La Auditoría Superior de la Federación (ASF) determinó que existen deficiencias en la administración y operación de los controles de ciberseguridad de la Secretaría de la Defensa Nacional (Sedena), las cuales podrían afectar sus operaciones y misiones.
En la revisión a la Cuenta Pública 2020, la ASF analizó cinco contratos de la Sedena relacionados con los servicios de mantenimiento para centro de datos, de arrendamiento de comunicación satelital móvil y de soporte técnico y mantenimiento para los equipos de seguridad lógica.
La auditoría también comprendió un análisis presupuestal de la Sedena con relación a los gastos en materia de Tecnologías de Información y Comunicaciones, así como una revisión a los procesos de ciberseguridad en la infraestructura y continuidad de las operaciones.
La ASF identificó deficiencias en la administración de los contratos por falta de soporte de los servicios proporcionados por los proveedores y pagados por la secretaría u omisión en la determinación de los criterios para efectuar los pagos por los servicios prestados por los proveedores, así como en la supervisión y seguimiento por parte del administrador del contrato.
También exhibió que no se proporcionó la integración de todos los recursos en materia de tecnologías de la información y comunicaciones (TIC) ejercidos en la Secretaría.
“Existen deficiencias en la administración y operación de los controles de ciberseguridad las cuales podrían afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la Secretaría”, advirtió.
Indicó que también se carecen de medidas y controles para asegurar la continuidad de las operaciones y la restauración de los sistemas en caso de presentarse una contingencia.
Recursos recuperables
Con base en la revisión del contrato número DN-10 SAIT-23/P/2020, cuyo objetivo fue proporcionar el servicio arrendamiento de comunicación satelital móvil (Plan de Contingencia), celebrado con Distribución y Tecnologías, S.A. de C.V., se determinó un probable daño patrimonial por 14 millones 559 pesos debido a que los consumos de megabytes reportados en las facturas no coinciden con lo determinado en los oficios de aceptación, dictámenes técnicos y reportes de consumo.
En tanto, en la revisión de los contratos número DN-10 SAIT-31/P/2020, DN-10 SAIT-32/P/2020 y DN-10 SAIT33/P/2020, cuyo objetivo fue proporcionar el servicio de soporte técnico y mantenimiento para equipos de seguridad lógica de la Secretaría, celebrado con Computadoras, Accesorios y Sistemas, S.A. de C.V., Debug Experts, S.A. de C.V., y M&F Rservices, S.A. de C.V., respectivamente, se determinó que no se identificó la evidencia que acredite la certificación de las empresas o de su personal para ejecutar las actividades de los contratos y no existieron deficiencias en la documentación relacionada con la capacitación proporcionada por los proveedores.
Sobre el contrato número DN-10 SAIT-52/P/2020, cuyo objeto fue prestar el Servicio de mantenimiento para Centro de Datos (anticipado 2020), celebrado con Decsef Sistemas, S.A. de C.V, se determinó “un probable daño o perjuicio por 798,600 pesos debido a que no se cuenta con la documentación que acredite que el prestador de servicios ejecutara el segundo mantenimiento preventivo requerido en el contrato”.