El Instituto de Transparencia y Acceso a la Información Pública y de Protección de Datos Personales del Estado de México y Municipios (Infoem) confirmó que hubo un "acceso no autorizado", es decir, un hackeo a la cuenta de correo electrónico soporte@itaipem.org.mx, hecho que fue denunciado en redes sociales.
Este viernes, el Pleno de ese organismo garante condenó el ataque y aseguró, a través de un comunicado, que los mecanismos de seguridad del Infoem son "continuamente reforzados y probados" para garantizar la seguridad de la información, incluidos los posibles datos personales que pudieran contener. También anunció que presentó una denuncia y realizará una investigación interna.
El usuario @hiramcoop, cofundador de una empresa de seguridad en materia de tecnología, publicó el jueves en Twitter que un grupo de hacking distribuía públicamente información de correos del Infoem y exhibió imágenes.
"Reconocido grupo de hacking distribuye públicamente 664 MB de correos electrónicos del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios.
Misma situación que la SEDENA, irrumpieron en su sistema ZIMBRA.
"Pudieron haber explotado las mismas vulnerabilidades que en SEDENA twitter.com/hiramcoop/stat… ó una nueva, que hasta hace 1 semana Zimbra no había lanzado el parche, pero ya estaba siendo explotada masivamente sobre la última versión disponible para tener acceso a los servidores", publicó en su cuenta de Twitter.
Este viernes el Infoem envió un comunicado para señalar que tras el acceso no autorizado a la cuenta de correo electrónico soporte@itaipem.org.mx, el pleno de ese organismo condenó el ataque y aseguró que los mecanismos de seguridad del Infoem son continuamente reforzados y probados, con el objetivo de garantizar la seguridad de la información, incluidos los posibles datos personales que pudieran contener.
También aceptó que una tercera persona descargó información, por lo cual echó a andar los protocolos y denunció ante las autoridades, además de solicitar al sitio que publicó la información, retirarla.
"En esta intromisión, una tercera persona, hasta ahora desconocida, tuvo acceso no autorizado al correo electrónico mencionado y descargó información relacionada con acciones de coordinación y atención a diversos sujetos obligados en la entidad, en las cuales manifiestan requerir soporte y apoyo técnico, reportan fallas en la plataformas, cambios de modalidad, o solicitan cambios de usuarios y contraseñas, que les son entregadas conforme a los protocolos de seguridad establecidos por otras vías, entre otros datos.
"Ante ello, al conocerse esta posible violación a la seguridad, el personal de la Dirección General de Informática del Infoem puso en marcha los protocolos de seguridad y el plan de contingencia respectivo que prevé la Ley, para tomar las acciones encaminadas a detonar un proceso de revisión exhaustivo de la magnitud de la afectación y contener los posibles efectos; además de solicitar al sitio en donde se encontraba publicada la información, retirara dicho archivo, cuestión que se resolvió favorablemente, por lo que la información ya no puede obtenerse o descargarse", aseguró.
El Infoem dio a conocer que también contactó de inmediato a autoridades competentes en la materia, a quienes el órgano garante estatal agradeció el apoyo y la orientación oportuna.
Sostuvo que resguardar la seguridad informática de los sistemas desarrollados y utilizados por el Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (Infoem) es una de las prioridades del pleno de ese organismo garante, a fin de proteger la información almacenada y provista por los sujetos obligados del territorio estatal.
También señaló que la Dirección General de Protección de Datos Personales del Infoem inició el proceso de investigación previa respectivo, para determinar la posible responsabilidad y si existió alguna violación de seguridad que haya comprometido datos personales.
Al término de todo el proceso de investigación previa y de acuerdo con los resultados, precisó, se podría dar vista a la Contraloría Interna y al Órgano de Control y Vigilancia del Instituto, con el objeto de que determine las posibles responsabilidades administrativas de los involucrados.
