Sistema informático de Nafin opera con deficiencias: ASF
Organismo advierte que se pone en riesgo privacidad de datos de la institución
La Auditoría Superior de la Federación (ASF) encontró deficiencias en la operación de los sistemas informáticos de Nacional Financiera (Nafin) ante una mala ejecución de inversiones, lo cual pone en riesgo la privacidad de la información de la dependencia.
En el informe de fiscalización de la Cuenta Pública 2015, el organismo auditó 32 contratos por valor de 75 millones 305 mil pesos, relacionados con servicios integrales de infraestructura de cómputo; desarrollo y aplicaciones informáticas, servicios integrales, además de revisar acciones y trabajos realizados por Nafin en Tecnologías de la Información y Comunicación (TIC).
Entre los resultados de la auditoría de la ASF en 2015, destacan que en la contratación de infraestructura tecnológica no se definieron los requerimientos para ubicar necesidades de la institución para el manejo eficiente de recursos informáticos.
El reporte de la ASF destaca también que se hallaron deficiencias por la carencia de evidencias en procedimientos, criterios, definición de casos de uso y pruebas de la evaluación realizada en los sistemas informáticos.
Así, el organismo destacó que ante la mala aplicación de recursos para el desarrollo tecnológico de la dependencia, existen áreas tecnológicas que se encuentran fuera de operación.
“En la gestión del desarrollo de los módulos de Nafin electrónico se tienen deficiencias, en consecuencia, las funcionalidades no operan, por lo que los servicios no han tenido beneficio ni utilidad para Nafin”, explicó la ASF.
El organismo destacó entre 2011 y 2015 se han invertido más de 866 millones 436 mil pesos en sistemas de información e infraestructuras tecnológicas. Sin embargo, en la auditoría se hallaron vulnerabilidades y riesgos en la seguridad de la información.
“Existen riesgos en la privacidad de la información, debido a la carencia de un repositorio [lugar para almacenamiento] de configuraciones de la infraestructura del centro de cómputo, borrado seguro de equipos y dispositivos, así como cifrado de datos en medios de almacenamiento”, explicó.
A la par, el organismo destacó que se carece de un estudio sobre las actividades operativas y sustantivas de las áreas de TIC y de negocio, para resolver o mitigar las situaciones con posibilidad de fraude, irregularidades en procesos, en el procesamiento de transacciones y en los reportes financieros.
“En la gestión y seguridad de la información se carece de un procedimiento formal para la actualización de perfiles, roles y usuarios vigentes para el acceso a los aplicativos sustantivos y para el mantenimiento de la infraestructura tecnológica”, añadió.
Ante las deficiencias, la ASF recomendó la evaluación de los distintos escenarios sobre las actualizaciones de software de las aplicaciones más importantes con la finalidad de actualizar funciones y controladores y reparar vulnerabilidades detectadas por los prestadores de servicios en Nafin.