Al igual que la Secretaría de la Defensa Nacional (Sedena) –que esta semana entregó de manera extemporánea al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) un reporte en el que asegura que el hackeo que sufrió sólo afectó su correo electrónico institucional y no todas sus bases de datos–, otras instituciones federales tienen graves debilidades en sus estrategias de seguridad informática.

La Secretaría de Gobernación (SG), por ejemplo, en respuesta a una solicitud de información, reveló que no posee una estrategia de ciberseguridad y que su personal no se encuentra capacitado para la implementación del Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos, se reveló en una nota publicada en el diario La Jornada.

En un documento fechado el 23 de junio y obtenido a través de la Plataforma Nacional de Transparencia (PNT), el coordinador de Planeación de Tecnologías de la Dirección General de Tecnologías de la Información y Comunicaciones (DGTIC), Erick Ramón Puignau, responde a una serie de preguntas sobre la seguridad informática de Gobernación y señala que “actualmente la SG no cuenta con una estrategia de ciberseguridad”.

Entre otros puntos, agrega que “actualmente el personal de la DGTIC no se encuentra capacitado para la implementación del Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos” y añade que la SG no tiene “un modelo o sistema de comunicación para informar a la sociedad en general sobre los eventos o incidentes de seguridad en la institución”.

Afirma que, no obstante, “no se han presentado brechas de ciberseguridad desde 2015 a la fecha” y que periódicamente se actualizan las medidas de ciberseguridad.