- Se iniciaron investigaciones de oficio tras detectar indicios de exposición de información
- Se analizan todas las hipótesis: hackeo, uso indebido de accesos o filtración interna
- Podrían derivarse sanciones administrativas y denuncias penales
La Secretaría Anticorrupción y Buen Gobierno informó que abrió diversos procedimientos de investigación de oficio ante la posible vulneración de bases de datos personales en distintas instituciones públicas, luego de reportes difundidos y del monitoreo permanente de incidentes de seguridad.
El objetivo de las indagatorias es identificar el origen del incidente, detectar fallas en las medidas de protección de la información y, en su caso, deslindar responsabilidades conforme a la normatividad vigente.
Escenarios bajo revisión
La dependencia precisó que, aunque en espacios de la deep web se presume que la información pudo obtenerse mediante un hackeo, la investigación no se limita a esa posibilidad. También se revisa el uso indebido de credenciales de acceso y la eventual existencia de filtraciones internas, con el fin de esclarecer plenamente los hechos.
Indagatorias con carácter reservado
Las investigaciones se desarrollan bajo estrictos criterios de reserva y confidencialidad para no comprometer la eficacia de los procesos ni la integridad de las evidencias. Las instituciones involucradas —cuyos nombres no fueron precisados— deberán atender los requerimientos y, de ser necesario, presentar denuncias ante las autoridades competentes.
Posibles consecuencias y medidas correctivas
La Secretaría indicó que los procedimientos pueden concluir en observaciones y recomendaciones técnicas para corregir vulnerabilidades, reforzar controles de acceso y mejorar la supervisión del personal con acceso a sistemas y bases de datos personales.
En caso de acreditarse faltas administrativas, se dará vista al Órgano Interno de Control correspondiente. Si se detectan conductas que puedan constituir delitos, se notificará a la Fiscalía General de la República. La dependencia reiteró su compromiso con la protección de los datos personales y la integridad de la información pública.