Por: Redacción

La Secretaría de la Defensa Nacional (Sedena) deberá buscar y dar a conocer las evaluaciones, análisis y respuestas a ciberriesgos para México, realizadas en 2015 y 2016, instruyó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Al presentar el asunto ante el Pleno, el comisionado Joel Salas Suárez afirmó que la información pública es la vía para que la Sedena rinda cuentas sobre el cumplimiento de sus atribuciones en materia de ciberseguridad y ciberdefensa.

“Si bien el acceso a la información sobre el tema podría estar limitado por contener datos que pueden poner en riesgo las acciones de las fuerzas de seguridad, también se debe entender que es un insumo para dar certeza a los mexicanos de que sus autoridades trabajan para reducir la vulnerabilidad de México y los mexicanos ante ataques cibernéticos. La seguridad del país ya no se limita a ataques físicos a nuestro territorio, sino a nuestro espacio virtual”, enfatizó.

Salas Suárez mencionó que el Plan Nacional de Desarrollo y el Programa Sectorial de Seguridad 2013-2018 incluyen a la Sedena como parte de las instituciones responsables de la ciberseguridad y la ciberdefensa en México, por lo que se prevé la creación de una estrategia de seguridad nacional y de un Centro de Operaciones del Ciberespacio (COC) para desarrollar acciones militares en defensa del espacio virtual.

“Sin embargo, en el Presupuesto de Egresos de la Federación 2017 no se contempló la asignación de los recursos solicitados por la Sedena para iniciar la adquisición de plataformas tecnológicas ni para continuar la construcción del Centro ¿Qué acciones lleva a cabo la Sedena a pesar de esta restricción?”, cuestionó el comisionado.

En respuesta al particular que solicitó dicha información, la Sedena, por conducto del Estado Mayor de la Defensa Nacional, y las Direcciones Generales de Transmisiones e Informática, indicó no haber localizado documento alguno que dé respuesta al requerimiento.

El particular interpuso recurso de revisión, en el que manifestó su inconformidad con la inexistencia.

En alegatos, el sujeto obligado reiteró su respuesta original.

En el análisis del caso, la ponencia del comisionado Salas Suárez, indicó que, si bien el sujeto obligado turnó la solicitud a las unidades administrativas competentes para conocer de lo requerido, se omitió consultar al Centro de Operaciones Cibernéticas (COC).

Se precisó que dicha unidad fue creada para garantizar la seguridad nacional, fortalecer la cuarta dimensión de operaciones de seguridad: ciberespacio y ciberseguridad, derivado de que en la agenda nacional de riesgos 2012, se planteó que la vulnerabilidad cibernética puede impactar en la defensa del Estado Mexicano.

Es decir, la Sedena tiene como misión detectar amenazas en contra de sus sistemas, ya que eso constituye una amenaza contra la seguridad nacional, razón por cual se estima debe contar en sus archivos con las evaluaciones, análisis y respuestas a ciberriesgos para México.

La ponencia apuntó que no se tiene certeza del criterio utilizado por el sujeto obligado para realizar la búsqueda de la información, ya que, si bien podría no contar con un documento que tenga la denominación referida por el particular, sí debe obrar en sus archivos alguna expresión documental, toda vez que presentó la propuesta para la creación de un órgano que asumiera dichas funciones.

Además, se expuso, faltó la búsqueda en el Estado Mayor de la Fuerza Aérea, el cual está encargado de revisar la gestión de la informática de la Fuerza Aérea, de conformidad con las normas aplicables y las directivas del Comandante de la Fuerza Aérea.

Por lo anterior, a propuesta del comisionado Joel Salas Suárez, el Pleno del INAI revocó la respuesta de la Sedena y le instruyó a realizar una búsqueda exhaustiva, en las unidades administrativas referidas, con el fin de localizar la expresión documental que pudiera dar cuenta de las evaluaciones, análisis y respuestas a ciberriesgos para México, realizadas por la dependencia en 2015 y 2016.

En caso de que los documentos contengan información susceptible de clasificarse, deberán entregarse versiones públicas.