El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó que iniciará una investigación de oficio por el acceso no autorizado a las bases de datos de la Secretaría de la Defensa Nacional (Sedena), con lo que se vulneró información que debe mantenerse reservada por considerarse de seguridad nacional, así como datos personales.
La comisionada Josefina Román explicó que ya se venció el plazo que establece la ley para que la Sedena notifique a la autoridad, en este caso, el INAI, de la vulneración a sus bases de datos, por ello, el organismo comenzará en breve una investigación para conocer el tamaño del boquete que se abrió a las bases de datos de la dependencia, la dimensión y el tipo de información que fue sustraída.
Román detalló que la vulneración debe entenderse desde dos puntos de vista: una parte es la información pública que agrupa la Sedena, de la que mucha corresponde a reserva por tratarse de seguridad nacional; y otra parte son las obligaciones que tiene la propia Sedena como sujeto obligado de protección de datos personales, incluida la información sobre la salud del Presidente, que corresponde a datos sensibles.
“Nosotros hemos notificado a Sedena en términos de la legislación aplicable; todo sujeto obligado, no exclusivamente Sedena, tiene un término de 72 horas para dar aviso de alguna vulneración y cuáles son las medidas de prevención que se están tomando para evitar cualquier daño. Ya fue notificado porque han transcurrido las 72 horas y no hemos tenido aviso oficial de vulneración. Tendremos que abrir la investigación correspondiente”, dijo Román.
Dijo que, en este momento, el INAI desconoce el detalle de qué información pública que correspondería a seguridad nacional fue hackeada y qué información que es confidencial por ser datos personales pudo ser abierta.
Añadió que, de acuerdo con la legislación en materia de protección de datos personales, pueden imponerse sanciones económicas y administrativas, en este caso, por parte del Órgano Interno de Control de la dependencia, pero pidió no adelantar vísperas y esperar la respuesta de la Sedena.
Al respecto, el comisionado Francisco Javier Acuña dio a conocer que el plazo legal para que la Sedena informara de la vulneración se venció el martes a las 08:00 horas, por ello el INAI puede iniciar la investigación de oficio.
La notificación de la Sedena tendría que dar detalles sobre lo que ocurrió y cuánta información se perdió.
“La dimensión probable del asunto es tal, tan importante, tan significativa, que ya tendríamos que iniciar en breve, vamos a dar pauta a la respuesta. Las capacidades institucionales para iniciar una investigación de oficio ya las tenemos al momento de haberse cumplido el periodo sin ese reporte”, dijo Acuña.
“Todo mundo cree o mucha gente cree que sólo desde el ángulo de los datos personales está la situación, el asunto es que el compromiso evidente es mucho más grande, (pues) ninguna institución probablemente puede tener, por la naturaleza de su oficio y competencia, la capacidad de albergar más información clasificada de seguridad nacional”, añadió.
“Es un hecho inusitado, inédito. Nos causa preocupación porque el otro problema es de qué tamaño es la dimensión de la rasgadura de la protección de la seguridad nacional que seguramente guarda en sus alforjas la Sedena”, dijo.
Acuña explicó que si la Sedena no informa por su cuenta sobre la vulneración, el INAI podrá para pedir acceso a la verificación para saber qué medidas de seguridad fueron violentadas y qué tipo de bases informacionales fueron alteradas.
ROA