/ jueves 28 de octubre de 2021

Deficiencias de ciberseguridad en SSPC podrían afectar seguridad nacional

La Auditoria Superior de la Federación señaló que la SSPC no cumplió con las disposiciones legales y normativas en la materia

La Auditoría Superior de la Federación (ASF) detectó que la Secretaría de Seguridad y Protección Ciudadana (SSPC) tiene diversas deficiencias en materia de ciberseguridad que podría afectar la investigación policial en los tres niveles de gobierno para sus actividades relacionadas con la seguridad nacional.

Así lo dio a conocer el órgano que encabeza David Colmenares al entregar los resultados de la segunda parte de la Cuenta Pública 2020, en la que identificó cinco fallas en materia de ciberseguridad durante la revisión de las Tecnologías de Información y Comunicaciones (TIC) de la dependencia de seguridad federal.

Estas deficiencias se detectaron en el inventario y control de activos de hardware y software; la configuración segura en equipos de usuario final y servidores; el control de privilegios administrativos en sistemas y aplicaciones; la protección de datos sensibles; y la respuesta y manejo de incidentes de ciberseguridad y en las pruebas de penetración a la infraestructura y soluciones tecnológicas.

“Lo anterior, pone en riesgo el funcionamiento de los equipos, servidores, redes, sistemas y aplicativos sustantivos ante los efectos de un ataque cibernético, que podría impactar en la operación de los órganos de investigación policial de los tres niveles de gobierno para sus actividades relacionadas con la seguridad pública nacional”, concluyó la ASF en la auditoria 89-GB.

Sin embargo, en la misma auditoría, el órgano concluyó que “en términos generales, la Secretaría de Seguridad y Protección Ciudadana no cumplió con las disposiciones legales y normativas en la materia”, referente a la TIC.

En la muestra auditada integrada por cinco contratos por servicios de tecnología, con pagos ejercidos por 194 millones 917 mil 300 pesos, en los cuales se detectaron sobrecostos, duplicidades de pago, pagos por servicios no prestados e incumplimiento de objetivos de los contratos, entre otros pendientes por aclarar.

El contrato más relevante fue por servicio de procesamiento y almacenamiento para sistemas administrativos de la SSPC, en el que se efectuaron pagos por 41 millones de pesos con aumentos de precios en los tres meses que duró este contrato que no se encuentran debidamente justificados.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

“En razón de que el proveedor venía prestando y cobrando el servicio con la SEGOB en los siete meses anteriores y durante los tres meses de vigencia del contrato de SSPC, lo que propició la duplicidad de pago”.

En este mismo contrato, la ASF detectó que se realizaron pagos por servicios no prestados por 5 millones, 191 mil pesos debido a carencias de las “Memorias técnicas” requeridas en las actas de entrega recepción de contrato.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

La Auditoría Superior de la Federación (ASF) detectó que la Secretaría de Seguridad y Protección Ciudadana (SSPC) tiene diversas deficiencias en materia de ciberseguridad que podría afectar la investigación policial en los tres niveles de gobierno para sus actividades relacionadas con la seguridad nacional.

Así lo dio a conocer el órgano que encabeza David Colmenares al entregar los resultados de la segunda parte de la Cuenta Pública 2020, en la que identificó cinco fallas en materia de ciberseguridad durante la revisión de las Tecnologías de Información y Comunicaciones (TIC) de la dependencia de seguridad federal.

Estas deficiencias se detectaron en el inventario y control de activos de hardware y software; la configuración segura en equipos de usuario final y servidores; el control de privilegios administrativos en sistemas y aplicaciones; la protección de datos sensibles; y la respuesta y manejo de incidentes de ciberseguridad y en las pruebas de penetración a la infraestructura y soluciones tecnológicas.

“Lo anterior, pone en riesgo el funcionamiento de los equipos, servidores, redes, sistemas y aplicativos sustantivos ante los efectos de un ataque cibernético, que podría impactar en la operación de los órganos de investigación policial de los tres niveles de gobierno para sus actividades relacionadas con la seguridad pública nacional”, concluyó la ASF en la auditoria 89-GB.

Sin embargo, en la misma auditoría, el órgano concluyó que “en términos generales, la Secretaría de Seguridad y Protección Ciudadana no cumplió con las disposiciones legales y normativas en la materia”, referente a la TIC.

En la muestra auditada integrada por cinco contratos por servicios de tecnología, con pagos ejercidos por 194 millones 917 mil 300 pesos, en los cuales se detectaron sobrecostos, duplicidades de pago, pagos por servicios no prestados e incumplimiento de objetivos de los contratos, entre otros pendientes por aclarar.

El contrato más relevante fue por servicio de procesamiento y almacenamiento para sistemas administrativos de la SSPC, en el que se efectuaron pagos por 41 millones de pesos con aumentos de precios en los tres meses que duró este contrato que no se encuentran debidamente justificados.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

“En razón de que el proveedor venía prestando y cobrando el servicio con la SEGOB en los siete meses anteriores y durante los tres meses de vigencia del contrato de SSPC, lo que propició la duplicidad de pago”.

En este mismo contrato, la ASF detectó que se realizaron pagos por servicios no prestados por 5 millones, 191 mil pesos debido a carencias de las “Memorias técnicas” requeridas en las actas de entrega recepción de contrato.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

Finanzas

Moody’s cambió de estable a negativa la perspectiva de la calificación de México

La agencia indicó que la perspectiva negativa es debido al debilitamiento en políticas y entorno institucional que podría socavar resultados fiscales y económicos

Metrópoli

Disputa entre cárteles provocó el ataque contra el bar Bling Bling en Cuautitlán Izcalli

Ismael Molina, alias El Buchanas, fue detenido por presuntamente ordenar el ataque contra el bar Bling Bling como parte de una disputa entre el grupo criminal que lidera y el Cártel Nuevo Imperio

Finanzas

Gaseros suspenden paro tras lograr reunión con Sener

Los gaseros demandan una mayor comisión por cada litro de gas vendido para no suspender la distribución del combustible

República

Mueren dos personas y 5 quedan atrapadas por derrumbe en mina en Badiraguato, Sinaloa

José Paz Elenes, alcalde de Badiraguato, informó que lograron recuperar el cuerpo de uno de los mineros

México

Miguel Ángel Yunes ya es parte de la bancada de Morena, confirma Adán Augusto

El senador Adán Augusto López aseguró que con Miguel Ángel Yunes Márquez ya son 87 senadores de la bancada de Morena

Mundo

Trump elige al antivacunas Robert Kennedy Jr. como secretario de Salud

El presidente electo de Estados Unidos aseguró que la Secretaría de Salud es el puesto más importante de su administración, debido a que vela por la salud de los ciudadanos