Fallas. En la contratación de infraestructura tecnológica no se definieron las necesidades.
-La Auditoría Superior de la Federación encontró deficiencias en la operación de los sistemas informáticos de Nacional Financiera (Nafin) ante una mala ejecución de inversiones, lo cual pone en riesgo la privacidad de la información de la dependencia.
En el informe de fiscalización de la Cuenta Pública 2015, el organismo auditó 32 contratos por valor de 75 millones 305 mil pesos, relacionados con servicios integrales de infraestructura de cómputo; desarrollo y aplicaciones informáticas, servicios integrales, además de revisar acciones y trabajos realizados por Nafin en tecnologías de la información y comunicación (TIC).
Entre los resultados de la auditoría de la ASF en 2015, destacan que en la contratación de infraestructura tecnológica no se definieron los requerimientos para ubicar necesidades de la institución para el manejo eficiente de recursos informáticos.
El reporte de la ASF destaca que se hallaron deficiencias por la carencia de evidencias en procedimientos, criterios, definición de casos de uso y pruebas de la evaluación realizada en los sistemas informáticos.
Así, el organismo destacó que ante la mala aplicación de recursos para el desarrollo tecnológico de la dependencia, existen áreas tecnológicas que se encuentran fuera de operación, "en la gestión del desarrollo de los módulos de Nafin electrónico se tienen deficiencias, en consecuencia, las funcionalidades no operan, por lo que los servicios no han tenido beneficio ni utilidad para Nafin", explicó la ASF.
El organismo subrayó que entre 2011 y 2015 se han invertido más de 866 millones 436 mil pesos en sistemas de información e infraestructuras tecnológicas. Sin embargo, en la auditoría se hallaron vulnerabilidades y riesgos en la seguridad de la información.
"Existen riesgos en la privacidad de la información, debido a la carencia de un repositorio (lugar para almacenamiento) de configuraciones de la infraestructura del centro de cómputo, borrado seguro de equipos y dispositivos, así como cifrado de datos en medios de almacenamiento", explicó. A la par, el organismo mencionó que se carece de un estudio sobre las actividades operativas y sustantivas de las áreas de TIC y de negocio, para resolver o mitigar las situaciones con posibilidad de fraude, irregularidades en procesos, en el procesamiento de transacciones y en los reportes financieros.
Ante las deficiencias, la ASF recomendó una evaluación de los distintos escenarios sobre las actualizaciones de software de las aplicaciones más importantes con la finalidad de actualizar funciones y controladores y así reparar vulnerabilidades detectadas por los prestadores de servicios en Nafin.
máximo se ubica la tasa de referencia
