jornada.com.mx
La Secretaría de la Defensa Nacional (Sedena) no ha cumplido con la obligación que le impone la ley de dar aviso al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) de que sus bases de datos fueron hackeadas, como confirmó el viernes el presidente Andrés Manuel López Obrador, por lo que el organismo autónomo se dispone a iniciar una investigación de oficio al respecto.
De acuerdo con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), ante una vulneración de seguridad, relativa al robo, copia o acceso no autorizado a datos personales, la Sedena tiene la obligación de informar lo sucedido, sin dilación, tanto a los titulares de los datos, como al Inai, para efectos del inicio de la investigación previa; lo anterior, dentro de un plazo máximo de 72 horas, contado a partir de que confirmó la vulneración de seguridad y haya comenzado a tomar las acciones encaminadas para mitigar la posible afectación.
El plazo venció el lunes a las ocho de la mañana, informaron este martes las y los comisionados del Inai. En una conferencia de prensa en la sede del instituto y que fue transmitida por internet, reafirmaron su preocupación por la vulneración de datos personales en posesión de la Sedena y de información de seguridad nacional.
La comisionada presidenta, Blanca Lilia Ibarra Cadena, dijo que el Inai ha venido trabajando con las dependencias federales “para que sus bases de datos y registros de información el nivel de protección que requieren, para evitar que esa información trascienda o pueda que pueda ser utilizada cuando es clasificada o cuando guarda un esquema de privacidad que debe ser protegido por la ley”.
El comisionado Francisco Javier Acuña Llamas dijo que “la dimensión probable del asunto es tan importante, tan significativa, que tendríamos que iniciar en breve la investigación”, pese a que la Sedena ha sido omisa en dar aviso al Inai.
El Instituto, dijo, cuenta con las capacidades para arrancar la indagatoria, que podría derivar en eventuales sanciones.
La comisionada Josefina Román Vergara apuntó que hasta el momento, el Inai desconoce el detalle de qué información pública de la que fue robada a la Sedena corresponde a seguridad nacional y qué información confidencial fue vulnerada.
La comisionada Norma Julieta del Río Venegas dijo que en opinión del Instituto, no debería hacer economías ni reducciones presupuestales en seguridad informática. “No se puede tener austeridad en este tipo de medidas. Se puede escatimar en otras cosas, pero en la protección de las bases de datos, no”.
“Una vez que tenga la respuesta de la Sedena y que concluya la investigación, se emitirá una opinión sobre la gravedad del hackeo”, aseguraron las y los comisionados.