El Senado de la República asignó en el año 2021, a contrataciones asociadas a tecnologías de la información y comunicaciones, cifras millonarias, por más de mil 521 millones de pesos.
- De ese monto, 250 millones 51 mil pesos correspondieron a contrataciones en materia de tecnologías de la información, identificó la Auditoría Superior de la Federación (ASF).
Al revisar la Cuenta Pública del año anterior, el organismo fiscalizador auditó tres contratos entregados en la sede senatorial a proveedores de tecnologías de la información y servicios asociados, por más de 47 millones de pesos.
Millones en tecnologías de la información
En el informe de fiscalización respectivo, la ASF detalló que el gasto de las contrataciones relacionadas con la materia en análisis, durante 2021, se distribuyó entre una serie de capítulos o partidas presupuestarias que incluyeron refacciones para equipos de cómputo, servicio de telefonía convencional, telecomunicaciones e internet.
- En servicios de internet, el Senado pagó en 2021, un total de 37 millones 44 mil pesos.
- En arrendamiento de equipo y bienes informáticos, se gastaron 25 millones 652 mil pesos.
- En servicios integrales de telecomunicación el gasto fue mucho más elevado, por 69 millones 305 mil pesos.
- En “patentes, derechos de autor, regalías y otros”, los senadores erogaron 57 millones 298 mil pesos.
- En servicios de mantenimiento de aplicaciones informáticas, el gasto fue de 10 millones 385 mil pesos.
- En mantenimiento y conservación de inmuebles para la prestación de servicios administrativos se gastaron 9 millones de pesos. Y en “bienes informáticos”, el gasto fue de 23 millones 71 mil pesos.
Contrataciones sin supervisión
Las autoridades encargadas de esos procedimientos ni siquiera verificaron que las empresas tuvieran la capacidad técnica, financiera y humana necesarias para dar el servicio, antes de contratar.
- La Auditoría corroboró que los convenios se realizaron sin que se aplicaran estudios de mercado para garantizar las mejores condiciones para el Senado, aunado a que este no supervisó el cumplimiento de los contratos.
Tres contratos
El organismo fiscalizador analizó en particular tres contratos ejercidos durante 2021, en materia de tecnologías de la información, por un monto global de 47 millones 11 mil pesos.
- Uno de ellos, con la empresa Comtelsat, S. A. de C. V, a la cual se pagaron 15 millones 135 mil pesos, por el proyecto integral de Comunicaciones en Medios Electrónicos para el Canal del Congreso.
- Ese contrato tuvo una modificación, con el fin de incluir la adquisición de licencias perpetuas para cuatro canales de transmisión “streaming” y redes sociales.
Amparó equipos de almacenamiento a través de servidores, entrega de 250 cuentas de correo electrónico institucional, instalación de un “enlace dedicado” en el Senado y un segundo “enlace” en la Cámara de Diputados, así como de mecanismos de almacenamiento y video en demanda.
Se encontró que no hubo investigación ni consultas para seleccionar al prestador del servicio y tampoco para verificar que tuviera la capacidad técnica, financiera y humana para cumplir.
- Tampoco se definieron políticas ni procedimientos de control para verificar que el servicio contratado se prestara adecuadamente.
- En consecuencia, se recomendó al Senado fortalecer controles de supervisión y validación para verificar y garantizar un adecuado cumplimiento de obligaciones derivadas de sus contratos con servicios de tecnologías de información y comunicaciones.
Se le pidió generar evidencia de dichos controles, para asegurar que se lleven a cabo; y reforzar los mecanismos de firmas de contratos, para que establezcan debidamente las acciones y entregables solicitados a los proveedores.
- Otro contrato, por 13 millones 625 mil pesos, se entregó a la empresa Milenium Technologies, S. A. de C. V., para el proyecto de tecnologías y servicios de ciberseguridad gestionada.
- Consistió en el pago a un grupo de expertos para el desarrollo de medidas preventivas y reactivas de ciberseguridad, a fin de responder ante incidentes críticos, posibles amenazas, vulnerabilidades y fortalecer la seguridad de los sistemas y activos de información.
La revisión de la Auditoría arrojó que en el anexo técnico del contrato no se especificaron las acciones o entregables asociados al mismo, por lo que no fue posible verificar que éste se cumpliera.
Los informes mensuales de alertas generadas con la lista de incidentes registrados no incluyeron campos relevantes para verificar que el servicio de ciberseguridad respondiera adecuadamente.
- No se detalló ni la hora ni fecha de detección y notificación de incidentes, tampoco el tiempo del impacto ni el nombre y descripción del “activo” que se vio afectado.
- No hubo evidencia que acreditara que el personal de mantenimiento y soporte de los “aplicativos” hayan cumplido con el horario de oficina para trabajar, de lunes a viernes.
Tampoco se confirmó que el proveedor haya asignado un grupo de expertos en respuesta ante incidentes de ciberseguridad.
En consecuencia, hubo deficiencias en la supervisión del contrato.
- El tercer contrato fue entregado por adjudicación directa a la empresa Optimiti Networks, S. A. de C. V., a la cual se pagaron 18 millones 251 mil pesos, para servicios de fortalecimiento de los procesos de seguridad, en el periodo noviembre 2021 a diciembre de 2022, por lo que el contrato sigue vigente.
Durante 2021, se erogó aproximadamente la mitad del monto comprometido, 9 millones 806 mil pesos.
En la Auditoría, el Senado no proporcionó evidencia de que se haya hecho una consulta ni investigación para elegir al mejor prestador del servicio y que éste tuviera la capacidad técnica, humana y financiera necesaria; y tampoco se elaboró un estudio de factibilidad./CONGRESO-PUNTOporPUNTO