La Secretaría de Bienestar no sólo es vulnerable a los ciberataques, también hizo pagos injustificados por 24.6 millones de pesos a un proveedor que tuvo fallas en la operación del sistema de inventario, control y seguimiento de la entrega-recepción de las Tarjetas Bancarias de Bienestar.
De acuerdo con la Auditoría Superior de la Federación (ASF), la Secretaría de Bienestar tiene irregularidades en las políticas, procedimientos y normativa interna relacionada con la ciberseguridad, lo que podría atentar contra la confidencialidad, integridad y disponibilidad de la información de los beneficiarios de programas sociales.
En el informe de la auditoría número 239-DS, la ASF determinó un probable daño o perjucio a la Hacienda Pública Federal por 24.6 millones de pesos, recursos que la Secretaría pagó en 2019 al Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación (INFOTEC), pese a que el proveedor tuvo inconsistencias en los entregables.
Dicho proveedor estuvo a cargo del sistema de inventario, control y seguimiento de la entrega-recepción de las Tarjetas Bancarias de Bienestar que se otorgan a los beneficiarios de programas sociales.
“De un universo de 81 pruebas para comprobar la funcionalidad del sistema, en 11 casos (14.6%) se cumplieron los criterios técnicos, 30 casos (36.6%) se efectuaron con datos de prueba que no corresponden al volumen del padrón de pensión de adultos mayores para validar el comportamiento de los programas, y en 40 casos (48.8%) no se pudo comprobar su funcionamiento de conformidad con el anexo técnico del contrato, debido a que los usuarios finales responsables de la operación del sistema no se presentaron para realizar las pruebas”, expuso.
La ASF detalló que no fue posible validar 40 funcionalidades del sistema, tales como la impresión de un acuse con código QR, las notificaciones por correo electrónico, el seguimiento de tarjetas y las transacciones a la base de datos (altas, cambios y bajas) debido a que funcionarios de la Dirección General de Atención a Grupos Prioritarios no se presentaron para realizar las pruebas de las que son responsables.
De un millón 769 mil 949 tarjetas que se encuentran cargadas en el sistema, 136 se encontraban como “Tarjetas por aceptar” y sólo 23 como “Tarjetas asignadas”, las cuales tienen fecha de recepción de enero a abril 2019, es decir, fueron procesadas de manera previa a la firma del contrato.
“Esta situación pone de manifiesto que el aplicativo no se encuentra en operación para el cumplimiento del objeto del contrato, aunado a que el sistema fue requerido para la entrega de apoyos a beneficiarios del programa Pensión para Adultos Mayores con un padrón activo de 8 millones 55 mil 472 personas, y dado que sólo se han asignado 23 tarjetas y ninguna ha sido entregada, se confirma que los datos que se encuentran en el sistema son de prueba, aun cuando han pasado más de 11 meses de la terminación del contrato”, reveló.
La ASF también identificó un probable daño o perjuicio al erario por 304 mil 916 pesos por pagos duplicados “debido a que se identificó que se comparte la misma herramienta para la gestión de la mesa de servicios en dos contratos distintos adjudicados al mismo proveedor, cada uno de los cuales debe tener su propia mesa de servicios”.