Rebeca Marín
La Secretaría de la Defensa Nacional (Sedena) aún no cumple con la obligación que tiene ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) de informar en un lapso de 72 horas el alcance real que tuvo el hackeo del que fue objeto en semanas recientes por el grupo conocido como Guacamaya, aseguraron los comisionados del órgano independiente.
En conferencia de prensa para anunciar el inicio de la Semana Nacional de Transparencia a partir del próximo lunes 10 de octubre, los comisionados explicaron que a pesar de que la Sedena tiene la obligación de notificar y rendir cuentas sobre la vulneración de archivos en un lapso de 72 horas –plazo que se venció ayer a las 8 de la mañana–, hasta el momento no lo ha hecho.
“Es una situación inusual, no se respondió en el término de las 72 horas por la Sedena al requerimiento que hizo el INAI, se le hizo un recordatorio, lo ha mencionado la comisionada Josefina Román, y estamos esperando todavía en el sentido de la expectativa razonable a que haya una respuesta”, explicó el comisionado Francisco Javier Acuña.
No obstante, apuró en señalar que por el fin de semana que se atravesó entre el requerimiento que hizo el INAI a la Sedena para responder sobre el hackeo de los más de seis terabytes de información –que contemplan poco más de cuatro millones de documentos, algunos de ellos confidenciales–, el instituto se encuentra en un periodo de espera “razonable” para que el cuerpo de seguridad responda.
“Aquí cabe un sentido de táctica de espera razonable, no lo razonable cuántas horas o cuántos minutos puedan significar, pero sí no mucho porque la dimensión probable del asunto es tan importante, tan significativa que ya lo dijo Josefina, tendríamos que iniciar en breve sin duda, una investigación de oficio”, añadió.
Dicha averiguación puede iniciar a la brevedad dado que la Sedena no respondió en los tiempos que marca la Ley y en caso de que se encuentre que que los funcionarios incumplieron en la protección información confidencial, de acuerdo con Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, podrían ser acreedores de sanciones administrativas como la suspensión, el despido o multas económicas.
No obstante, explicó la comisionada Josefina Román, el INAI no tiene las facultades para interponerlas, sino que sería el Órgano Interno de Control de la propia Sedena el que determine el castigo que amerite.
En este sentido, Norma Julieta del Río Venegas, titular de la comisión de Tecnologías de la Información del INAI, sostuvo que el hackeo a la Secretaría de la Defensa Nacional demostró que no se puede tener autoridad cuando a ciberseguridad se refiere, pues recordó que la Auditoría Superior de la Federación alertó en febrero de aparentes deficiencias en los controles que mantiene la Sedena para proteger sus archivos.
Discussion about this post