La Secretaría de la Defensa Nacional (Sedena) deberá dar a conocer las evaluaciones, análisis y respuestas a ciberriesgos para México, realizadas en 2015 y 2016, instruyó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
El comisionado Joel Salas Suárez afirmó que la información pública es la vía para que la Sedena rinda cuentas sobre el cumplimiento de sus atribuciones en materia de ciberseguridad y ciberdefensa.
Si bien el acceso a la información sobre el tema podría estar limitado por contener datos que pueden poner en riesgo las acciones de las fuerzas de seguridad, también se debe entender que es un insumo para dar certeza a los mexicanos de que sus autoridades trabajan para reducir la vulnerabilidad de México y los mexicanos ante ataques cibernéticos”, indicó.
Salas Suárez mencionó que el Plan Nacional de Desarrollo y el Programa Sectorial de Seguridad 2013-2018 incluyen a la Sedena como parte de las instituciones responsables de la ciberseguridad y la ciberdefensa en México, por lo que se prevé la creación de una estrategia de seguridad nacional y de un Centro de Operaciones del Ciberespacio (COC) para desarrollar acciones militares en defensa del espacio virtual.
Sin embargo, en el Presupuesto de Egresos de la Federación 2017 no se contempló la asignación de los recursos solicitados por la Sedena para iniciar la adquisición de plataformas tecnológicas ni para continuar la construcción del Centro ¿Qué acciones lleva a cabo la Sedena a pesar de esta restricción?”, cuestionó el comisionado.
En respuesta al particular que solicitó dicha información, la Sedena, por conducto del Estado Mayor de la Defensa Nacional, y las Direcciones Generales de Transmisiones e Informática, indicó no haber localizado documento alguno que dé respuesta al requerimiento.
En el análisis del caso, la ponencia del comisionado Salas Suárez, indicó que, si bien el sujeto obligado turnó la solicitud a las unidades administrativas competentes para conocer de lo requerido, se omitió consultar al Centro de Operaciones Cibernéticas (COC).
Se precisó que dicha unidad fue creada para garantizar la seguridad nacional, fortalecer la cuarta dimensión de operaciones de seguridad: ciberespacio y ciberseguridad, derivado de que en la agenda nacional de riesgos 2012, se planteó que la vulnerabilidad cibernética puede impactar en la defensa del Estado Mexicano.
Es decir, la Sedena tiene como misión detectar amenazas en contra de sus sistemas, ya que eso constituye una amenaza contra la seguridad nacional, razón por cual se estima debe contar en sus archivos con las evaluaciones, análisis y respuestas a ciberriesgos para México.
La ponencia apuntó que no se tiene certeza del criterio utilizado por el sujeto obligado para realizar la búsqueda de la información, ya que, si bien podría no contar con un documento que tenga la denominación referida por el particular, sí debe obrar en sus archivos alguna expresión documental, toda vez que presentó la propuesta para la creación de un órgano que asumiera dichas funciones.
Además, se expuso, faltó la búsqueda en el Estado Mayor de la Fuerza Aérea, el cual está encargado de revisar la gestión de la informática de la Fuerza Aérea, de conformidad con las normas aplicables y las directivas del comandante de la Fuerza Aérea.
Fuente: Excélsior