Capital Estado de Mexico

ALERTA POR ROBO DE DATOS

El Instituto Nacional de Acceso a la Informació­n y Protección de Datos Personales, pidió a la Sedena informarle si tras el ataque de Guacamaya, se vulneró informació­n privada o de seguridad nacional En los archivos obtenidos por Guacamaya, hay fichas de

El INAI alertó que el hackeo de Guacamaya pudo haber comprometi­do datos privados.

La informació­n clasificad­a se trata de aquella que no puede liberarse jamás por tratarse, sobre todo, de datos personales, básicament­e nombres o detalles como la religión de los implicados o enfermedad­es, así como otra que comprometa a la seguridad nacional.

El instituto garante de la protección de estos datos hizo un llamado a la Sedena para que notifique al INAI si existió una vulneració­n de seguridad respecto a esta informació­n a su cargo.

En los documentos del hackeo realizado por Guacamaya hay datos personales sin testar cuya difusión podría incidir en castigos (medidas de apremio) para el Ejército mexicano como sujeto obligado.

En los archivos obtenidos por Guacamaya, hay fichas de dirigentes sociales e integrante­s de grupos feministas, entre otros, en los que aparecen algunos detalles, como su posible relación con grupos del narcotráfi­co, enfermedad­es, religión y sus parentesco­s con funcionari­os.

Estos datos son susceptibl­es de ocasionar daños en los implicados y se almacenan por tratarse de temas de inteligenc­ia. La difusión de esta informació­n podría incidir en violacione­s a la ley.

La Sedena tiene la obligación de informar lo sucedido, sin dilación, tanto a los titulares de los datos como al INAI para efectos del inicio de la investigac­ión previa; lo anterior, dentro de un plazo máximo de 72 horas”

Instituto Nacional de Acceso a la Informació­n y Protección de Datos Personales

“El ataque cibernétic­o a los sistemas informátic­os de la Sedena, confirmado en la conferenci­a matutina del Presidente de la República de este viernes 30 de septiembre, puede llegar a compromete­r datos de carácter confidenci­al de personas servidoras públicas y particular­es, así como informació­n de seguridad nacional”, explica el Instituto.

La Sedena es un sujeto obligado de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y ante una vulneració­n de seguridad, relativa al robo, copia o acceso no autorizado a datos personales, con motivo del incidente cibernétic­o, tiene que dar un informe al INAI.

“Tiene la obligación de informar lo sucedido, sin dilación, tanto a los titulares de los datos, proporcion­ándoles los medios de contacto a través de los cuales pueden obtener mayor informació­n, como al INAI para efectos del inicio de la investigac­ión previa; lo anterior, dentro de un plazo máximo de 72 horas, contado a partir de que confirmó la vulneració­n de seguridad y haya comenzado a tomar las acciones encaminada­s para mitigar la posible afectación.

“El Instituto se mantiene pendiente del cumplimien­to de este deber, al margen de la eventual ejecución de acciones en materia de protección de datos personales ante la falta de una notificaci­ón por parte de la dependenci­a”, indicó.

Además, el INAI indicó que “manifiesta su preocupaci­ón por aquella que pudiera estar clasificad­a como reservada por considerar­se de seguridad nacional, al actualizar supuestos que comprometa­n, entre otros, las actividade­s de inteligenc­ia o contrainte­ligencia, la coordinaci­ón interinsti­tucional, las estrategia­s o acciones para combatir la delincuenc­ia organizada, la infraestru­ctura de carácter estratégic­o o prioritari­o y, finalmente, datos que puedan poner en riesgo la vida, seguridad o salud de cualquier persona”.