A un par de meses de iniciada una investigación de oficio contra la Secretaría de la Defensa Nacional por el hackeo de que fue objeto, el INAI dijo que la información que al momento ha provisto la dependencia no satisface sus requerimientos, por lo que iniciará un proceso de verificación para saber si se violó el derecho a la confidencialidad.
En conferencia de prensa, la comisionada Josefina Román recordó que, tras el hackeo que el colectivo Guacamaya perpetró contra la Sedena, se inició una investigación en octubre pasado, en la que se pidió un informe para saber por qué la dependencia castrense no informó “sin dilación” que su ciberseguridad había sido vulnerada.
La comisionada dijo que el informe no satisfizo los requerimientos de ley, por lo cual se abrirá un proceso de verificación o auditoría.
“Iniciamos con una investigación de oficio en octubre, pero la respuesta que nos dieron la verdad no satisfizo en el sentido de si había habido o no vulneración a alguna base de datos. Como no nos quedó clara la respuesta y no hay pruebas de por medio en su respuesta, abrimos una primera etapa en la que se determinó que sí procedía abrir un proceso de verificación”.
Manifestó que el procedimiento está fundado en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) que obliga a las entidades públicas a informar al INAI si sus bases fueron hackeadas y si hubo en ese proceso alguna violación al derecho a la confidencialidad y a la seguridad.
“Coloquialmente podríamos decir que la verificación es un procedimiento de auditoría, y con ello podemos admitir pruebas, desahogarlas, podemos llamar a especialistas en la materia, es el procedimiento administrativo a través del cual, el sujeto obligado aporta lo que considere importante, y el área especializada de la Secretaría de Protección de Datos del INAI analiza, revisa, y propone un dictamen que se debe aprobar por el pleno completo”.
Se tratará de dilucidar si la Sedena tuvo responsabilidad en el hackeo de que fue objeto, y en su caso, emitir las sanciones respectivas en contra de los funcionarios que pudieran ser responsables.
Agregó que, de acuerdo con la normativa, este proceso debe terminar a más tardar en marzo del año entrante.
*ofv
