Los padrones de los programas sociales del gobierno del presidente Andrés Manuel López Obrador se encuentran vulnerables a ciberataques, indica una revisión de la Auditoría Superior de la Federación (ASF) a la Cuenta Pública 2019. La auditoría hecha a la Secretaría de Bienestar asimismo revela inconsistencias en el sistema de entrega-recepción de las tarjetas bancarias en las que los beneficiarios reciben sus apoyos, lo que podría significar un daño a la Hacienda Pública de 24 millones de pesos.
De acuerdo con la auditoría de cumplimiento número 239-DS, la dependencia presentó serias irregularidades en materia de ciberseguridad, lo que “podría causar un impacto negativo en la confidencialidad, integridad y disponibilidad de la información de los beneficiarios de los diversos programas sociales”.
➡️ Mantente informado en nuestro canal de Google Noticias
Las mayores deficiencias en ciberdefensa fueron encontradas en el inventario y control de activos software, el uso controlado de privilegios administrativos, la protección de datos y la implementación de un software de concientización y entrenamiento de seguridad, que tuvieron un cumplimiento de cero por ciento.
La marcha de estos rudimentos, indica el entraña fiscalizador, significa un espinoso peligro adecuado a que la Secretaría no tiene la capacidad para evitar la instalación y ejecución de software no facultado, detener un posible ataque que pueda echarse en las redes de la Secretaría o identificar los conocimientos, habilidades, brechas y capacidades de sus funcionarios, los cuales son necesarios para el soporte de la seguridad de la información.
También se detectaron controles insuficientes en la seguridad de software de aplicación; en la configuración segura para hardware y software en dispositivos móviles, computadoras portátiles, estaciones de trabajo y servidores, y en las pruebas de penetración y ejercicios de equipo rojo, que tuvieron un cumplimiento de 9.1 por ciento, 20 por ciento y 33.3 por ciento, respectivamente.
Esto deja a los padrones vulnerables a ser explotados para acciones indebidas y poner en peligro la operación de la dependencia al no identificar las vulnerabilidades y vectores de ataque que tienen sus redes y sistemas, alerta la ASF.
La Auditoría asimismo encontró “pagos injustificados por servicios no devengados” en la contratación de un sistema para aguantar el inventario, control y seguimiento de la entrega-recepción de las Tarjetas del Bienestar, principalmente en lo que respecta a los beneficiarios del software Pensión para Adultos Mayores. El probable daño a la Hacienda Pública Federal asciende a 24 millones 699 mil 91 pesos.
De acuerdo con la autoridad fiscalizadora, el entendimiento por este servicio fue asignado por adjudicación directa al Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación (Infotec). Sin retención, la Secretaría de Bienestar careció de “controles para acreditar las actividades desarrolladas por el prestador del servicio en el desarrollo del sistema”.
La revisión de la ASF arroja que a pesar de que el software para adultos mayores cuenta con un padrón activo de más de ocho millones de personas, el sistema sólo tenía cargada información de un millón 769 mil 949 tarjetas. Y de estas, sólo 136 aparecían como “tarjetas por aceptar” y casi nada 23 como “tarjetas por asignar”, ninguna aparecía como entregada. Por si esto fuera poco, la información se había procesado de forma previa a la firma del convenio con la empresa.
Para la Auditoría, el hallazgo “confirma que los datos que se encuentran en el sistema son de prueba, aun cuando han pasado más de 11 meses de la terminación del contrato”.
El entraña fiscalizador concluyó respecto al sistema de monitoreo de las tarjetas que “se carece de controles para acreditar las actividades desarrolladas por el prestador de servicio en el desarrollo de los sistemas”, adicionalmente que “no fue posible comprobar el cumplimiento de todas (sus) funcionalidades; se detectaron inconsistencias en los entregables, errores en la programación del sistema, así como datos de prueba que confirman que el sistema no se encuentra en operación”.
Finalmente, la ASF señala que el proveedor, Infotec, no acreditó la capacidad humana y económica para cumplir con el servicio.
TAMBIÉN EL INEGI
La Auditoría asimismo encontró que los sistemas de ciberseguridad del Instituto Nacional de Estadística y Geografía (Inegi) son ineficientes y carecen de protocolos que garanticen la protección de información sensible interiormente y fuera de la suministro.
Según una auditoría de desempeño realizada al organismo que dirige Julio Santaella, la ASF identificó que no existe útil alguna para detectar equipos conectados a una red, así como siquiera hay una letanía de aplicaciones confiables interiormente del instituto. No se sabe quiénes son las personas que tienen llegada a información sensible, como estaciones de trabajo, direcciones IP de computadoras internas, imágenes o plantillas de configuración para los servidores del Inegi.
Con información de Miguel A. Ensástigue
Fin del Contenido
‘ Esta nota contiene información de www.elsoldemexico.com.mx ’
