El Instituto Nacional de Migración (INM) que, de acuerdo con los resolutivos de la Décima Cumbre de Líderes de América del Norte, deberá apoyar el registro en Internet de los aspirantes a una visa de trabajo de Centroamérica y el Caribe, estuvo bajo ataques informáticos por fallas en sus procesos de contratación y selección de proveedores, y, presumiblemente, fue objeto de malos manejos, de acuerdo con la Auditoría Superior de la Federación (ASF).
Por ello, el órgano de fiscalización inició 16 recomendaciones, una promoción del ejercicio de la facultad de comprobación fiscal, cinco promociones de responsabilidad administrativa sancionatoria y seis pliegos de observaciones en contra del Instituto Nacional de Migración (INM), por diversas irregularidades detectadas en la revisión de la Cuenta Pública correspondiente al 2020, que representarían un daño al erario por más de 143 millones 251 mil pesos.
Los presuntos daños al erario cometidos por el INM se refieren a la contratación de la empresa Tecnología en Sistemas de Apoyo, que brindó el Servicio Administrado de Seguridad Informática y Monitoreo de Red (SNOC), desde el 29 de noviembre de 2019 hasta el 31 de marzo del 2020.
A esta empresa se le pagaron más de 53 millones de pesos; sin embargo, la ASF consideró que no fue capaz de detectar la “intrusión en los sistemas del instituto ocurrida en febrero del 2020; adicionalmente, desde esa fecha se generaron diversas brechas de seguridad en los sistemas, sin que fueran alertadas por el SNOC, lo que resultó en el incidente de seguridad reportado el 2 de abril del 2020, dos días después de concluir la vigencia del contrato, por lo que se concluye que el servicio contratado no desempeñó correctamente su función”.
El INM denunció ante la Fiscalía General de la República el intento de hackeo a sus redes informáticas por un presunto “virus cibernético”, así lo informó en un comunicado de prensa:
“La autoridad migratoria informa que está garantizada la secrecía de la información que tiene a su resguardo y mantiene una supervisión permanente del sistema informático para prevenir y evitar posibles acciones de este tipo”.
La autoridad migratoria informa que está garantizada la secrecía de la información que tiene a su resguardo y mantiene una supervisión permanente del sistema informático
Comunicado del INM
Otro de los casos detectados corresponde a la empresa comercializadora Antsua, una compañía que, de acuerdo con la Secretaría de Seguridad y Protección Ciudadana (SSPC), estaba vinculada con la empresa NSO, que vendió el software Pegasus a los gobiernos de Felipe Calderón y Enrique Peña Nieto.
“Como resultado de esta búsqueda, se encontraron 31 contratos con empresas vinculadas en sus actividades al grupo NSO, que vienen de la siguiente manera: En Prevención y Readaptación Social, en este órgano desconcentrado, que tiene a su cargo los penales, se encontraron siete contratos con cuatro empresas, una de ellas Comercializadora Antsua”, dijo la titular de la SSPC en la conferencia mañanera del 28 de julio del 2021.
A pesar de ello, el INM la contrató y pagó en demasía, cerca de 42 millones 700 mil pesos por “arrendamiento de equipo informático de escritorio que incluya servicios de mantenimiento y soporte técnico”, con vigencia del 29 de noviembre al 31 de diciembre de 2019 y posteriormente ampliado al 31 de marzo de 2020.
El contrato fue firmado por 107 millones 747 mil pesos, pero el proveedor obtuvo un precio con los fabricantes DELL y HP de 65 millones 46 mil pesos, por lo que su ganancia adicional fueron los 42 millones mencionados.
“En consecuencia, la contratación no garantizó las mejores condiciones para el Estado”, advierte la ASF. No fue la única irregularidad.
La empresa pagó 146 millones de pesos a seis empresas, que a su vez distribuyeron cerca de 128 millones a otro grupo de 15 empresas. De esas 21 empresas, “se identificó que sus operaciones no tienen relación con la prestación de los servicios proporcionados al INM y que ocho de éstas se encuentran vinculadas, toda vez que tienen los mismos socios accionistas, reportaron domicilios fiscales, números telefónicos y correos electrónicos iguales en el Registro Federal de Contribuyentes, o fueron constituidas en las mismas fechas o ante el mismo corredor público.
“También se observó que 19 de estas empresas presentaron diversas irregularidades en el cumplimiento de sus obligaciones fiscales y 20 son de reciente constitución (incluyendo al proveedor adjudicado)”, expone la Auditoría Superior de la Federación.