y salvaguarda por infraestructura tecnológica”, agregó.
Por último, el Instituto indicó que se mantendrá pendiente del cumplimiento de este deber, al margen de la eventual ejecución de acciones en materia de protección de datos personales ante la falta de una notificación por parte de la dependencia.
Datos personales en riesgo de estar comprometidos por ataque cibernético a @SEDENAmx.
🔗https://t.co/XusGiyEgIT pic.twitter.com/dhE7flGnwF
— INAI (@INAImexico) September 30, 2022
Con información de Latinus y Publimetro
MSA