INAI instruye a la Sedena a informar sobre el hackeo de “Guacamayas” en un plazo de 72 horas

115
Sedena

La Secretaría de la Defensa Nacional (Sedena) tiene la obligación de transparentar los detalles del hackeo a sus servidores, de donde fueron extraídos seis terabytes de información confidencial, informó este viernes el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Esto, luego que el presidente Andrés Manuel López Obrador confirmó la vulneración a su seguridad cibernética por un grupo de “hacktivistas” conocido como “Guacamayas”, que también vulneró empresas mineras y corporaciones militares y de seguridad en El Salvador, Colombia, Perú y Chile.

De acuerdo a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, la Sedena debe informar qué sucedió en un plazo no mayor a 72 horas a todas las personas a las que pudiera ser afectadas por esta filtración de manera directa, es decir, que sus datos personales hayan quedado expuestos.

Además, debe notificar al INAI, dependencia que señaló su preocupación ante esta vulneración a la información confidencial de la Sedena, porque se podrían comprometer datos confidenciales de servidores públicos y personas particulares, así como información de seguridad nacional.

“El INAI manifiesta su preocupación por aquella (información robada) que pudiera estar clasificada como reservada por considerarse de seguridad nacional, al actualizar supuestos que comprometan, entre otros, las actividades de inteligencia o contrainteligencia, la coordinación interinstitucional, las estrategias o acciones para combatir la delincuencia organizada, la infraestructura de carácter estratégico o prioritario y, finalmente, datos que puedan poner en riesgo la vida, seguridad o salud de cualquier persona”, señaló el organismo autónomo en un comunicado

Finalmente, el INAI recordó que en los últimos dos años diversas instituciones públicas mexicanas han sufrido ataques cibernéticos, entre ellas la Condusef, el SAT, el Banco de México, Pemex y la Secretaría de la Función Pública entre otras, por lo que consideró vital que el gobierno y las dependencias no estimen recursos en este tema.

Recordó que a inicios de 2022 la Auditoría Superior de la Federación advirtió que la Sedena tenía graves vulneraciones en sus sistemas informáticos, por lo que la urgió a mejorar los controles de ciberseguridad para la infraestructura de hardware y software, al tiempo que señaló deficiencias en 18 de los 20 mecanismos existentes.

“El constante y dinámico crecimiento de las tecnologías de la información hacen que cualquier infraestructura sea susceptible de ciberataques, lo que vuelve apremiante la necesidad de mantener los sistemas informáticos actualizados y protegidos, en aras de garantizar los derechos de acceso a la información pública y de protección de datos personales”, concluyó.