México, 14 de diciembre de 2022: El pleno del Instituto Nacional de Transparencia, Acceso a la Información y
Protección de Datos Personales (INAI) determinó iniciar un proceso de verificación contra la Secretaría de la Defensa Nacional (Sedena) para confirmar o rechazar si durante el "hackeo" que derivó en los "Guacamaya Leaks", hubo violación a principios de confidencialidad y de seguridad por parte de esa dependencia.
En conferencia de prensa, los comisionados explicaron que desde el mes de octubre se inició una investigación de oficio contra la Sedena, porque tras el "hackeo" el instituto castrense no cumplió con la obligación que le impone la ley de dar aviso al Inai de que sus bases de datos fueron "hackeadas".
La comisionada Josefina Román, explicó que de acuerdo con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), ante una vulneración de seguridad, relativa al robo, copia o acceso no autorizado a datos personales, las dependencias tienen la obligación de informar lo sucedido, "sin dilación", tanto a los titulares de los datos, como al Inai, para efectos del inicio de la investigación previa. Puntualizó que, debido a lo anterior, inició la indagatoria donde se le pidió un informe, el cual no satisfizo al máximo órgano de transparencia.
"Iniciamos con una investigación de oficio en octubre, pero la respuesta que nos dieron la verdad no satisfizo en el sentido de si había habido o no vulneración a alguna base de datos. Como no nos quedó clara la respuesta y no hay pruebas de por medio en su respuesta, abrimos una primera etapa en la que se determinó que sí procedía abrir un proceso de verificación", indicó.
El proceso de verificación, explicó Román, es una especie de "auditoría" en la que verificarán si hay o no responsabilidad de la Sedena en el "hackeo", y en su caso, emitir las respectivas sanciones que van desde una amonestación, hasta la inhabilitación.
"Coloquialmente podríamos decir que la verificación es un procedimiento de auditoría, y con ello podemos admitir pruebas, desahogarlas, podemos llamar a especialistas en la materia, es el procedimiento administrativo a través del cual, el sujeto obligado aporta lo que considere importante, y el área especializada de la Secretaría de Protección de Datos del Inai analiza, revisa, y propone un dictamen que se debe aprobar por el pleno completo", puntualizó.
El Inai cuenta con un plazo de 50 días hábiles para concluir con el procedimiento de verificación, que de acuerdo con los tiempos, concluye el mes de marzo de 2023.
La resolución quedará aprobada en la sesión de este miércoles, y tras aprobarla se notificará a la Sedena.