Secretaría de la Función Pública reconoce que expuso datos personales confidenciales

La SFP envió un correo electrónico a funcionarios públicos federales para alertarles sobre un incidente de seguridad de la dependencia que dejó a la vista de cualquiera en internet datos personales confidenciales, que fueron incluidos en las declaraciones patrimoniales de 2020.

La Secretaría de la Función Pública tardó 20 días en cumplir con la ley y alertar a los titulares de datos personales confidenciales que su información personal fue expuesta en internet por la dependencia, sin contraseñas ni otras medidas de seguridad, en un incidente conocido en la ley como “vulneración de seguridad”.

Además de la información pública de las declaraciones patrimoniales de 830,000 funcionarios públicos (58% de los empleados de la Administración Pública Federal), la secretaría reconoció en un correo electrónico enviado a los funcionarios públicos este lunes que estuvieron expuestos sin contraseñas ni otras medidas de protección las claves de identificación fiscal (RFC), la de registro de población (CURP) y el sexo de los funcionarios afectados, todos datos confidenciales según el Sistema Nacional Anticorrupción.

“Los únicos datos personales que pudieron haberse visto comprometidos por el incidente que estamos informando aquí fueron los siguientes: Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), Sexo”, se lee en el correo de la dependencia. Función Pública reiteró, como lo hizo el 4 de julio pasado, cuando hice público este incidente de seguridad, que se encuentra “en curso” una investigación sobre el caso, que ha calificado como una “forma alternativa de acceso a datos”.

Función Pública tenía que avisar de inmediato a los titulares de datos afectados. Tardó 20 días en hacerlo. “El responsable deberá informar sin dilación alguna al titular (…) las vulneraciones que afecten de forma significativa los derechos patrimoniales o morales, en cuanto se confirme que ocurrió la vulneración”, señala el artículo 40 de la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados, la ley que deben cumplir todas las oficinas públicas de los tres niveles de gobierno. La Secretaría de la Función Pública es la entidad del gobierno federal responsable de vigilar el cumplimiento del marco normativo que les aplica a los funcionarios públicos.

En su momento, la investigadora Issa Luna Pla, del Instituto de Investigaciones Jurídicas de la UNAM, señaló que este incidente de seguridad de la Secretaría de la Función Pública puso “en un gran peligro” a los funcionarios públicos afectados, pues “la información que estuvo disponible es la más susceptible para ser utilizada en el robo de identidad”.

Consultada sobre el tema, María Solange Maqueo, académica del CIDE y experta en protección de datos personales, dijo que “el indebido tratamiento adquiere una mayor gravedad cuando la naturaleza de los datos personales tratados constituyen una categoría especialmente protegida, como es el caso de los datos financieros de las personas. (…) La información financiera implica mayores riesgos para la persona, especialmente en un contexto como el de nuestro país en el que los índices delictivos son muy altos”.

El subsecretario Luis Gutiérrez Reyes, responsable de Combate a la Impunidad de la SFP, fue alertado sobre el incidente de seguridad el 30 de junio pasado mediante un correo electrónico enviado a su cuenta oficial por el analista de seguridad Bob Diachenko, quien ha revelado otras vulneraciones de datos personales de ciudadanos mexicanos. Función Pública emitió el 4 de julio una tarjeta informativa en la que reconoció que “en días recientes” su departamento de tecnologías de la información fue informado del incidente.

El ingeniero Luis Gutiérrez Reyes fue titular de la Dirección General de Tecnologías de Información de la Función Pública hasta el 1 de junio, cuando fue ascendido a subsecretario. En su lugar quedó Armando Andrade Díaz. La “forma alternativa de acceso” a las declaraciones patrimoniales, incluidos datos personales confidenciales, estuvo activa por lo menos entre el 6 de mayo y el 30 de junio pasado, cuando Diachenko alertó a Gutiérrez Reyes.

En su correo electrónico a los funcionarios públicos afectados, Función Pública invita a “implementar las medidas de seguridad” enlistadas en el documento Medidas de seguridad para proteger tus datos personales, que incluyen la verificación de contraseñas en sitios o sistemas que piden RFC o CURP para ingresar y evitar abrir correos electrónicos o notificaciones de mensajería instantánea de remitentes desconocidos o de dudosa procedencia.

“Si llegara a comprobarse que estas omisiones se realizaron con negligencia, dolo o mala fe, podrían incluso considerarse como faltas graves en términos de la legislación en materia de responsabilidades administrativas”, dijo María Solange Maqueo, del CIDE.

Filtración de datos personales de la Secretaría de la Función Pública

1. 🦶 Función Pública: patear la rendición de cuentas (17 de octubre, 2023)
2. Otro año de impunidad de la mayor filtración de datos de empleados del gobierno (26 de junio, 2023)
3. Secretaría de la Función Pública: dos años de impunidad (4 de julio, 2022)
4. Video: Secretaría de la Función Pública: la mayor filtración de datos de empleados federales. Seminario Permanente de Derecho y Tecnología de la Ibero y el CIDE (29 de junio, 2022)
5. Video: ¿Los empleados del gobierno tienen privacidad? (YouTube, 22 de octubre, 2021)
6. Secretaría de la Función Pública: poner el ejemplo (5 de agosto, 2021)
7. Función Pública no ha encontrado responsables de la filtración de datos personales de 2020 (8 de agosto, 2021)
8. Inai alerta de posible robo de datos personales tras “hackeo” a Función Pública (4 de diciembre, 2020)
9. Función Pública violó la ley por fuga de datos personales: Inai (24 de noviembre, 2020)
10. Función Pública: silencio y opacidad (13 de septiembre, 2020)
11. Función Pública clasificó como confidenciales los detalles de su fuga de datos personales (11 de septiembre, 2020)
12. Función Pública reconoció una exposición masiva de datos, dice el presidente del Inai (27 de julio, 2020)
13. Inai ya investiga fuga de datos personales confidenciales en Función Pública (24 de julio, 2020)
14. Secretaría de la Función Pública reconoce que expuso datos personales confidenciales (20 de julio, 2020)
15. Exposición de datos en Función Pública despierta preocupación en la comunidad del Conacyt (14 de julio, 2020)
16. ¿Quién protege a los funcionarios públicos? (5 de julio, 2020)
17. Función Pública expuso la declaración patrimonial de 830,000 funcionarios públicos (4 de julio, 2020)

🕊️ Adiós, DVD; adiós, Blu-ray

La cadena de tiendas Best Buy anunció que a partir de 2024 dejará de vender discos DVD y Blu-ray. 

• El Blu-ray fue el último formato físico para reproducir películas en el hogar de una larga lista de opciones que se inició a finales de los años setenta con la popularización del formato Beta de Sony. 
• En los dosmiles circularon las memorias USB, pero nunca fueron un formato comercializado oficialmente. Digamos que era el repositorio de descargas no siempre legítimas. 😬

¿Por qué importa? Best Buy es uno de los mayores distribuidores de electrónica de consumo en Estados Unidos. Sus decisiones comerciales pueden influir en otros distribuidores.

“Para decir lo obvio: la forma en que vemos películas y programas de televisión es muy diferente hoy que hace décadas”, dijo un portavoz de Best Buy al sitio de noticias Axios.

• La decisión de Best Buy coincide con el cierre del negocio de renta de películas de Netflix, la vertical que dio inició al gigante del entretenimiento que conocemos hoy por su servicio de streaming.

¿Tú todavía usas DVD? Cuéntamelo todo. 💅

Comentarios