De acuerdo a esta orden del INAI, la Semar tendrá que hacer pública parte de la información que reservó por cinco años, con el argumento de que informar de ello podría poner en riesgo la seguridad nacional.

El Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) determinó que la Secretaría de Marina (Semar) debe entregar una versión pública de la Estrategia Conjunta de Ciberdefensa y Ciberseguridad 2021-2024 que lleva a cabo con la Secretaría de la Defensa Nacional (Sedena).

Como antecedente de esto, cabe resaltar que una persona solicitó la información, ante lo cual, la Semar respondió que esta se reservó por cinco años, puesto que dar a conocer lo requerido, podría poner en riesgo la seguridad nacional, razón por la cual, dicha persona presentó un recurso de revisión ante el INAI, mediante el cual manifestó su inconformidad con la respuesta de la Semar.

Por su parte, el INAI llevó a cabo un requerimiento más de información para estudiar el caso, a lo que Semar indicó, vía alegatos, que la Estrategia Conjunta de Ciberdefensa Sedena-Semar cuenta con los siguientes apartados: introducción, marco jurídico, alcance, objetivo general, misión, visión, objetivos específicos, líneas de acción y glosario.

Al presentar el caso ante el Pleno del INAI, el Comisionado Francisco Javier Acuña Llamas señaló que «en ese tiempo ocurrió un acontecimiento que nos cimbró a todos en México, (…) el ciberataque masivo, llamado Guacamaya Leaks, que prácticamente dejó un boquete que no quisieron decir con exacta dimensión los propios militares de la Sedena».

Aseveró que “por ningún motivo cabe que se diga: este libro completo, de lomo a lomo, de cara a cara, se reserva; algo debe haber ahí que se pueda entregar. Y es el caso, pudimos examinar y verificar ese documento, celosamente guardado a piedra y lodo, que son los protocolos que forman parte de una estrategia conjunta entre Sedena y Semar para la ciberseguridad».

La ponencia del Comisionado Acuña Llamas advirtió que puede generarse una versión pública de la información, donde sean visibles los datos de la introducción y el marco jurídico, ya que estas secciones no contienen datos que puedan ser utilizados por los delincuentes cibernéticos o grupos de la delincuencia organizada, para acceder y apoderarse de la información reservada de la dependencia.

Por ello, el Pleno del INAI determinó la modificación de la respuesta de la Semar y giró la instrucción de entregar una versión pública de la Estrategia Conjunta de Ciberdefensa y Ciberseguridad Sedena-Semar, que deje visibles los apartados de introducción y marco jurídico.