La Auditoria Superior de la Federación (ASF) detectó que el Instituto Federal de Telecomunicaciones (IFT) realizó contratos con proveedores que entregaron productos “deficientes” en el desarrollo y mantenimiento de tecnologías de información y comunicaciones (TIC), lo que generó que el regulador presente brechas de ciberseguridad relacionado con su infraestructura crítica.
En el informe de la Cuenta Pública 2021, la ASF publicó que fue el propio IFT quién reconoció que los proveedores entregaron productos carentes en la calidad, desarrollos y mantenimiento adecuados para el órgano regulador, así como con servicios de seguridad de la información y de la red.
Con lo anterior, el propio IFT tampoco cuenta con mecanismos de supervisión y control para las actividades que lleven a cabo los proveedores de manera remota en la parte tecnológica de sus operaciones, descubrió la Auditoria.
Con todo lo anterior, el “Instituto cuenta con brechas de ciberseguridad relacionados con su infraestructura crítica”, apuntó la ASF en su más reciente ejerció de verificación de contratos de carácter público correspondiente a organismos autónomos.
En este apartado, se analizaron contratos por la cantidad de 317 mil 928.3 pesos, que corresponden al total de pagos ejercidos en los contratos relacionados con las tecnologías de información y comunicaciones en el ejercicio fiscal de 2021.
Entre los principales resultados encontrados en el órgano regulador en telecomunicaciones destacan una carencia de controles que aseguren que se efectúan las revisiones a los entregables y a la documentación generada para cada desarrollo, mantenimiento y soporte de aplicaciones.
Además, en la parte técnica el proceso de pruebas e instalación de aplicativos es deficiente ya que no asegura que los mantenimientos o nuevos desarrollos son instalados, probados y desplegados eficientemente en el ambiente productivo.
La muestra auditada está integrada por tres contratos que corresponden al Servicio de desarrollo, mantenimiento y soporte de aplicaciones, a los Servicios Administrados de Redes (SAR) y a los Servicios Administrados de Seguridad de la Información (SASI).
La ASF añadió que se hicieron pagos ejercidos por 132 mil 174.7 pesos, que representan 41.6 por ciento del universo seleccionado, registrados en el Tomo VI “Órganos Autónomos” de la Cuenta Pública 2021.
AMP
