El INAI alertó que el hackeo de Guacamaya pudo haber comprometido datos privados.
La información clasificada se trata de aquella que no puede liberarse jamás por tratarse, sobre todo, de datos personales, básicamente nombres o detalles como la religión de los implicados o enfermedades, así como otra que comprometa a la seguridad nacional.
El instituto garante de la protección de estos datos hizo un llamado a la Sedena para que notifique al INAI si existió una vulneración de seguridad respecto a esta información a su cargo.
En los documentos del hackeo realizado por Guacamaya hay datos personales sin testar cuya difusión podría incidir en castigos (medidas de apremio) para el Ejército mexicano como sujeto obligado.
En los archivos obtenidos por Guacamaya, hay fichas de dirigentes sociales e integrantes de grupos feministas, entre otros, en los que aparecen algunos detalles, como su posible relación con grupos del narcotráfico, enfermedades, religión y sus parentescos con funcionarios.
Estos datos son susceptibles de ocasionar daños en los implicados y se almacenan por tratarse de temas de inteligencia. La difusión de esta información podría incidir en violaciones a la ley.
“El ataque cibernético a los sistemas informáticos de la Sedena, confirmado en la conferencia matutina del Presidente de la República de este viernes 30 de septiembre, puede llegar a comprometer datos de carácter confidencial de personas servidoras públicas y particulares, así como información de seguridad nacional”, explica el Instituto.
La Sedena es un sujeto obligado de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y ante una vulneración de seguridad, relativa al robo, copia o acceso no autorizado a datos personales, con motivo del incidente cibernético, tiene que dar un informe al INAI.
“Tiene la obligación de informar lo sucedido, sin dilación, tanto a los titulares de los datos, proporcionándoles los medios de contacto a través de los cuales pueden obtener mayor información, como al INAI para efectos del inicio de la investigación previa; lo anterior, dentro de un plazo máximo de 72 horas, contado a partir de que confirmó la vulneración de seguridad y haya comenzado a tomar las acciones encaminadas para mitigar la posible afectación.
“El Instituto se mantiene pendiente del cumplimiento de este deber, al margen de la eventual ejecución de acciones en materia de protección de datos personales ante la falta de una notificación por parte de la dependencia”, indicó.
Además, el INAI indicó que “manifiesta su preocupación por aquella que pudiera estar clasificada como reservada por considerarse de seguridad nacional, al actualizar supuestos que comprometan, entre otros, las actividades de inteligencia o contrainteligencia, la coordinación interinstitucional, las estrategias o acciones para combatir la delincuencia organizada, la infraestructura de carácter estratégico o prioritario y, finalmente, datos que puedan poner en riesgo la vida, seguridad o salud de cualquier persona”.
Te puede interesar:
Ciberataques exhiben la debilidad mexicana
Pemex gasta más de 340 mdp en ciberprotección