México | Plataforma opera con equipos obsoletos, fallas tecnológicas y riesgos en ciberseguridad: ASF

171
Cyber Technology Security Protection Monitoring Concept, Advanced Cloud Data Security System, Futuristic Technology Background, 3d Rendering

El CEO

El sistema que concentra las bases de datos digitales de la seguridad pública del país que se denomina Plataforma México, opera con equipos obsoletos, con múltiples deficiencias a nivel tecnológico y riesgos en materia de ciberseguridad, advirtió la Auditoría Pública de la Federación (ASF). 

Dicha plataforma se creó en el sexenio de Felipe Calderón. Entre sus objetivos se encuentran fortalecer la capacidad tecnológica para mantener la disponibilidad de las bases de datos, comunicaciones, sistemas y mejorar la coordinación  entre las instituciones de seguridad pública, de acuerdo con la segunda entrega de la Cuenta Pública 2020.

Entre la información que almacena se encuentra: robo de vehículos, registro de policías activos e inactivos, armamentos, fichas criminales, población penitenciaria e investigacionbes.

La ASF expuso que en el contrato del sistema automatizado de identificación de huellas dactilares, se identificó el riesgo de interrupción de la infraestructura que podría afectar la continuidad operativa de la Plataforma México para prestar sus servicios a los tres niveles de gobierno en las actividades de seguridad pública del país.

Esto debido a la obsolescencia de los equipos por la falta de actualización de sus componentes, que no cuentan con el adecuado soporte ni mantenimiento para atender las incidencias. 

La auditoría detectó que se efectuaron pagos por 3.15 millones de pesos del servicio de terminales remotas, los cuales tuvieron un precio más caro que la contratación previa con las mismas características. 

Incluso, cuando los nuevos servicios se prestaron con un 64.5% menos equipos respecto del contrato previo con tecnología obsoleta sin renovación tecnológica, y a pesar de que las terminales fueron diseñadas con tecnología del 2010.

Centros de Datos, sin plan

El contrato para el servicio de procesamiento y almacenamiento para sistemas administrativos (Centro de Datos) carece de un plan de capacidad de la infraestructura tecnológica para verificar las necesidades operativas previo a la contratación de los servicios. 

Para dicha área se destinaron 41.01 millones de pesos con alzas de precios en los tres meses del contrato que no fueron debidamente justificados, lo que propició la duplicidad de pago.

En la revisión del contrato para la licencia del sistema de identificación biométrica automatizada se identificaron deficiencias en el análisis costo-beneficio, planeación, construcción, implementación y operación del desarrollo del motor biométrico. 

Todas estas deficiencias podrían aumentar la degradación de la plataforma que presta servicios a la seguridad pública nacional en los tres niveles de gobierno. 

Además, carece de la planeación y definición de las etapas del desarrollo del motor biométrico y de los objetivos e indicadores de resultado que se espera obtener para las mismas.

Esto derivó en que la licencia para estaciones remotas fuera adquirida anticipadamente, toda vez que el desarrollo del motor biométrico no está concluido para el aprovechamiento de dichas licencias.

Adicionalmente, la Auditoría determinó que no se ha cumplido con los objetivos del contrato, ya que los avances para el desarrollo del motor biométrico solo reportan el uso con fines de desarrollo del 3.5% de las licencias a más de 10 meses de su contratación.  

Ciberseguridad, en riesgo

En relación con la Ciberseguridad, se hallaron deficiencias en el inventario y control de activos de hardware y software, así como en la configuración segura en equipos de usuario final y servidores y el control de privilegios administrativos en sistemas y aplicaciones.

En cuanto a la protección de datos sensibles, respuesta y manejo de incidentes de ciberseguridad, así como pruebas de penetración a la infraestructura y soluciones tecnológicas también se encontraron deficiencias. 

Todo ello pone en riesgo el funcionamiento de los equipos, servidores, redes, sistemas y aplicativos sustantivos ante los efectos de un ataque cibernético, que podría impactar en la operación de los órganos de investigación policial de los tres niveles de gobierno para sus actividades relacionadas con la seguridad pública nacional.

La ASF expuso que en el diagnóstico del programa presupuestario R002 “Plataforma México”, la Secretaría de Seguridad Pública determinó que el problema público que dio origen a ese programa fue “Las instituciones de seguridad pública en el orden federal, estatal y municipal subutilizan los servicios de la Plataforma México en su operación diaria de prevención y combate al delito”