Organismo público sufre incidente de seguridad

En los últimos días ha trascendido que el Registro Nacional de las Personas (“Renaper”), organismo dentro de la estructura del Ministerio del Interior, habría sufrido un incidente de seguridad que podría haber comprometido datos personales de ciudadanos argentinos. Si bien la investigación se encuentra en una etapa inicial, a continuación informamos los puntos más importantes del caso.

 

¿Cómo fue el incidente?

 

Según trascendidos, un usuario de Twitter bajo el nombre de “@AnibalLeaks” divulgó información personal y fotografías de los Documentos Nacionales de Identidad (DNI) de 44 figuras públicas de la Argentina y afirmó tener los datos de toda la población que podrían estar siendo comercializados en mercados clandestinos.

 

Por su parte, el Ministerio de Salud afirmó haber identificado un potencial incidente que podría estar relacionado con este caso.

 

¿Qué información estaría expuesta?

 

La información comprometida involucraría los registros de las personas, tales como fotos, nombres, apellidos, direcciones, números de DNI y número de trámite del DNI, entre otros.

 

¿Quiénes serían los afectados?

 

Inicialmente los datos filtrados a través de la cuenta de Twitter pertenecen a funcionarios públicos, dirigentes políticos, deportistas, personalidades reconocidas, entre otros. No obstante, existe un riesgo potencial de afectación a cualquier ciudadano, considerando que la persona involucrada en este caso alega contar con datos de 45 millones de argentinos, es decir, el total de la población actual del país.

 

¿Quién estaría involucrado en el incidente?

 

Aún no se ha identificado correctamente al responsable. Los funcionarios del Ministerio del Interior afirman que no se trata de un hackeo, sino que pareciera tratarse de “un usuario autorizado que tendría conocimientos informáticos y a las credenciales que habilitan el acceso a registros de autoridades públicas.

 

¿Qué acciones se han tomado?

 

El Renaper ha formalizado una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal.

 

Por su parte, el Ministerio de Salud no solo ha presentado su denuncia ante la Justicia sino que también decidió modificar todo el sistema de claves y contraseñas internas del Ministerio y limitar el uso de datos personales provenientes del Renaper.

 

¿Existe una obligación de notificar el incidente?

 

La Ley de Protección de Datos Personales (“LPDP”) de Argentina no establece la obligación de comunicar un incidente de seguridad a la autoridad de aplicación o a los titulares de datos afectados. No obstante, la Resolución 40/2018 de la Agencia de Acceso a la Información Pública -autoridad de aplicación de la LPDP- dispone que en caso de detectarse un incidente de seguridad y que éste implique un riesgo significativo para el titular del dato, el organismo público respectivo comunicará sin dilación tal evento a tal Agencia.

 

Por Mariano Peruzzotti y Josefina Piñeiro

 

 

Ojam Bullrich Flanzbaum
Ver Perfil

Opinión

Análisis del 'Protocolo de Uso Aceptable de la IA Generativa (IAGen)' aprobado por la Corte de Justicia de San Juan
Por Milagros Denise Tallarico (*)
Alfaro Abogados
detrás del traje
Nos apoyan