La Secretaría de Salud (Ssa) habría incurrido en probables irregularidades en el ejercicio de casi 20 millones de pesos por diversos fallos en los servicios de ciberseguridad, telecomunicaciones y operación de servicios de cómputo, ya que fue omisa en la supervisión de dichos trabajos, indicó la Auditoría Superior de la Federación (ASF).

Como parte de su segunda entrega de informes individuales de fiscalización de la cuenta pública 2024, la entidad revisora analizó los contratos firmados por la Ssa en relación con las tecnologías de información y comunicaciones que utilizó el año pasado.

Como resultado de dicho estudio, la ASF documentó que la dependencia presentó “omisiones en la supervisión y el seguimiento de las actividades requeridas del servicio integral de telecomunicaciones, así como la falta de soporte documental de los pagos por los servicios proporcionados por los proveedores”.

Al explicar con mayor detalle este tema, la Auditoría puntualizó que “se observaron deficiencias en el monitoreo de red, debido a que no fueron configurados los umbrales y a la falta de evidencia sobre la compatibilidad técnica del sistema.

“Asimismo, se detectaron debilidades en los controles aplicados en el Centro de Operación de Red y el de Seguridad, así como en la supervisión de los cambios relacionados con los anchos de banda requeridos por la secretaría y con la infraestructura de los cuartos de telecomunicaciones”.

Por otro lado, alertó de que “se tienen deficiencias en la elaboración de los entregables y en la documentación generada del servicio integral de Centro de Datos, debido a que la información está incompleta o no contempló el detalle de las actividades ejecutadas, ni contó con la validación del personal responsable de la entidad”.

La ASF subrayó que “los informes de pruebas de penetración no dan constancia de su ejecución ni integran hallazgos específicos para que la dependencia realice las acciones pertinentes para mitigar las vulnerabilidades identificadas”. Pese a ello, la Ssa pagó un total de 19 millones 633 mil pesos por el servicio de seguridad, lo cual ahora debe aclarar.

Por otra parte, identificó que la Ssa tiene “debilidades en la administración y operación de los controles de ciberseguridad, las cuales podrían afectar la integridad, la disponibilidad y la confidencialidad de la información de la secretaría”.

Una muestra de estas fallas es la identificación de cinco dominios aceptables de la mencionada secretaría (27.8 por ciento), siete dominios que requieren fortalecer el control (38.9 por ciento) y seis dominios con carencia de control (33.3 por ciento).