Deficiencias de ciberseguridad en SSPC podrían afectar seguridad nacional

La Auditoría Superior de la Federación (ASF) detectó que la Secretaría de Seguridad y Protección Ciudadana (SSPC) tiene diversas deficiencias en materia de ciberseguridad que podría afectar la investigación policial en los tres niveles de gobierno para sus actividades relacionadas con la seguridad nacional.

Así lo dio a conocer el órgano que encabeza David Colmenares al entregar los resultados de la segunda parte de la Cuenta Pública 2020, en la que identificó cinco fallas en materia de ciberseguridad durante la revisión de las Tecnologías de Información y Comunicaciones (TIC) de la dependencia de seguridad federal.

Estas deficiencias se detectaron en el inventario y control de activos de hardware y software; la configuración segura en equipos de usuario final y servidores; el control de privilegios administrativos en sistemas y aplicaciones; la protección de datos sensibles; y la respuesta y manejo de incidentes de ciberseguridad y en las pruebas de penetración a la infraestructura y soluciones tecnológicas.

“Lo anterior, pone en riesgo el funcionamiento de los equipos, servidores, redes, sistemas y aplicativos sustantivos ante los efectos de un ataque cibernético, que podría impactar en la operación de los órganos de investigación policial de los tres niveles de gobierno para sus actividades relacionadas con la seguridad pública nacional”, concluyó la ASF en la auditoria 89-GB.

Sin embargo, en la misma auditoría, el órgano concluyó que “en términos generales, la Secretaría de Seguridad y Protección Ciudadana no cumplió con las disposiciones legales y normativas en la materia”, referente a la TIC.

En la muestra auditada integrada por cinco contratos por servicios de tecnología, con pagos ejercidos por 194 millones 917 mil 300 pesos, en los cuales se detectaron sobrecostos, duplicidades de pago, pagos por servicios no prestados e incumplimiento de objetivos de los contratos, entre otros pendientes por aclarar.

El contrato más relevante fue por servicio de procesamiento y almacenamiento para sistemas administrativos de la SSPC, en el que se efectuaron pagos por 41 millones de pesos con aumentos de precios en los tres meses que duró este contrato que no se encuentran debidamente justificados.

“En razón de que el proveedor venía prestando y cobrando el servicio con la SEGOB en los siete meses anteriores y durante los tres meses de vigencia del contrato de SSPC, lo que propició la duplicidad de pago”.

En este mismo contrato, la ASF detectó que se realizaron pagos por servicios no prestados por 5 millones, 191 mil pesos debido a carencias de las “Memorias técnicas” requeridas en las actas de entrega recepción de contrato.

Acerca de misionpo 41036 Articles
Noticias nacionales e internacionales. Investigación y reflexión política.