/ jueves 28 de octubre de 2021

Deficiencias de ciberseguridad en SSPC podrían afectar seguridad nacional

La Auditoria Superior de la Federación señaló que la SSPC no cumplió con las disposiciones legales y normativas en la materia

La Auditoría Superior de la Federación (ASF) detectó que la Secretaría de Seguridad y Protección Ciudadana (SSPC) tiene diversas deficiencias en materia de ciberseguridad que podría afectar la investigación policial en los tres niveles de gobierno para sus actividades relacionadas con la seguridad nacional.

Así lo dio a conocer el órgano que encabeza David Colmenares al entregar los resultados de la segunda parte de la Cuenta Pública 2020, en la que identificó cinco fallas en materia de ciberseguridad durante la revisión de las Tecnologías de Información y Comunicaciones (TIC) de la dependencia de seguridad federal.

Estas deficiencias se detectaron en el inventario y control de activos de hardware y software; la configuración segura en equipos de usuario final y servidores; el control de privilegios administrativos en sistemas y aplicaciones; la protección de datos sensibles; y la respuesta y manejo de incidentes de ciberseguridad y en las pruebas de penetración a la infraestructura y soluciones tecnológicas.

“Lo anterior, pone en riesgo el funcionamiento de los equipos, servidores, redes, sistemas y aplicativos sustantivos ante los efectos de un ataque cibernético, que podría impactar en la operación de los órganos de investigación policial de los tres niveles de gobierno para sus actividades relacionadas con la seguridad pública nacional”, concluyó la ASF en la auditoria 89-GB.

Sin embargo, en la misma auditoría, el órgano concluyó que “en términos generales, la Secretaría de Seguridad y Protección Ciudadana no cumplió con las disposiciones legales y normativas en la materia”, referente a la TIC.

En la muestra auditada integrada por cinco contratos por servicios de tecnología, con pagos ejercidos por 194 millones 917 mil 300 pesos, en los cuales se detectaron sobrecostos, duplicidades de pago, pagos por servicios no prestados e incumplimiento de objetivos de los contratos, entre otros pendientes por aclarar.

El contrato más relevante fue por servicio de procesamiento y almacenamiento para sistemas administrativos de la SSPC, en el que se efectuaron pagos por 41 millones de pesos con aumentos de precios en los tres meses que duró este contrato que no se encuentran debidamente justificados.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

“En razón de que el proveedor venía prestando y cobrando el servicio con la SEGOB en los siete meses anteriores y durante los tres meses de vigencia del contrato de SSPC, lo que propició la duplicidad de pago”.

En este mismo contrato, la ASF detectó que se realizaron pagos por servicios no prestados por 5 millones, 191 mil pesos debido a carencias de las “Memorias técnicas” requeridas en las actas de entrega recepción de contrato.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

La Auditoría Superior de la Federación (ASF) detectó que la Secretaría de Seguridad y Protección Ciudadana (SSPC) tiene diversas deficiencias en materia de ciberseguridad que podría afectar la investigación policial en los tres niveles de gobierno para sus actividades relacionadas con la seguridad nacional.

Así lo dio a conocer el órgano que encabeza David Colmenares al entregar los resultados de la segunda parte de la Cuenta Pública 2020, en la que identificó cinco fallas en materia de ciberseguridad durante la revisión de las Tecnologías de Información y Comunicaciones (TIC) de la dependencia de seguridad federal.

Estas deficiencias se detectaron en el inventario y control de activos de hardware y software; la configuración segura en equipos de usuario final y servidores; el control de privilegios administrativos en sistemas y aplicaciones; la protección de datos sensibles; y la respuesta y manejo de incidentes de ciberseguridad y en las pruebas de penetración a la infraestructura y soluciones tecnológicas.

“Lo anterior, pone en riesgo el funcionamiento de los equipos, servidores, redes, sistemas y aplicativos sustantivos ante los efectos de un ataque cibernético, que podría impactar en la operación de los órganos de investigación policial de los tres niveles de gobierno para sus actividades relacionadas con la seguridad pública nacional”, concluyó la ASF en la auditoria 89-GB.

Sin embargo, en la misma auditoría, el órgano concluyó que “en términos generales, la Secretaría de Seguridad y Protección Ciudadana no cumplió con las disposiciones legales y normativas en la materia”, referente a la TIC.

En la muestra auditada integrada por cinco contratos por servicios de tecnología, con pagos ejercidos por 194 millones 917 mil 300 pesos, en los cuales se detectaron sobrecostos, duplicidades de pago, pagos por servicios no prestados e incumplimiento de objetivos de los contratos, entre otros pendientes por aclarar.

El contrato más relevante fue por servicio de procesamiento y almacenamiento para sistemas administrativos de la SSPC, en el que se efectuaron pagos por 41 millones de pesos con aumentos de precios en los tres meses que duró este contrato que no se encuentran debidamente justificados.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

“En razón de que el proveedor venía prestando y cobrando el servicio con la SEGOB en los siete meses anteriores y durante los tres meses de vigencia del contrato de SSPC, lo que propició la duplicidad de pago”.

En este mismo contrato, la ASF detectó que se realizaron pagos por servicios no prestados por 5 millones, 191 mil pesos debido a carencias de las “Memorias técnicas” requeridas en las actas de entrega recepción de contrato.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

Local

¿Habrá huelga? STRM busca mejoras laborales para más de 63 mil empleados

El Sindicato de Telefonistas de la República Mexicana (STRM) alista el emplazamiento a huelga hacia Teléfonos de México

Local

Payasos organizan evento para celebrar cumpleaños de infantes de escasos recursos

Son actividades que este payasito realiza para devolver a la ciudadanía lo mucho que le ha dado

Local

Con celebración Eucaristía de la Cena del Señor, católicos inician Triduo Pascual

Incluso muchos cordobeses que se encontraban en las calles se santiguaban cuando el Santísimo pasaba frente a ellos en señal de respeto

Local

Fábrica de velas San Miguel, negocio familiar con más de 100 años

En esta época de Semana Santa sus clientes son los católicos pues aquí se elaboran los cirios pascuales y tienen de todos los tamaños y precios

Deportes

Indestructibles Bickers prepara actividades por su tercer aniversario

El festejo mayor será el siete de abril con una rodada en una ruta nueva que partirá, a las 9 horas, del parque 21 de Mayo

Local

Semana Santa en Amatlán de los Reyes, más que una tradición

Amatlán de los Reyes se ubica a unos 30 minutos de la ciudad de Córdoba, es un municipio lleno de tradición