Más Información
VIDEO: “Era un líder respetado y amado por sus seguidores”; Madre buscadora pide ayuda a Osiel Cárdenas, presunto narcotraficante
Semar conmemora el 25N con exposición sobre derechos de las mujeres; destacan medidas para prevenir la violencia de género
Gobierno prepara reforma para erradicar corrupción en casinos; fortalecerá recaudación fiscal, afirma Monreal
“México tiene gran cariño por el pueblo uruguayo”; Claudia Sheinbaum sostiene llamada con Yamandú Orsi tras victoria presidencial
VIDEO: Tras caso Marilyn Cote, Alejandro Armenta anuncia Clínica de Salud Mental en Puebla; hay que evitar estos casos
cartera@eluniversal.com.mx
La Auditoría Superior de la Federación (ASF) encontró deficiencias en la operación de los sistemas informáticos de Nacional Financiera (Nafin) ante una mala ejecución de inversiones, lo cual pone en riesgo la privacidad de la información de la dependencia.
En el informe de fiscalización de la Cuenta Pública 2015, el organismo auditó 32 contratos por valor de 75 millones 305 mil pesos, relacionados con servicios integrales de infraestructura de cómputo; desarrollo y aplicaciones informáticas, servicios integrales, además de revisar acciones y trabajos realizados por Nafin en Tecnologías de la Información y Comunicación (TIC).
Entre los resultados de la auditoría de la ASF en 2015, destacan que en la contratación de infraestructura tecnológica no se definieron los requerimientos para ubicar necesidades de la institución para el manejo eficiente de recursos informáticos.
El reporte de la ASF destaca también que se hallaron deficiencias por la carencia de evidencias en procedimientos, criterios, definición de casos de uso y pruebas de la evaluación realizada en los sistemas informáticos.
Así, el organismo destacó que ante la mala aplicación de recursos para el desarrollo tecnológico de la dependencia, existen áreas tecnológicas que se encuentran fuera de operación.
“En la gestión del desarrollo de los módulos de Nafin electrónico se tienen deficiencias, en consecuencia, las funcionalidades no operan, por lo que los servicios no han tenido beneficio ni utilidad para Nafin”, explicó la ASF.
El organismo destacó entre 2011 y 2015 se han invertido más de 866 millones 436 mil pesos en sistemas de información e infraestructuras tecnológicas. Sin embargo, en la auditoría se hallaron vulnerabilidades y riesgos en la seguridad de la información.
“Existen riesgos en la privacidad de la información, debido a la carencia de un repositorio [lugar para almacenamiento] de configuraciones de la infraestructura del centro de cómputo, borrado seguro de equipos y dispositivos, así como cifrado de datos en medios de almacenamiento”, explicó.
A la par, el organismo destacó que se carece de un estudio sobre las actividades operativas y sustantivas de las áreas de TIC y de negocio, para resolver o mitigar las situaciones con posibilidad de fraude, irregularidades en procesos, en el procesamiento de transacciones y en los reportes financieros.
“En la gestión y seguridad de la información se carece de un procedimiento formal para la actualización de perfiles, roles y usuarios vigentes para el acceso a los aplicativos sustantivos y para el mantenimiento de la infraestructura tecnológica”, añadió.
Ante las deficiencias, la ASF recomendó la evaluación de los distintos escenarios sobre las actualizaciones de software de las aplicaciones más importantes con la finalidad de actualizar funciones y controladores y reparar vulnerabilidades detectadas por los prestadores de servicios en Nafin.