Imaip irá al fondo en hackeo al Ayuntamiento de Morelia; se violaron datos de contribuyentes

El Instituto de Transparencia solicitó a la Contraloría que inicie procesos para fincar responsabilidades por el robo de datos contra el municipio, en agosto de 2021.

Foto: Pixabay.

Arturo Molina / La Voz de Michoacán

Morelia, Michoacán. A cuatro meses del hackeo de las bases de datos de la Tesorería del Ayuntamiento de Morelia, el Instituto Michoacano de Acceso a la Información y Protección y Datos Personales (IMAIP) resolvió violación a los datos personales de los contribuyentes.

PUBLICIDAD

Trascendió que el Pleno del IMAIP aprobó por unanimidad de votos la resolución del expediente de verificación iniciado de oficio contra el H. Ayuntamiento de Morelia con motivo del hackeo y/o robo de bases de datos que sufrió.

El hackeo denunciado por el entonces alcalde Humberto Arroniz Reyes el pasado 22 de agosto de 2021 sí constituyó violaciones a los artículos 6 y 16 contenidos en la constitución Política de los Estados Unidos Mexicanos por lo que se instruyó a la Contraloría se inicien los procesos administrativos necesarios para fincar responsabilidades a los funcionarios y exfuncionarios implicados en el tema.

En próximas sesiones, el pleno del IMAIP valorará si existen elementos para presentar denuncias penales ante la Fiscalía General del Estado de Michoacán (FGE), en contra de quienes resulten responsables.

PUBLICIDAD

"Se transgredieron el principio de responsabilidad y el deber de seguridad, previstos en los artículos 3, fracciones XX, XXI, XXII y XXIII, 26, fracciones IV, V, VI, VII, 27, 28, fracciones III, IV, VI, VII y VIII, 33 y 34, fracciones II, III y IV de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Michoacán y 34 de los Lineamientos de la ley invocada", explica la resolución del organismo descentralizado.

El IMAIP estableció que el hackeo afectó 16 bases de datos, de las cuáles seis se tratan de bases de datos personales. En las bases afectadas se encuentra el Servidor Morelia 12, Sistema Catastral que incluye la actualización del padrón cartográfico, cuenta con los valores catastrales de los predios y sus adeudos. Se utiliza para la actualización del impuesto predial de cientos de miles de propiedades.

Asimismo, el Servidor Morelia Sistema Licencias de Funcionamiento, el cual se utiliza para la expedición y actualización de Licencias de los comercios establecidos y sus adeudos; el servidor Morelia 14, sistema Licencias de Funcionamiento el cual se utiliza para la expedición y actualización de Licencias de los comercios establecidos y sus adeudos; el servidor Morelia 15, Historial Sistema SISAM (Sistema de Administración Municipal) el cual se utiliza para captura y seguimiento de los documentos que afectan el presupuesto de egresos y contabilidad, se tiene la información de trámites y servicios de ejercicios.

También se afectó el servidor Morelia 042, mismo que sirve para respaldos que por su naturaleza contiene la información de uno, de varios o de todos los demás servidores. Se conforma y caracteriza por albergar la información y datos personales que obran en otros servidores.

Otro servidor hackeado fue el Morelia 043 Sistema Mejora Regulatoria, el cual tiene la aplicación y base de datos de los trámites y servicios solicitados por la ciudadanía por medio de la plataforma en línea. Lo anterior causó violación al derecho de protección de datos personales, en específico al principio de responsabilidad y al deber de seguridad, en virtud de que el sujeto obligado evitó prevenir el ciberataque a los servidores mencionados.

Debido a esto, se dictaron medidas para el Ayuntamiento de Morelia, con las cuales se podrán evitar hackeos futuros a las bases de datos personales municipales, como lo son: capacitación con carácter de urgente, auditorías y revisiones, análisis de riesgo, documento de seguridad, así como políticas, guías, estándares, métodos y procesos, entre otras medidas impuestas.

Contenidos relacionados


Como parte de las resoluciones se ordenó dar vista al Órgano Interno de Control del Ayuntamiento de Morelia, Michoacán, a efecto de que determine si existe responsabilidad administrativa en el actuar de los servidores públicos que estuvieron involucrados en el tratamiento de datos personales que sufrieron afectación.

También se deberá dar parte a la Coordinación Jurídica del IMAIP, para que informe al Pleno, si existen motivos y fundamentos para presentar denuncia ante el Ministerio Público de la Fiscalía General del Estado de Michoacán, en contra de quienes resulten responsables por el incumplimiento al principio de responsabilidad y al deber de seguridad, así como por el incumplimiento de sus obligaciones para la protección de los datos personales contenidos en los servidores y sistemas afectados del Ayuntamiento de Morelia, Michoacán.

Desde finales del 2021, la postura del ayuntamiento de Morelia respecto al hackeo y otras irregularidades que se encontraron a la llegada a Palacio Municipal fue la de dejar en manos de las instancias fiscalizadoras e instituciones de justicia las acciones en contra de quienes permitieron la afectación a las bases de datos de los morelianos.