Auditoría Superior: Ven rezago en seguridad de ciberespacio

La Auditoría Superior de la Federación (ASF) alertó en el segundo informe de la Cuenta Pública de 2022 de los riesgos que México tiene en materia de ciberseguridad.

Considera la ASF que se fortalecieron los controles en esta materia en Banjercito, Nafinsa y la SHCP, logrando pasar de un rango bajo a uno medio.

No obstante, el nivel de protección es dinámico y permanente ante las ciberamenazas”, se indica.

ASF practicó revisiones en la Secretaría de Infraestructura Comunicaciones y Transportes y la Conagua; revisó la gestión realizada durante los ciberataques ocurridos y se emitieron recomendaciones para fortalecer sus controles ante esos sucesos.

Cabe recordar que en 2022 se dio a conocer que los correos electrónicos de personal de la Secretaría de la Defensa Nacional, incluidos los altos mandos de la institución, fueron hackeados. Lo sucedido entonces reportó una alta vulnerabilidad digital.

Las recomendaciones en materia de seguridad son diversas.

Se deben fortalecer las políticas, los procesos, los procedimientos y los controles en las funciones de identificación, protección, detección y respuesta de la ciberseguridad en la banca electrónica para asegurar la integridad, confidencialidad y disponibilidad en las transacciones bancarias”, se indica para el caso de Nacional Financiera.

En el apartado de la Secretaría de Infraestructura y Comunicaciones y Transportes, la ASF enfatiza que “existen deficiencias en la administración y operación de los controles de ciberseguridad, las cuales podrían afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la secretaría”.

Al respecto se precisa que “se identificaron deficiencias en la administración y operación de los 18 controles de Ciberseguridad para la infraestructura de hardware y software de la secretaría, toda vez que se requiere fortalecer 5 controles, 12 carecen de control y 1 cuenta con un nivel aceptable; lo anterior podría afectar la integridad, disponibilidad y confidencialidad de la información, y poner en riesgo la operación de la SICT”.

Igualmente, en el caso de la Secretaría de Economía, la ASF alerta que “existen deficiencias en la administración y operación de los controles de ciberseguridad, las cuales podrían afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la secretaría”.

UNIVERSIDADES, CON IRREGULARIDADES

La Auditoria Superior de la Federación detectó montos por aclarar por parte de la Universidad  Autónomas de Oaxaca, Chiapas, Chihuahua y Coahuila.

En el caso de Oaxaca, por ejemplo, la Auditoria, presume, entre otras irregularidades, un probable daño por un monto de 365 mil  333 pesos, por realizar pagos posteriores a la fecha de baja por defunción de 6 trabajadores.

En total, de los recursos que le  transfirió la SEP a la Universidad Autónoma de Oaxaca no comprometió 11.9 millones de pesos  y no pagó 7,370.0 miles de pesos, que representaron el 0.6% de los recursos transferidos

En el ejercicio de los recursos, la Universidad Autónoma Benito Juárez de Oaxaca infringió la normativa, principalmente en materia de Registro e Información Financiera de las Operaciones, Arrendamientos y Servicios, lo que generó un probable daño a la Hacienda Pública Federal por un importe de 5,443.1 miles de pesos, que representan el 0.4% de la muestra auditada”, indica.

En este contexto, la ASF dictaminó que la Universidad de Oaxaca no dispone de un sistema de control interno para prevenir los riesgos que podrían limitar el cumplimiento de los objetivos, la observancia de su normativa y el manejo ordenado, eficiente y transparente de los recursos.

La Universidad Autónoma Benito Juárez de Oaxaca infringió la normativa. Foto: Especial

En el caso de la Universidad Autónoma de Chihuahua, la ASF refiere que  incurrió en inobservancias de la normativa, principalmente en materia de servicios personales, que generaron un probable daño a la Hacienda Pública Federal por un importe de 26,861.1 miles de pesos, que representa el 2.6% de la muestra auditada.

Mientras en el ejercicio  de los recursos, la Universidad de Autónoma de Chiapas infringió la normativa, lo que generó un probable daño a la Hacienda Pública Federal por 102,430.7 miles de pesos, que representó el 6.1% de la muestra auditada.

Y finalmente en el caso de la Universidad Autónoma de Coahuila concluyó que también infringió la normativa, principalmente en materia de la Ley Federal de Presupuesto,  lo que generó un probable daño a la Hacienda Pública Federal por un importe de 613,255.9 miles de pesos, que representó el 29.5% de la muestra auditada.

– Laura Toribio

SEDENA DEBE ACLARAR $14 MILLONES

La Auditoría Superior de la Federación encontró probables daños al erario por 14.6 millones de pesos en cuatro obras realizadas por la Secretaría de la Defensa Nacional.

Se trata de la adecuación del Hospital Militar Regional de Irapuato, en el estado de Guanajuato; la construcción de un Centro de Rehabilitación Infantil (CRI) con Equinoterapia en Mérida, Yucatán; otro en Puebla, y la edificación del Centro Deportivo Sedena en la UHM Chihuahua, en la Ciudad de México.

En la construcción del CRI en Yucatán se determinaron seis millones de pesos pendientes por aclarar, ya que se detectaron pagos en exceso debido a que no se descontó el volumen que ocupa el acero de refuerzo en los elementos estructurales de concreto reforzado, así como por volúmenes de obra estimados y pagados.

LA MARINA DEBE ACLARAR $69 MILLONES

En la segunda entrega de la revisión de la Cuenta Pública 2022, la Auditoría Superior de la Federación halló anomalías en proyectos de infraestructura de la Administración del Sistema Portuario Nacional en Salina Cruz, Oaxaca; la Laguna de Pajaritos, Etapa 2, en Veracruz; Lázaro Cárdenas, Michoacán; Manzanillo, Colima, y Mazatlán, Sinaloa.

Por estas probables irregularidades, la Secretaría de Marina, dependencia a cargo, debe aclarar el uso de 69.3 millones de pesos.

La Auditoría detectó pagos en exceso por 64.7 millones de pesos y 4.5 millones de pesos de pagos indebidos.

Ante las anomalías detectadas en proyectos de la Administración del Sistema Portuario Nacional Manzanillo, se realizaron tres promociones de responsabilidad administrativa sancionatoria, mientras que en el resto, las observaciones no solventadas derivaron en pliegos de observaciones.