INAI presunto robo de datos personales tras hackeo a Función Pública

Tiempo Estimado De Lectura: 2 minutos

La Secretaría de la Función Pública notificó al Inai,  que fue víctima de un ataque cibernético, cuyos involucrados al parecer realizaron una copia de datos personales confidenciales de funcionarios públicos. 

CIUDAD DE MÉXICO.- La Secretaría de la Función Pública fue víctima de un hackeo a una base de datos que contenía información privada y confidencial de funcionarios públicos. La información  vulnerada fue proporcionada por los funcionarios como parte de sus declaraciones patrimoniales de 2020.

El o los supuestos atacantes pudieron realizar una copia de los datos personales de los servidores públicos, provocando una “vulneración de seguridad que afecta de forma significativa los derechos patrimoniales de los titulares”, se lee en la resolución de una investigación realizada por el  Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) a Función Pública tras conocerse del incidente de seguridad.

Lo anterior, confirma que Función Pública tuvo un incidente de seguridad de la información entre mayo y junio de 2020 dejando vulnerables  datos personales confidenciales, en el incumplimiento de las fracciones III, IV, VII y VIII del artículo 163 de la ley general de protección de datos personales, las cuales aplican sanciones.

Cita el Inai en la resolución INAI.3S.07.01.005/2020, se observan datos que por su naturaleza son confidenciales como lo son: escolaridad, experiencia laboral, ingresos, bienes inmuebles, vehículos, bienes muebles, inversiones, adeudos, préstamo o comodato, participación, representaciones y fideicomisos de conformidad con el artículo 113, fracción I de la Ley Federal de Transparencia y Acceso a la Información Pública.

Por unanimidad del pleno del Inai, la resolución adoptada, además modifica la versión inicial de la secretaría, que en una nota de prensa señaló el incidente como “una forma alternativa de acceso a datos públicos”.

Sobre los hechos ocurridos, la Secretaría de la Función Pública señaló que “agentes externos” detectaron una vulnerabilidad en la configuración de una base de datos administrada por la secretaría, que posibilitó la realización de “un ataque técnico en el que se accedió a los índices de la base de datos, pudiéndose haberse realizado una copia de la información y se introdujo un aviso de extorsión”.

Después del descubrimiento del percance de seguridad, el Inai, la oficina de protección de datos personales de México, inició una investigación para confirmar la vulneración y, en su caso, determinar la gravedad y ordenar la imposición de sanciones. El pleno del Inai determinó, el pasado 24 de noviembre, que Función Pública había fallado en sus deberes de confidencialidad y seguridad y en cinco de los ocho principios enunciados en la ley: los de consentimiento, responsabilidad, información, licitud y lealtad.

Al momento del incidente de seguridad (…) la única unidad administrativa que tenía acceso a dicho sistema (vulnerado) era la Dirección General de Tecnologías de Información, informó Función Pública al Inai. 

La resolución adoptada por el Inai contra Función Pública señala que personal de esa secretaría es responsable de las conductas descritas en las fracciones III, IV, VII y VIII del artículo 163 de la ley de protección de datos en posesión del gobierno:

Con información de El Economista

Shopping cart

0

No hay productos en el carrito.

INAI presunto robo de datos personales tras hackeo a Función Pública

por Cyberdemy México tiempo de lectura: 2 min