El reporte de riesgos de la secretaría alertó desde diciembre sobre los problemas que tenía la plataforma que registra las compras del gobierno federal, que a mediados de año quedó inoperante durante 17 días.
LaOtraPlana.com.mx
El secretario de Hacienda, Rogelio Ramírez de la O, fue advertido de las fallas en los servidores informáticos y de la falta de respaldo de Compranet —la plataforma donde el gobierno realiza 470 compras al día— en diciembre de 2021, es decir, siete meses antes de que el sistema colapsara y dejara de funcionar durante 17 días.
Las fallas se debían a que “no se da seguimiento periódico a los respaldos que se realizan de la información y no se cuenta con una alternativa de almacenamiento y respaldo de la información distinta a la que se administra en Compranet”.
Por ello, “la información histórica y vigente contenida en Compranet es administrada sin los controles establecidos”, lo cual era considerado como un “riesgo alto” dentro de la dependencia.
Así quedó asentado en el Programa de Trabajo de Administración de Riesgos (PTAR), un reporte trimestral donde todas las dependencias informan sobre los riesgos que podrían impedirles el cumplimento de metas y objetivos, y que entregan a la Secretaría de la Función Pública (SFP).
El documento —obtenido por Animal Político a través de transparencia— fue elaborado el 21 de diciembre de 2021 y fue firmado por el secretario Ramírez de la O; la oficial mayor, Thalía Lagunas, y Gabriel Flores, director general de Recursos Financieros, aunque el informe fue entregado en 2022.
Compranet es la única plataforma mediante la cual el gobierno puede realizar contrataciones de servicios y compras de todo lo necesario para funcionar, desde medicamentos, alimentos para hospitales o papelería y hasta adquisición de armamento o la contratación de empresas para reparar escuelas o carreteras.
Sin embargo, por primera vez desde su creación en 1996, la plataforma colapsó el 15 de julio pasado, siete meses después de los reportes en los que se alertaba del riesgo. “Debido a fallas técnicas en la infraestructura que hospeda dicha plataforma, limitando con ello su operación (…) se suspende temporalmente hasta nuevo aviso el uso de Compranet”, informó la Secretaría de Hacienda en su página.
La plataforma fue restablecida 17 días después pero, hasta el momento, la Secretaría de Hacienda no ha informado sobre el número de procedimientos afectados, ni la forma en que se realizaron las compras impostergables o la solución a aquellos procedimientos en los que debían elegir a una empresa ganadora en el periodo en que la plataforma estuvo caída.
Mexicanos Contra la Corrupción y la Impunidad documentó irregularidades durante la caída de la plataforma, como la entrega de contratos por 20 millones de pesos a la empresa del hijo de Manuel Bartlett, Cyber Robotics Solutions, misma que había sido inhabilitada por la Función Pública y acusada de irregularidades como sobrecostos.
Las advertencias ignoradas
Desde 2019, funcionarios de Hacienda advirtieron en el reporte de riesgos de las vulnerabilidades en materia tecnológica. Desde entonces, había un “monitoreo deficiente sobre el desempeño de los componentes de la infraestructura tecnológica y fallas en algún componente de software y hardware”. Por lo tanto, se consideraba como un problema de impacto 7, en una escala de 10.
Para 2022, el informe ya ubicaba que el área de tecnologías de la información presentaba problemas como “incumplimiento normativo en la gestión de los proyectos”, o “competencias desactualizadas del personal de seguridad de la información” y “uso limitado de las soluciones de seguridad especializada que permita mantener la administración de seguridad de la información”.
Y Compranet, en específico, ya era un rubro de “riesgo alto” en materia de tecnologías, pues no había una alternativa para respaldar su información y los servidores informáticos estaban fallando.
Por ello, como solución, los funcionarios proponían promover un calendario de respaldos y sus bitácoras. También, “promover la realización de un desarrollo tecnológico que sustituya las funcionalidades de la plataforma actual, a través de una programa de trabajo dividido por etapas” y “desarrollar e implementar un tablero de control de monitoreo del estatus de los servidores de almacenamiento en la nube”.
(Con información de Animal Político)