La Secretaría de la Defensa Nacional debe informar al INAI y a los titulares de los datos cuya información haya sido comprometida del hackeo que sufrió.

En un comunicado, el Instituto informó que esta notificación, establecida en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, debe realizarse dentro de las 72 horas siguientes a la confirmación de la vulneración de seguridad.

“El Instituto se mantiene pendiente del cumplimiento de este deber, al margen de la eventual ejecución de acciones en materia de protección de datos personales ante la falta de una notificación por parte de la dependencia”.

“El INAI manifiesta su preocupación por aquella (información) que pudiera estar clasificada como reservada por considerarse de seguridad nacional, al actualizar supuestos que comprometan, entre otros, las actividades de inteligencia o contrainteligencia.

“Así como la coordinación interinstitucional, las estrategias o acciones para combatir la delincuencia organizada, la infraestructura de carácter estratégico o prioritario y, finalmente, datos que puedan poner en riesgo la vida, seguridad o salud de cualquier persona”, indicó.

Una vez que se confirmó la vulneración, indicó el órgano garante, la Sedena debió de haber establecido los mecanismos necesarios para mitigar la afectación y dar los avisos correspondientes.

“La Sedena tiene la obligación de informar lo sucedido tanto a los titulares de los datos, proporcionándoles los medios de contacto a través de los cuales pueden obtener mayor información, como al INAI, para efectos del inicio de la investigación previa”, enfatizó.

El INAI señaló que la Auditoría Superior de la Federación (ASF), en un informe que hizo público en febrero pasado, ya había advertido de la vulnerabilidad de los sistemas y la necesidad de mejorar los controles de ciberseguridad para la infraestructura de hardware y software.

“En los últimos dos años, diversas instituciones del Estado mexicano, como la Condusef, el Servicio de Administración Tributaria (SAT), el Banco de México (Banxico), Pemex, la Secretaría de Economía, la Secretaría de la Función Pública (SFP) y el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE), han sufrido ciberataques”, refirió el INAI.