El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) iniciará un proceso de auditoría a los sistemas de la Secretaría de la Defensa Nacional (Sedena) para conocer los detalles del hackeo que sufrió por parte del grupo Guacamaya.
En conferencia de prensa, los comisionados del pleno del INAI anunciaron que en la sesión de hoy será aprobado el inicio de procedimiento de verificación para corroborar cuáles principios y deberes de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados fueron violentados con la intervención a los sistemas de la Sedena.
En octubre, el INAI inició una investigación en la que requirió a la Sedena información de lo ocurrido, pero debido a que los datos proporcionados por la institución no satisficieron los requerimientos de la autoridad, se procederá ahora al inicio de una auditoría.
“Después de la investigación, procedemos —hoy aprobaremos en la sesión del pleno— al procedimiento de verificación por los principios que establece la Ley General de Datos Personales en Posesión de Sujetos Obligados, prácticamente por todos los principios y los deberes de seguridad, y estamos analizando cuidadosamente si también involucra el deber de confidencialidad.
“Una vez concluido este procedimiento de verificación, si ha lugar, iniciaríamos, en su caso, el procedimiento de inicio de sanciones. En caso de que no, emitimos un dictamen final, aprobado por este plano, para determinar de manera fundada y motivada por qué sí o por qué no”, explicó la comisionada Josefina Román.
Explicó que el plazo del procedimiento de verificación durará 50 días hábiles, por lo que será a mediados de marzo cuando habrá una conclusión a la investigación, que estará a cargo del área técnica de Protección de Datos Personales del INAI.
“Coloquialmente, podemos decir que es un proceso de auditoría; podemos, por supuesto, admitir pruebas, desahogarlas, hacer análisis, podemos llamar a especialistas en la materia”, dijo Román.
Se trata de un proceso administrativo mediante el cual el sujeto obligado, en este caso la Sedena, aporta lo que considera importante, mientras que el área especializada de la Secretaría de Protección de Datos analiza, revisa y lleva a cabo este procedimiento.
- Te recomendamos Kenia López propondrá crear Comisión de la Verdad para aclarar hackeo en Sedena Política
La comisionada explicó que la fase de investigación, previa a la actual, la Sedena sólo aportó una respuesta en dos cuartillas, en la que únicamente refirió que la vulneración se dio en uno de sus correos electrónicos institucionales.
“Como no nos quedó clara la respuesta y evidentemente no hay pruebas de por medio, fue una respuesta de cuartillas de por medio, abrimos esa primera etapa en donde, con lo que encontramos, determinamos que procedía abrir un procedimiento de verificación. Ya es de manera formal la investigación que se llevará a cabo y que la ley contempla con mucha claridad”, aseguró.
LP