La Auditoría Superior de la Federación (ASF) alertó en el segundo informe de la Cuenta Pública de 2022 de los riesgos que México tiene en materia de ciberseguridad.
Considera la ASF que se fortalecieron los controles en esta materia en Banjercito, Nafinsa y la SHCP, logrando pasar de un rango bajo a uno medio.
«No obstante, el nivel de protección es dinámico y permanente ante las ciberamenazas”, se indica.
ASF practicó revisiones en la Secretaría de Infraestructura Comunicaciones y Transportes y la Conagua; revisó la gestión realizada durante los ciberataques ocurridos y se emitieron recomendaciones para fortalecer sus controles ante esos sucesos.
Cabe recordar que en 2022 se dio a conocer que los correos electrónicos de personal de la Secretaría de la Defensa Nacional, incluidos los altos mandos de la institución, fueron hackeados. Lo sucedido entonces reportó una alta vulnerabilidad digital.
Las recomendaciones en materia de seguridad son diversas.
«Se deben fortalecer las políticas, los procesos, los procedimientos y los controles en las funciones de identificación, protección, detección y respuesta de la ciberseguridad en la banca electrónica para asegurar la integridad, confidencialidad y disponibilidad en las transacciones bancarias”, se indica para el caso de Nacional Financiera.
En el apartado de la Secretaría de Infraestructura y Comunicaciones y Transportes, la ASF enfatiza que “existen deficiencias en la administración y operación de los controles de ciberseguridad, las cuales podrían afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la secretaría”.
Al respecto se precisa que “se identificaron deficiencias en la administración y operación de los 18 controles de Ciberseguridad para la infraestructura de hardware y software de la secretaría, toda vez que se requiere fortalecer 5 controles, 12 carecen de control y 1 cuenta con un nivel aceptable; lo anterior podría afectar la integridad, disponibilidad y confidencialidad de la información, y poner en riesgo la operación de la SICT”.
Igualmente, en el caso de la Secretaría de Economía, la ASF alerta que “existen deficiencias en la administración y operación de los controles de ciberseguridad, las cuales podrían afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la secretaría”.
UNIVERSIDADES, CON IRREGULARIDADES
La Auditoria Superior de la Federación detectó montos por aclarar por parte de la Universidad Autónomas de Oaxaca, Chiapas, Chihuahua y Coahuila.
En el caso de Oaxaca, por ejemplo, la Auditoria, presume, entre otras irregularidades, un probable daño por un monto de 365 mil 333 pesos, por realizar pagos posteriores a la fecha de baja por defunción de 6 trabajadores.
En total, de los recursos que le transfirió la SEP a la Universidad Autónoma de Oaxaca no comprometió 11.9 millones de pesos y no pagó 7,370.0 miles de pesos, que representaron el 0.6% de los recursos transferidos
«En el ejercicio de los recursos, la Universidad Autónoma Benito Juárez de Oaxaca infringió la normativa, principalmente en materia de Registro e Información Financiera de las Operaciones, Arrendamientos y Servicios, lo que generó un probable daño a la Hacienda Pública Federal por un importe de 5,443.1 miles de pesos, que representan el 0.4% de la muestra auditada”, indica.
En este contexto, la ASF dictaminó que la Universidad de Oaxaca no dispone de un sistema de control interno para prevenir los riesgos que podrían limitar el cumplimiento de los objetivos, la observancia de su normativa y el manejo ordenado, eficiente y transparente de los recursos.
Con información de Excélsior.
