La ciberseguridad sigue siendo un tema muy sensible en el país, ya que constantemente se reportan ciberataques de gran impacto, como fue el caso del pasado 12 de septiembre cuando según reportó la propia empresa IFX Networks (una proveedora de telecomunicaciones que ofrece servicios en la nube) había sufrido un ataque de tipo ransomware, algo que según se informaba, no solo tuvo consecuencias en Argentina sino también a otros países como Colombia y Chile.
Ahora se supo que el día de ayer se habría presentado una “denuncia administrativa por incidente de seguridad” ante la Agencia de Acceso a la Información pública, dirigida a su directora Beatriz Anchorena.
Según el texto de la misma que se difundió en las redes, la denuncia era por “incumplir con los deberes de seguridad y confidencialidad” que dispone la ley de protección de datos personales (ley 25326), la resolución 47/2018 de la AAIP, el art. 7 del Convenio 108 (ley 27.483) y el art. 7 del Convenio 108+ (ley 27699).
Se acusa a la empresa de omitir cumplir con las medidas de seguridad necesarias, lo que permitió que terceros accedan a datos confidenciales de propiedad de la denunciante cuyo nombre no trascendió, así como de otras empresas situadas en el continente (que se alegaron se calcula en más de 762 empresas afectadas), por lo que se requería del organismo administrativo que actúe de oficio e inicie un procedimiento sancionatorio.
En la acción se acusa a la empresa de omitir cumplir con las medidas de seguridad necesarias, lo que permitió que terceros accedan a datos confidenciales de propiedad de la denunciante cuyo nombre no trascendió, así como de otras empresas situadas en el continente (que se alegaron se calcula en más de 762 empresas afectadas), por lo que se requería del organismo administrativo que actúe de oficio e inicie un procedimiento sancionatorio.
En particular la empresa denunciante además recordó que otro ciberataque ya se había producido en 2020 (que incluso fue denunciado penalmente) y aún seguía produciendo daños, recordando que el expediente penal terminó archivado porque la investigación penal no pudo avanzar porque pese a solicitarse que no se alteraran los datos personales del servidor hackeado, la misma había hecho caso omiso procediendo a su formateo, destruyendo así toda la evidencia y los datos personales propiedad de la ahora denunciante, todo lo cual en ambos casos resultaban en “un incumplimiento constante” de las medidas de seguridad requeridas por la LPDP.
Por todo ello, y luego de acompañar abundante prueba documental de notas periodísticas y de internet, fundar su denuncia y requerir informes a la Municipalidad de La Matanza (lugar donde supuestamente presta servicios la compañía), solicitó una medida cautelar administrativa para que se ordene a la denunciada a adoptar las medidas de seguridad necesarias para que cese el acceso no autorizado a los datos.