La Secretaría de la Defensa Nacional (Sedena) tiene 72 horas para notificar sin “dilaciones” ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y los particulares afectados, todo lo ocurrido sobre el ataque cibernético que sufrieron sus sistemas informáticos, ya que se tratan de documentación con datos de carácter confidencial y seguridad nacional, advirtió el órgano garante.
A través de un comunicado, el INAI advirtió que una vez confirmada, durante la Conferencia Matutina de este viernes, la vulneración de la seguridad de los sistemas informáticos, en la modalidad de robo, copia o acceso no autorizado a los datos personales de información confidencial en posesión de la Sedena, la dependencia como sujeto obligado a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) debe explicar lo ocurrido.
La Sedena, reiteró el INAI, no solo debe informarles a ellos, también debe hacerlo con los particulares afectados para efectos del inicio de las investigaciones. Esto en un plazo máximo de 72 horas, a partir de que confirmó la vulneración de seguridad y haya comenzado a tomar las acciones encaminadas para mitigar los daños.
En el comunicado, el órgano garante de la transparencia y la protección de datos advirtió que se mantiene pendiente del cumplimiento de este deber por parte de la Sedena, quien está obligada a cumplir las normas.
Sobre la información sustraída de manera ilegal, el INAI manifestó su preocupación por aquella que pudiera estar clasificada como reservada por considerarse de seguridad nacional, al actualizar supuestos que comprometan, entre otros, las actividades de inteligencia o contrainteligencia, la coordinación interinstitucional, las estrategias o acciones para combatir la delincuencia organizada, la infraestructura de carácter estratégico o prioritario y, finalmente, datos que puedan poner en riesgo la vida, seguridad o salud de cualquier persona.
Es importante reiterar que la información de seguridad nacional debe ser resguardada bajo los estándares tecnológicos más avanzados, ya que su publicación podría causar un perjuicio significativo al interés público o a la seguridad nacional, abundó el comunicado.
La Auditoría Superior de la Federación (ASF) realizó a la Sedena una Auditoría de Cumplimiento a Tecnologías de Información y Comunicaciones, cuyos hallazgos y resultados sugieren la necesidad de mejorar los controles de ciberseguridad para la infraestructura de hardware y software, reveló el INAI.
El INAI recodó que en los últimos dos años, diversas instituciones del Estado mexicano, como la Condusef, el SAT, Banxico, Pemex, la SE, la SFP y el ISSSTE, han sufrido ciberataques.
Por ello, es vital que las instituciones no escatimen al momento de presupuestar en protección de seguridad de la información de su infraestructura tecnológica, así como en el soporte y mantenimiento de equipos que blindan sus activos informáticos.
Datos personales en riesgo de estar comprometidos por ataque cibernético a @SEDENAmx.
🔗https://t.co/XusGiyEgIT pic.twitter.com/dhE7flGnwF
— INAI (@INAImexico) September 30, 2022
LRL
