/ jueves 28 de octubre de 2021

Deficiencias de ciberseguridad en SSPC podrían afectar seguridad nacional

La Auditoria Superior de la Federación señaló que la SSPC no cumplió con las disposiciones legales y normativas en la materia

La Auditoría Superior de la Federación (ASF) detectó que la Secretaría de Seguridad y Protección Ciudadana (SSPC) tiene diversas deficiencias en materia de ciberseguridad que podría afectar la investigación policial en los tres niveles de gobierno para sus actividades relacionadas con la seguridad nacional.

Así lo dio a conocer el órgano que encabeza David Colmenares al entregar los resultados de la segunda parte de la Cuenta Pública 2020, en la que identificó cinco fallas en materia de ciberseguridad durante la revisión de las Tecnologías de Información y Comunicaciones (TIC) de la dependencia de seguridad federal.

Estas deficiencias se detectaron en el inventario y control de activos de hardware y software; la configuración segura en equipos de usuario final y servidores; el control de privilegios administrativos en sistemas y aplicaciones; la protección de datos sensibles; y la respuesta y manejo de incidentes de ciberseguridad y en las pruebas de penetración a la infraestructura y soluciones tecnológicas.

“Lo anterior, pone en riesgo el funcionamiento de los equipos, servidores, redes, sistemas y aplicativos sustantivos ante los efectos de un ataque cibernético, que podría impactar en la operación de los órganos de investigación policial de los tres niveles de gobierno para sus actividades relacionadas con la seguridad pública nacional”, concluyó la ASF en la auditoria 89-GB.

Sin embargo, en la misma auditoría, el órgano concluyó que “en términos generales, la Secretaría de Seguridad y Protección Ciudadana no cumplió con las disposiciones legales y normativas en la materia”, referente a la TIC.

En la muestra auditada integrada por cinco contratos por servicios de tecnología, con pagos ejercidos por 194 millones 917 mil 300 pesos, en los cuales se detectaron sobrecostos, duplicidades de pago, pagos por servicios no prestados e incumplimiento de objetivos de los contratos, entre otros pendientes por aclarar.

El contrato más relevante fue por servicio de procesamiento y almacenamiento para sistemas administrativos de la SSPC, en el que se efectuaron pagos por 41 millones de pesos con aumentos de precios en los tres meses que duró este contrato que no se encuentran debidamente justificados.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

“En razón de que el proveedor venía prestando y cobrando el servicio con la SEGOB en los siete meses anteriores y durante los tres meses de vigencia del contrato de SSPC, lo que propició la duplicidad de pago”.

En este mismo contrato, la ASF detectó que se realizaron pagos por servicios no prestados por 5 millones, 191 mil pesos debido a carencias de las “Memorias técnicas” requeridas en las actas de entrega recepción de contrato.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

La Auditoría Superior de la Federación (ASF) detectó que la Secretaría de Seguridad y Protección Ciudadana (SSPC) tiene diversas deficiencias en materia de ciberseguridad que podría afectar la investigación policial en los tres niveles de gobierno para sus actividades relacionadas con la seguridad nacional.

Así lo dio a conocer el órgano que encabeza David Colmenares al entregar los resultados de la segunda parte de la Cuenta Pública 2020, en la que identificó cinco fallas en materia de ciberseguridad durante la revisión de las Tecnologías de Información y Comunicaciones (TIC) de la dependencia de seguridad federal.

Estas deficiencias se detectaron en el inventario y control de activos de hardware y software; la configuración segura en equipos de usuario final y servidores; el control de privilegios administrativos en sistemas y aplicaciones; la protección de datos sensibles; y la respuesta y manejo de incidentes de ciberseguridad y en las pruebas de penetración a la infraestructura y soluciones tecnológicas.

“Lo anterior, pone en riesgo el funcionamiento de los equipos, servidores, redes, sistemas y aplicativos sustantivos ante los efectos de un ataque cibernético, que podría impactar en la operación de los órganos de investigación policial de los tres niveles de gobierno para sus actividades relacionadas con la seguridad pública nacional”, concluyó la ASF en la auditoria 89-GB.

Sin embargo, en la misma auditoría, el órgano concluyó que “en términos generales, la Secretaría de Seguridad y Protección Ciudadana no cumplió con las disposiciones legales y normativas en la materia”, referente a la TIC.

En la muestra auditada integrada por cinco contratos por servicios de tecnología, con pagos ejercidos por 194 millones 917 mil 300 pesos, en los cuales se detectaron sobrecostos, duplicidades de pago, pagos por servicios no prestados e incumplimiento de objetivos de los contratos, entre otros pendientes por aclarar.

El contrato más relevante fue por servicio de procesamiento y almacenamiento para sistemas administrativos de la SSPC, en el que se efectuaron pagos por 41 millones de pesos con aumentos de precios en los tres meses que duró este contrato que no se encuentran debidamente justificados.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

“En razón de que el proveedor venía prestando y cobrando el servicio con la SEGOB en los siete meses anteriores y durante los tres meses de vigencia del contrato de SSPC, lo que propició la duplicidad de pago”.

En este mismo contrato, la ASF detectó que se realizaron pagos por servicios no prestados por 5 millones, 191 mil pesos debido a carencias de las “Memorias técnicas” requeridas en las actas de entrega recepción de contrato.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

Local

¿Los dejan sin trabajo? CMIC lamenta que obras las haga el Ejército

Ahora el Ejército es la gran constructora del país, dice Francisco Javier Solares

Local

Continúan investigaciones por el multihomicidio de Boca del Río

Yesenia “N”, presunta asesina de su familia en Boca del Río, ya fue vinculada a proceso penal, por el delito delito de homicidio calificado

Sociedad

Sigue violencia en Cd. Juárez: matan a cuatro empleados de cadena radiofónica en ataque armado

Las personas se encontraban transmitiendo afuera de una famosa pizzería cuando fueron asesinados

Sociedad

Participan más de 300 personas en reunión pública de información sobre el Tren Maya

Sin mencionar cuáles fueron los temas tratados, la Semarnat destacó el diálogo directo que sostuvieron las personas asistentes y Fonatur.

Sociedad

FGR imputará a dueño de mina “El Pinabete”

El posicionamiento de la Fiscalía ocurre tan solo una horas después de que el Congreso de Coahuila mandó una solicitud a la Secretaría de Economía que informe sobre permisos y registros que tiene la mina de carbón

Local

¿Listo para tu tarjeta Inapam? Trámites los hará Bienestar

Convocatoria es para las personas que se van a inscribir por primera vez, dijo Manuel Huerta

Deportes

Voleibol: Xalapa Vip logra medallas a nivel nacional

Se presentan en campeonatos nacionales con varias categorías y se consolida como uno de los clubes más importantes a nivel

Policiaca

Detienen a conductor de plataforma InDriver en puerto de Veracruz; los detalles

Elementos de la SSP realizan la detención y unidad trasladada al corralón