La Secretaría de la Defensa Nacional (Sedena) debe informar al INAI y a los titulares de los datos cuya información haya sido comprometida deL hackeo que sufrió por parte del grupo de ciberactivista denominado Guacamaya.
En un comunicado, el Instituto informó que esta notificación, establecida en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), debe realizarse dentro de las 72 horas siguientes a la confirmación de la vulneración de seguridad.
"El Instituto se mantiene pendiente del cumplimiento de este deber, al margen de la eventual ejecución de acciones en materia de protección de datos personales ante la falta de una notificación por parte de la dependencia", indicó.
Luego de que se revelara parte de la información que los ciberactivistas extrajeron de la Sedena, el Presidente de la República Andrés Manuel López Obrador reconoció que la dependencia había sido hackeada.
"El INAI manifiesta su preocupación por aquella (información) que pudiera estar clasificada como reservada por considerarse de seguridad nacional, al actualizar supuestos que comprometan, entre otros, las actividades de inteligencia o contrainteligencia, la coordinación interinstitucional, las estrategias o acciones para combatir la delincuencia organizada, la infraestructura de carácter estratégico o prioritario y, finalmente, datos que puedan poner en riesgo la vida, seguridad o salud de cualquier persona", señaló.
Una vez que se confirmó la vulneración, indicó el órgano garante, la Sedena debió de haber establecido los mecanismos necesarios para mitigar la afectación y dar los avisos correspondientes.
"La Sedena tiene la obligación de informar lo sucedido, sin dilación, tanto a los titulares de los datos, proporcionándoles los medios de contacto a través de los cuales pueden obtener mayor información, como al INAI, para efectos del inicio de la investigación previa", enfatizó.
El INAI señaló que la Auditoría Superior de la Federación (ASF), en un informe que hizo público en febrero pasado, ya había advertido de la vulnerabilidad de los sistemas y la necesidad de mejorar los controles de ciberseguridad para la infraestructura de hardware y software.
"En los últimos dos años, diversas instituciones del Estado mexicano, como la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Servicio de Administración Tributaria (SAT), el Banco de México (Banxico), Petróleos Mexicanos (Pemex), la Secretaría de Economía (SE), la Secretaría de la Función Pública (SFP) y el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE), han sufrido ciberataques", refirió.
nacionales
