El hackeo de información de la Secretaría de la Defensa Nacional pudo haberse evitado, pues se gastaron millones de pesos y se le avisó de fallas, pero la dependencia no hizo correcciones.
Desde febrero de este año la Auditoría Superior de la Federación advirtió a esa dependencia que era vulnerable.
“Existen deficiencias en la administración y operación de 18 de los 20 controles de Ciberseguridad para la infraestructura de hardware y software de la Secretaría, revisados conforme lo establecido en el documento ‘Center for Internet Security (CIS) Control IS Audit/Assurance Program’”,se lee en la Auditoría De Cumplimiento a Tecnologías de Información y Comunicaciones, con número 2020-0-071000-20-0068-2021.
Dicho documento de 38 páginas detalla que en el periodo de 2013 a 2019, la Sedena invirtió 2 mil 518 millones 665 mil pesos en la Dirección General de Informática y en la Dirección General de Transmisiones; se detalla que ambas áreas son responsables de información e infraestructura tecnológica.
La ASF desglosa también los pagos entregados a la empresa Decsef Sistemas, S.A, de C.V. la que fue contratada en ese año para proporcionar servicios de tecnología, el flujo de los mismos y el porcentaje destinado de esos montos a tareas específicas de seguridad.
Además se incluyen recomendaciones a la Sedena, entre las que se destaca que el proveedor debe otorgar capacitación y la dependencia tiene que realizar revisiones adicionales.
“Se concluye que existen deficiencias en los controles de ciberdefensa para la infraestructura de hardware y software de la Secretaría, relacionadas con las directrices, infraestructura y herramientas informáticas en esta materia, dichas deficiencias podrían afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la Sedena”, indicó la ASF el 20 de febrero.
Después del pliego de observaciones, se lee que la causa raíz probable de la irregularidad en los contratos de TIC es “falta supervisión y control en el seguimiento de entrega de servicios por parte del proveedor”, es decir, la Sedena contrató, pagó, pero no verificó que los servicios se cumplieran.
