Resolución con número de expediente RRA 3138 de Instituto Nacional de Transparencia, acceso a la información y protección de datos personales, 30-08-2023
| Sentido del fallo | CONFIRMA |
| Número de expediente | RRA 3138 |
| Fecha | 30 Agosto 2023 |
| Sección | Resoluciones en materia de acceso a la información y protección de datos personales (Sector Público) |
LA RESOLUCIÓN QUE AQUÍ SE DESCRIBE PUEDE SER IMPUGNADA POR LA
PERSONA SOLICITANTE ANTE EL PODER JUDICIAL DE LA FEDERACIÓN.
El contenido de este resumen tiene carácter estrictamente informativo, no forma parte de la resolución y se proporciona
con la única finalidad de facilitar la comprensión de la determinación adoptada por el Pleno del INAI.
Josefina Román Vergara
RRA 3138/23
Instituto de Seguridad y Servicios
Sociales de los Trabajadores del
Estado
Para el periodo del
2013 al 30 de enero del 2023 en formato
Excel, la
persona solicitante requirió conocer cuántos ataques
cibernéticos ha recibido este sujeto obligado, precisando por
cada año, desglosado por cantidad de ataques, los daños
causados, si hubo robo de informac
ión, país de donde provino
el ataque, autores del ataque, si trató de rasomware, medidas
para protegerse de ataques cibernéticos y monto invertido.
Tras turnar la solicitud a l
a Dirección de Administración y
Finanzas, indicó que no presentó ataques cibernéticos ni
afectación a la información que guarda la Institución,
La
Subdirección de Planeación e Información, si reportó diverso
s
registros de ataques, para lo cual, se pronunció sobre cada
uno de los requerimientos de información presentados por el
solicitante y
La Subdirección De Operaciones y Sistemas, si
reportó diversos ataques cibernéticos, para lo cual remitió un
cuadro comp
arativo donde estableció en cada columna de
información los datos solicitados, asimismo reportó la
contratación de una empresa para ciberseguridad y el monto
invertido
La
entrega de información que no corresponde con lo
solicitado, así como con la entrega de información en un
formato distinto al solicitado.
CONFIRMAR la respuesta del
Instituto de Seguridad y
Servicios Sociales de los Trabajadores del Estado.
Ataques cibernéticos
Instituto Nacional de
Transparencia, Acceso a la
Información y Protección de
Datos Personales
Expediente: RRA 3138/23
Sujeto obligado: Instituto de Seguridad y
Servicios Sociales de los Trabajadores del
Estado
Folio de la solicitud: 330017123000737
Comisionada Ponente: Josefina Román
Vergara
VISTO el estado procesal del expediente del recurso de revisión citado al rubro,
interpuesto ante este Instituto, se procede a dictar la presente resolución con base en
los siguientes:
RESULTANDOS
1. Solicitud de información. El treinta de enero del dos mil veintitrés, a través de la
Plataforma Nacional de Transparencia, una persona presentó la solicitud de acceso a
la información pública ante el Instituto de Seguridad y Servicios Sociales de los
Trabajadores del Estado, requiriendo lo siguiente:
Modalidad preferente de entrega: “Entrega a través del portal PNT”
Descripción de la solicitud de información:
“Se me informe de 2013 al día de hoy lo siguiente por cada año, entregando la
resolución en PDF editable o Word, y la información en Excel:
Cuántos ataques cibernéticos ha recibido este sujeto obligado, precisando por cada
año:
a) Cantidad de ataques
b) Se desglose cantidad anterior por cada Área o Centro atacado
c) Del inciso a, se desglose: cuántos ataques causaron daños severos –y en qué
consistieron-, cuántos daños medios –y en qué consistieron-, cuántos daños menores
–y en qué consistieron- y cuántos no causaron daños.
d) Del inciso a, se informe en cuántos ataques hubo robo de información –y qué tipo de
información-.
e) Del inciso a, se informe de qué países provinieron los ataques (cuántos por cada
país)
f) Del inciso a, se informe en cuántos casos se identificó a los autores de los ataques, y
qué autores fueron (cuántos por cada autor).
g) Del inciso a, se informe en cuántos casos se trató de ransomware, precisando por
cada caso lo siguiente:
i. Fecha del ataque
ii. Autor del ataque
iii. País de origen del ataque
iv. Área o centro atacado
v. Qué tipo de datos o funciones de este sujeto obligado quedaron secuestrados en el
ataque
Página 1 de 38
Instituto Nacional de
Transparencia, Acceso a la
Información y Protección de
Datos Personales
Expediente: RRA 3138/23
Sujeto obligado: Instituto de Seguridad y
Servicios Sociales de los Trabajadores del
Estado
Folio de la solicitud: 330017123000737
Comisionada Ponente: Josefina Román
Vergara
vi. Se informe si se tuvo que pagar por liberar los datos o funciones, y cuánto se pagó, y
cuándo y a quién.
vii. Si no se pagó, cómo se liberaron los datos o funciones secuestrados.
h) Qué medidas se han tomado para protegerse de los ataques cibernéticos y cuánto se
ha invertido en ello por cada año.
.” (sic)
2. Respuesta a la solicitud. El dieciséis de febrero del dos mil veintitrés, el sujeto
obligado, a través de la Plataforma Nacional de Transparencia, notificó la respuesta a
la solicitud de mérito, en los términos siguientes:
Descripción de la Respuesta: “Ver anexo.” (sic)
Archivo adjunto de la respuesta: “documento_adjunto_respuesta_330017123000737”
El archivo adjunto contiene una carpeta en formato zip., la cual contiene los siguientes
documentos:
A. Archivo “2. 150223 RESPUESTA DA 23000737.pdf” Oficio n°
DAYF/STI/ET/023/23 de fecha diez de febrero del dos mil veintitrés suscrito por
el enlace de transparencia de la Dirección de Administración y Finanzas, en los
términos siguientes:
Con relación a la solicitud de información 330017123000737, que versa en el siguiente
tenor:
[Se cita solicitud]
Sobre el particular y de conformidad con el artículo 133 y 137 de la Ley Federal de
Transparencia y Acceso a la Información Pública, le comunico que la estadística que
corresponde al periodo solicitado no presenta la materialización de ataques ni afectación a
la información del instituto.
B. Archivo “4. 150223 RESPUESTA FOVISSSTE 23000737.pdf” Oficio n°
DEI/2023/0164 de fecha quince de febrero del dos mil veintitrés, suscrito por la
jefa de departamento de la subdirección de atención a acreditados y enlace con
Página 2 de 38
Para continuar leyendo
Solicita tu prueba