(ARCHIVO)
La Auditoría Superior de la Federación (ASF) detectó anomalías en los contratos que celebró la Secretaría de la Defensa Nacional (Sedena) para diversos servicios tecnológicos que provocaron daños por más de 14 millones de pesos.
Además, advirtió deficiencias en la administración y operación de 18 de los 20 controles de Ciberseguridad de la dependencia que pueden afectar la integridad, disponibilidad y confidencialidad de la información que maneja la Sedena, lo que pone en riesgo su operación.
De acuerdo con la Tercera Entrega de la revisión de la Cuenta Pública 2020, la ASF observó que en la contratación de renta de comunicación satelital móvil (Plan de Contingencia), celebrado entre Sedena y Distribución y Tecnologías, S. A. de C. V., se generó un probable daño por 14 millones 559 mil 800 pesos.
Esto, debido a que los consumos de megabytes reportados en las facturas emitidas por la empresa no coinciden con lo que aceptó, los dictámenes técnicos y los reportes de consumo emitidos por la Sedena.
"Existieron deficiencias en la revisión, autorización y aprobación de los dictámenes técnicos que forman parte de los oficios de aceptación, debido a que carece de soporte que garantice que las cifras reportadas corresponden a lo prestado por el proveedor", señaló la ASF.
También, calculó un probable daño por 798 mil 600 pesos en la contratación del servicio de mantenimiento para Centro de Datos (Anticipado 2020), con la empresa Decsef Sistemas, S. A. de C. V., porque la Auditoría no recibió documentos que acrediten que la moral ejecutó el segundo mantenimiento preventivo establecido en el contrato.
Añadió que no fue posible verificar las condiciones del Centro de Datos ni de los mantenimientos realizados a su equipamiento para acreditar que se cumplió lo solicitado en el contrato.
"Se carece de la documentación que acredite que el administrador del contrato realizó la supervisión, administración y vigilancia del contrato, servicios y documentación generada por el proveedor para la prestación de los servicios", indicó.
En el contrato que la Sedena celebró con esta empresa, la Auditoría detectó irregularidades en materia de seguridad informática que pueden poner en riesgo la operación de la Sedena.
"Se identificaron deficiencias en la administración y operación de 18 de los 20 controles de Ciberseguridad para la infraestructura de hardware y software de la Secretaría, revisados conforme lo establecido en el documento "Center for Internet Security (CIS) Controls IS Audit/Assurance Program", toda vez que 2 controles son aceptables, 4 se requieren fortalecer, y 14 carecen de control; lo anterior, podría afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la Sedena.
"Existieron deficiencias en los controles de seguridad física y lógica del Centro de datos, por lo cual, en caso de una contingencia, no es posible garantizar la continuidad de las operaciones de la Secretaría, así como la restauración de los sistemas críticos, precisó.
Mientras que, en la contratación de soporte técnico y mantenimiento para equipos de seguridad lógica de la Secretaría con Computadoras, Accesorios y Sistemas, S. A. de C. V., Debug Experts, S. A. de C. V. y M&FR Services, S. A. de C. V, la dependencia no descargó las actualizaciones desde el portal del fabricante, así como su implementación.
No se identificó a quiénes tenían acceso a los portales de la Sedena, ni las fechas de entrega de los planes de trabajo para verificar que las empresas cumplieron con los plazos establecidos en los contratos celebrados.
"No se identificó la evidencia que acredite la certificación de las empresas o de su personal para ejecutar las actividades de los contratos. Existieron deficiencias en la documentación relacionada con la capacitación proporcionada por los proveedores.
"No se cuenta con un procedimiento formalizado para generar folios de atención directamente con el fabricante y sus tiempos de atención; así como para el reemplazo e instalación de refacciones", enlistó el organismo.
