La Secretaría de la Defensa Nacional (Sedena) informó que el hackeo a su base de datos provino de una vulneración únicamente al software de su correo electrónico institucional, administrado por la Dirección General de Informática de la dependencia.
La Secretaría aseguró que la intromisión a sus sistemas “no constituye una vulneración que afecte de forma significativa los derechos patrimoniales o morales de titulares de datos personales, lo anterior debido a que es información de carácter público, por tratarse de un medio de comunicación al interior de este sujeto obligado para transmitir mensajes de contenido no clasificado”.
En un oficio dirigido a la comisionada presidenta del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Blanca Lilia Ibarra, consultado por MILENIO, la Sedena explicó que la alerta a la vulneración de su software se emitió el 9 de septiembre de 2022 y que inmediatamente después se realizó un análisis forense digital para verificar lo sucedido.
“Con la evidencia obtenida mediante el resultado del análisis forense, el 30 de septiembre de 2022 se confirmó que el software del correo electrónico institucional sufrió un acceso no autorizado”, dice el oficio.
El documento aclara que “el correo electrónico institucional vulnerado no se encuentra ligado ni enlazado a sistemas relacionados con tratamiento de datos personales, sino que únicamente es un medio que permite el intercambio de información”.
La Sedena informó al INAI que las áreas administrativas infectadas se encuentran analizando el contenido de la información vulnerada para descartar que se trate de información que pudiera ser clasificada como reservada o datos personales.
Además, el correo ya fue bloqueado y se procedió a la recolección de evidencias en coordinación con las áreas de análisis y seguridad.
“Se han realizado análisis de forencia digital para identificar las vulnerabilidades que permitieron el acceso no autorizado y reforzar las medidas de seguridad informática”, añadió la dependencia.
La Secretaría explicó que se actualizó el software del correo electrónico para establecer los “parches necesarios para mitigar amenazas similares” y que se encuentra en actualización la infraestructura del soporte del correo electrónico institucional y las políticas del marco de gestión de seguridad del correo electrónico.
La notificación de Sedena al INAI llegó este miércoles, un día después de que se venció el plazo para dar aviso sobre el incidente a la autoridad en la materia, por lo que el Instituto procederá a la investigación de oficio para conocer la dimensión de la información vulnerada.
EHR
