La Auditoría Superior de la Federación (ASF) advirtió el año pasado que existían graves vulnerabilidades en los sistemas informáticos de la Secretaría de la Defensa Nacional (Sedena), los cuales fueron atacados, según confirmó ayer el presidente Andrés Manuel López Obrador.
En tanto, el presidente de la Cámara de Diputados, Santiago Creel, y el coordinador del Partido Revolucionario Institucional, Rubén Moreira, lamentaron el hackeo y pidieron investigar los hechos para castigar a los responsables, mientras el priísta Pablo Angulo demandó a los tres niveles de gobierno acatar las recomendaciones de la ASF en el tema.
Por su parte, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) advirtió que el ataque cibernético a los sistemas informáticos de la Sedena puede llegar a comprometer datos confidenciales de servidores públicos y particulares, así como información de seguridad nacional.
En una auditoría realizada como parte de la revisión de la cuenta pública 2020, la ASF analizó la madurez del control de los sistemas de ciberseguridad de la Sedena a partir de los criterios señalados en el documento Center for Internet Security (CIS) Controls IS Audit/Assurance Program.
La observación determinó que de los 20 parámetros que indica este instrumento para evaluar la seguridad de los sistemas informáticos –como el control del hardware, la protección de los correos electrónicos y pruebas de penetración–, en la Sedena sólo dos tenían nivel aceptable, mientras cuatro necesitaban fortalecerse y 14 carecían de control.
Además, la ASF detectó que las instalaciones del centro principal de datos de la Sedena tenían problemas de seguridad, como falta de un sistema contra incendios, una sede alterna y respaldos de información, así como la carencia de un sistema de alarma en sus puertas contra ingresos no autorizados.
Creel Miranda reprobó la sustracción de información de la Sedena, que da a conocer los problemas de salud del presidente López Obrador, y deseó al mandatario buena salud, que se cuide mucho y supere sus enfermedades por su bien, el bien de su familia y de México. Pidió no aprovecharse y menos políticamente de lo acontecido, al recordar que se robó información reservada.
Moreira señaló que su partido impulsará un debate sobre la legislación relacionada con los ciberataques y la protección de la información del Estado mexicano y de los ciudadanos.
Angulo manifestó preocupación por los hechos, ya que obtuvieron documentos de seguridad nacional. También pidió que la Fiscalía General de la República presente las denuncias del caso y dé con los responsables.
El INAI anunció en un comunicado que con base en la ley, ante una vulneración de seguridad relativa al robo, copia o acceso no autorizado a datos personales, la Sedena tiene la obligación de informar lo sucedido en un plazo de 72 horas tanto a los titulares de los datos como al propio instituto para el inicio de una investigación.
Agregó que se mantiene pendiente del cumplimiento de este deber, al margen de la eventual ejecución de acciones de protección de datos personales ante la falta de una notificación de la dependencia.