Sedena debe dar a conocer información sobre ciberriesgos para México

USA/

CIUDAD DE MÉXICO (apro).- La Secretaría de la Defensa Nacional (Sedena) deberá buscar y dar a conocer las evaluaciones, análisis y respuestas a ciberriesgos para México, realizadas en 2015 y 2016, instruyó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

De acuerdo con un comunicado, al presentar el asunto ante el Pleno, el comisionado Joel Salas Suárez afirmó que la información pública es la vía para que la Sedena rinda cuentas sobre el cumplimiento de sus atribuciones en materia de ciberseguridad y ciberdefensa.

“Si bien el acceso a la información sobre el tema podría estar limitado por contener datos que pueden poner en riesgo las acciones de las fuerzas de seguridad, también se debe entender que es un insumo para dar certeza a los mexicanos de que sus autoridades trabajan para reducir la vulnerabilidad de México y los mexicanos ante ataques cibernéticos. La seguridad del país ya no se limita a ataques físicos a nuestro territorio, sino a nuestro espacio virtual”, señaló.

Salas Suárez recordó que el Plan Nacional de Desarrollo y el Programa Sectorial de Seguridad 2013-2018 incluyen a la Sedena como parte de las instituciones responsables de la ciberseguridad y la ciberdefensa en México, por lo que se prevé la creación de una estrategia de seguridad nacional y de un Centro de Operaciones del Ciberespacio (COC) para desarrollar acciones militares en defensa del espacio virtual.

“Sin embargo, en el Presupuesto de Egresos de la Federación 2017 no se contempló la asignación de los recursos solicitados por la Sedena para iniciar la adquisición de plataformas tecnológicas ni para continuar la construcción del Centro ¿Qué acciones lleva a cabo la Sedena a pesar de esta restricción?”, cuestionó el comisionado.

Según la información difundida, en respuesta al particular que solicitó dicha información, la Sedena, por conducto del Estado Mayor de la Defensa Nacional, y las Direcciones Generales de Transmisiones e Informática, indicó no haber localizado documento alguno que dé respuesta al requerimiento.

Fue entonces cuando el particular interpuso recurso de revisión, en el que manifestó su inconformidad con la inexistencia y en alegatos el sujeto obligado reiteró su respuesta original.

En el análisis del caso, dice el INAI, la ponencia del comisionado Salas Suárez, indicó que, si bien el sujeto obligado turnó la solicitud a las unidades administrativas competentes para conocer de lo requerido, se omitió consultar al Centro de Operaciones Cibernéticas (COC).

Se precisó que dicha unidad fue creada para garantizar la seguridad nacional, fortalecer la cuarta dimensión de operaciones de seguridad: ciberespacio y ciberseguridad, derivado de que en la agenda nacional de riesgos 2012, se planteó que la vulnerabilidad cibernética puede impactar en la defensa del Estado Mexicano.

“La Sedena tiene como misión detectar amenazas en contra de sus sistemas, ya que eso constituye una amenaza contra la seguridad nacional, razón por cual se estima debe contar en sus archivos con las evaluaciones, análisis y respuestas a ciberriesgos para México”.

La ponencia apuntó que no se tiene certeza del criterio utilizado por el sujeto obligado para realizar la búsqueda de la información, ya que, si bien podría no contar con un documento que tenga la denominación referida por el particular, sí debe obrar en sus archivos alguna expresión documental, toda vez que presentó la propuesta para la creación de un órgano que asumiera dichas funciones.

Además, se expuso, faltó la búsqueda en el Estado Mayor de la Fuerza Aérea, el cual está encargado de revisar la gestión de la informática de la Fuerza Aérea, de conformidad con las normas aplicables y las directivas del Comandante de la Fuerza Aérea.

En caso de que los documentos contengan información susceptible de clasificarse, deberán entregarse versiones públicas.