El Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (Infoem) informó de un hackeo en el que se robaron información sobre soporte técnico del organismo. El ataque cibernético robó correos electrónicos en una dinámica similar a la que ocurrió con el robo de información a la Secretaría de la Defensa Nacional.
En un comunicado, el Infoem detalló que ya se iniciaron las investigaciones para determinar el alcance de la información sustraída. Añadió que se informó a las autoridades competentes para que también investiguen el caso.
Lee: ¿Sabes qué es el Infoem y para qué sirve?
“En esta intromisión, una tercera persona, hasta ahora desconocida, tuvo acceso no autorizado al correo electrónico mencionado y descargó información relacionada con acciones de coordinación y atención a diversos sujetos obligados en la entidad, en las cuales manifiestan requerir soporte y apoyo técnico, reportan fallas en las plataformas, cambios de modalidad, o solicitan cambios de usuarios y contraseñas, que les son entregadas conforme a los protocolos de seguridad establecidos por otras vías, entre otros datos”, detalló el comunicado.
Después del hackeo a Infoem circuló información privada en foros
El Infoem detalló que como parte de los protocolos de seguridad y contención de daños se solicitó al sitio en donde se encontraba publicada la información que retirara dichos archivos. “Cuestión que se resolvió favorablemente, por lo que la información ya no puede obtenerse o descargarse”.
Sin embargo, en foros de hacktivistas los repositorios con los archivos robados al Infoem se pueden descargar con libre acceso. Se trata de 64 megabytes de correos electrónicos presuntamente extraídos de la dirección soporte@itaipem.org.mx.
En uno de los sitios donde se difunden los archivos, el usuario que compartió los archivos especifica que “no existe ninguna relación entre nuestro Equipo y guacamayaleaks”.
La Dirección General de Protección de Datos Personales del Infoem lleva a cabo la investigación para saber si existió alguna violación de seguridad que haya comprometido datos personales.
“Al término de todo el proceso de investigación previa y de acuerdo con los resultados, se podría dar vista a la Contraloría Interna y Órgano de Control y Vigilancia del Instituto, con el objeto de que determine las posibles responsabilidades administrativas de los involucrados”, dice el comunicado.