INAI alista “auditoría” contra Sedena por hackeo

El pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI ) determinó iniciar un proceso de verificación contra la Secretaría de la Defensa Nacional (Sedena) para confirmar o rechazar si durante el hackeo que derivó en los Guacamaya Leaks , hubo violación a principios de confidencialidad y de seguridad por parte de esa dependencia.

En conferencia de prensa, los comisionados explicaron que desde el mes de octubre se inició una investigación de oficio contra la Sedena, porque tras el hackeo el instituto castrense no cumplió con la obligación que le impone la ley de dar aviso al INAI de que sus bases de datos fueron hackeadas.

La comisionada Josefina Román, explicó que de acuerdo con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), ante una vulneración de seguridad, relativa al robo, copia o acceso no autorizado a datos personales, las dependencias tienen la obligación de informar lo sucedido, “sin dilación”, tanto a los titulares de los datos, como al INAI, para efectos del inicio de la investigación previa. Puntualizó que, debido a lo anterior, inició la indagatoria donde se le pidió un informe, el cual no satisfizo al máximo órgano de transparencia.

Lee más: Sedena envía 600 militares de refuerzo para combatir la violencia en la región de Guaymas-Empalme

“Iniciamos con una investigación de oficio en octubre, pero la respuesta que nos dieron la verdad no satisfizo en el sentido de si había habido o no vulneración a alguna base de datos. Como no nos quedó clara la respuesta y no hay pruebas de por medio en su respuesta, abrimos una primera etapa en la que se determinó que sí procedía abrir un proceso de verificación”, indicó.

El proceso de verificación, explicó Román, es una especie de “auditoría” en la que verificarán si hay o no responsabilidad de la Sedena en el hackeo, y en su caso, emitir las respectivas sanciones que van desde una amonestación, hasta la inhabilitación.

“Coloquialmente podríamos decir que la verificación es un procedimiento de auditoría, y con ello podemos admitir pruebas, desahogarlas, podemos llamar a especialistas en la materia, es el procedimiento administrativo a través del cual, el sujeto obligado aporta lo que considere importante, y el área especializada de la Secretaría de Protección de Datos del INAI analiza, revisa, y propone un dictamen que se debe aprobar por el pleno completo”, puntualizó.

Lee más: AMLO califica a organismos financieros mundiales de aparatos burocráticos “de fachada”

El INAI cuenta con un plazo de 50 días hábiles para concluir con el procedimiento de verificación, que de acuerdo con los tiempos, concluye el mes de marzo de 2023.

La resolución quedará aprobada en la sesión de este miércoles, y tras aprobarla se notificará a la Sedena.

Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión, opciones para el fin de semana, Qatar 2022 y muchas opciones más.

maot