/ jueves 28 de octubre de 2021

Deficiencias de ciberseguridad en SSPC podrían afectar seguridad nacional

La Auditoria Superior de la Federación señaló que la SSPC no cumplió con las disposiciones legales y normativas en la materia

La Auditoría Superior de la Federación (ASF) detectó que la Secretaría de Seguridad y Protección Ciudadana (SSPC) tiene diversas deficiencias en materia de ciberseguridad que podría afectar la investigación policial en los tres niveles de gobierno para sus actividades relacionadas con la seguridad nacional.

Así lo dio a conocer el órgano que encabeza David Colmenares al entregar los resultados de la segunda parte de la Cuenta Pública 2020, en la que identificó cinco fallas en materia de ciberseguridad durante la revisión de las Tecnologías de Información y Comunicaciones (TIC) de la dependencia de seguridad federal.

Estas deficiencias se detectaron en el inventario y control de activos de hardware y software; la configuración segura en equipos de usuario final y servidores; el control de privilegios administrativos en sistemas y aplicaciones; la protección de datos sensibles; y la respuesta y manejo de incidentes de ciberseguridad y en las pruebas de penetración a la infraestructura y soluciones tecnológicas.

“Lo anterior, pone en riesgo el funcionamiento de los equipos, servidores, redes, sistemas y aplicativos sustantivos ante los efectos de un ataque cibernético, que podría impactar en la operación de los órganos de investigación policial de los tres niveles de gobierno para sus actividades relacionadas con la seguridad pública nacional”, concluyó la ASF en la auditoria 89-GB.

Sin embargo, en la misma auditoría, el órgano concluyó que “en términos generales, la Secretaría de Seguridad y Protección Ciudadana no cumplió con las disposiciones legales y normativas en la materia”, referente a la TIC.

En la muestra auditada integrada por cinco contratos por servicios de tecnología, con pagos ejercidos por 194 millones 917 mil 300 pesos, en los cuales se detectaron sobrecostos, duplicidades de pago, pagos por servicios no prestados e incumplimiento de objetivos de los contratos, entre otros pendientes por aclarar.

El contrato más relevante fue por servicio de procesamiento y almacenamiento para sistemas administrativos de la SSPC, en el que se efectuaron pagos por 41 millones de pesos con aumentos de precios en los tres meses que duró este contrato que no se encuentran debidamente justificados.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

“En razón de que el proveedor venía prestando y cobrando el servicio con la SEGOB en los siete meses anteriores y durante los tres meses de vigencia del contrato de SSPC, lo que propició la duplicidad de pago”.

En este mismo contrato, la ASF detectó que se realizaron pagos por servicios no prestados por 5 millones, 191 mil pesos debido a carencias de las “Memorias técnicas” requeridas en las actas de entrega recepción de contrato.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

La Auditoría Superior de la Federación (ASF) detectó que la Secretaría de Seguridad y Protección Ciudadana (SSPC) tiene diversas deficiencias en materia de ciberseguridad que podría afectar la investigación policial en los tres niveles de gobierno para sus actividades relacionadas con la seguridad nacional.

Así lo dio a conocer el órgano que encabeza David Colmenares al entregar los resultados de la segunda parte de la Cuenta Pública 2020, en la que identificó cinco fallas en materia de ciberseguridad durante la revisión de las Tecnologías de Información y Comunicaciones (TIC) de la dependencia de seguridad federal.

Estas deficiencias se detectaron en el inventario y control de activos de hardware y software; la configuración segura en equipos de usuario final y servidores; el control de privilegios administrativos en sistemas y aplicaciones; la protección de datos sensibles; y la respuesta y manejo de incidentes de ciberseguridad y en las pruebas de penetración a la infraestructura y soluciones tecnológicas.

“Lo anterior, pone en riesgo el funcionamiento de los equipos, servidores, redes, sistemas y aplicativos sustantivos ante los efectos de un ataque cibernético, que podría impactar en la operación de los órganos de investigación policial de los tres niveles de gobierno para sus actividades relacionadas con la seguridad pública nacional”, concluyó la ASF en la auditoria 89-GB.

Sin embargo, en la misma auditoría, el órgano concluyó que “en términos generales, la Secretaría de Seguridad y Protección Ciudadana no cumplió con las disposiciones legales y normativas en la materia”, referente a la TIC.

En la muestra auditada integrada por cinco contratos por servicios de tecnología, con pagos ejercidos por 194 millones 917 mil 300 pesos, en los cuales se detectaron sobrecostos, duplicidades de pago, pagos por servicios no prestados e incumplimiento de objetivos de los contratos, entre otros pendientes por aclarar.

El contrato más relevante fue por servicio de procesamiento y almacenamiento para sistemas administrativos de la SSPC, en el que se efectuaron pagos por 41 millones de pesos con aumentos de precios en los tres meses que duró este contrato que no se encuentran debidamente justificados.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

“En razón de que el proveedor venía prestando y cobrando el servicio con la SEGOB en los siete meses anteriores y durante los tres meses de vigencia del contrato de SSPC, lo que propició la duplicidad de pago”.

En este mismo contrato, la ASF detectó que se realizaron pagos por servicios no prestados por 5 millones, 191 mil pesos debido a carencias de las “Memorias técnicas” requeridas en las actas de entrega recepción de contrato.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

Metrópoli

Endurecen reglas para autoescuelas en la CDMX

La Semovi les da tres meses para ajustar sus vehículos y el temario de las clases

Elecciones 2024

Xóchitl Gálvez, la candidata que menos gasta según reporte que entregó al INE

La candidata de Fuerza y Corazón por México es la que gasta menos y tiene la mínima cantidad de eventos públicos

Metrópoli

Murieron en CDMX 65 mujeres por violencia obstétrica: CDH

La Comisión de Derechos Humanos dice que se deben a falta de personal debidamente capacitado y culturalmente sensible

Elecciones 2024

PAN se baja de elección municipal de Maravatío

El PAN confirmó que no hay intención de tener candidato en Maravatío luego de que el pasado 27 de febrero fue asesinado Armando Pérez

Mundo

Motín en cárcel de Ecuador deja un muerto y 4 heridos

El motín ocurrió en n la cárcel Regional de la ciudad costera de Guayaquil

Sociedad

Adiós al hotel Camarena en Acapulco: prohíben a turistas acampar en la playa

La alcaldesa Abelina López adelantó que habrá actividad importante y eventos para el turismo