Secretaría de la Función Pública expuso datos de 830 mil funcionarios

Parece chiste, pero es anécdota: Se tardaron 20 días en avisarle a sus empleados de la falla de seguridad.

La Secretaría de la Función Pública dio a conocer que sufrió una brecha de seguridad que dejó en publicó los datos privados de al menos 830 mil funcionarios (58% de los empleados de la Administración Pública Federal), incluidos sus declaraciones patrimoniales de 2020, y que se tardó 20 días en notificar sobre este incidente tipificado en la ley como “vulneración de seguridad”.

La dependencia reconoció en un correo electrónico enviado a los funcionarios que los datos expuestos estaban a la vista de todos y que no contaban con contraseñas ni otras medidas de protección. Entre los datos expuestos se encontraban las claves de identificación fiscal (RFC), la de registro de población (CURP) y el sexo de los funcionarios afectados, todos datos confidenciales según el Sistema Nacional Anticorrupción.

“El responsable deberá informar sin dilación alguna al titular (…) las vulneraciones que afecten de forma significativa los derechos patrimoniales o morales, en cuanto se confirme que ocurrió la vulneración”, señala el artículo 40 de la Ley General de Protección de Datos Personales.

De acuerdo a información publicada por El Economista el subsecretario Luis Gutiérrez Reyes, responsable de Combate a la Impunidad de la SFP, “fue alertado sobre el incidente de seguridad el 30 de junio pasado mediante un correo electrónico enviado a su cuenta oficial por el analista de seguridad Bob Diachenko, quien ha revelado otras vulneraciones de datos personales de ciudadanos mexicanos”.

Función Pública emitió el 4 de julio una tarjeta informativa en la que reconoció que “en días recientes” su departamento de tecnologías de la información fue informado del incidente. La dependencia dijo que ya se encuentra “en curso” una investigación sobre el caso, que ha calificado como una “forma alternativa de acceso a datos”.