La organización Poder alerta por opacidad del INE en su relación con Scitum

miércoles, 23 de mayo de 2018 · 22:45
CIUDAD DE MEXICO (apro).- El INE no ha sido transparente ni en su relación con Scitum, con quien firmó otro contrato en 2015, ni en los detalles del último contrato adjudicado a la firma de ciberseguridad de Carlos Slim para las elecciones, revela una investigación de la organización ciudadana Poder. En el reporte, también advierte que, la poca información sobre este caso, se suma a las deficiencias en el sistema de publicación de contrataciones que hace el órgano público autónomo. Luego precisa que, en noviembre de 2015, el INE pagó más de tres millones de pesos a Scitum por la adquisición, instalación y configuración de un cortafuegos (firewall) para una aplicación web, de acuerdo con información de contrataciones del instituto. Sin embargo, Poder puntualiza que “no sabemos el costo del contrato para las elecciones, pero para hacer el mismo trabajo al IPN le pagaban más de 15 millones de pesos”. También recuerda que Scitum volvió a participar en una licitación con el instituto electoral por el mismo servicio en 2016, pero no ganó el contrato. Y aclara que la compañía trabaja en alianza con Telmex; ambas empresas ahora propiedad de Grupo Carso. Igual la ONG señala que uno de los principales servicios que promete Scitum es la ciberinteligencia, tanto para la industria privada como para el sector público, donde ha ganado contratos por más de mil millones de pesos. No se publicitan correctamente los contratos Además, en su reporte la organización Poder advierte que el INE no ha ejercido transparencia activa, sólo ha dado a conocer sus contrataciones sobre ciberseguridad para el proceso electoral a raíz de publicaciones periodísticas o por solicitudes de información. Dos meses después de haber cancelado el convenio con el contratista original, el IPN, el INE confirmó que Scitum sería su nueva proveedora para cuidar la seguridad digital el día de la elección, revela la investigación. En diciembre de 2017, el IPN y el INE firmaron el convenio, el cual especifica que cualquiera de las partes puede cancelar el contrato con 15 días de aviso, según el documento obtenido por Poder. De haber seguido el texto al pie de la letra, acota la organización, la parte que decidió cancelarlo debió comunicarlo a su contraparte al menos desde el 1 de marzo, ya que el día 15 se acordó su terminación. Peor aún, el INE tardó todavía más de un mes y medio --y como reacción a notas periodísticas-- en lanzar el comunicado aclarando que el contrato entre el Instituto y el Politécnico se había cancelado de mutuo acuerdo. Las contradicciones del INE Las contradicciones dentro del propio INE son visibles, anota Poder, pues según el consejero electoral Marco Antonio Baños, el motivo para cancelar el convenio con el IPN fue el costo y que los servicios de Scitum resultan más económicos. Sin embargo, el Instituto anunció vía un comunicado que fue el Politécnico el que no se vio en posibilidades de cumplir con el contrato. El costo del convenio entre el IPN y el INE era de 15.3 millones, según el documento “Pruebas funcionales a los sistemas informáticos para el proceso electoral federal 2017-2018, y asesoría y acompañamiento por parte de académicos especialistas”, obtenido vía transparencia. Por tanto, Scitum tendría que cobrar menos que el monto del IPN, sin embargo, en su pronunciamiento sobre la contratación de la empresa privada, el INE no dio a conocer este detalle que no aparece en su página de transparencia. Tampoco explicó, prosigue el reporte de Poder, por qué elegir a esa y no a otra compañía para un tema tan importante para el interés público, como son las elecciones. Los servicios que daría el IPN y ahora Scitum, según la poca información disponible en los comunicados del INE y en el convenio al que Poder tuvo acceso, son para hacer auditorías el día de la elección; es decir, encontrar vulnerabilidades y reportarlas. Entonces, el encargado de solucionar esas vulnerabilidades será siempre el INE, no obstante, Scitum sí podría tener acceso a los datos de los mexicanos si el sistema está mal diseñado, si no se reporta una vulnerabilidad o si el Instituto no la soluciona. El escenario ideal, plantea Poder, es que Scitum realice pruebas preparatorias antes del 2 de julio -cosa que ya había hecho el IPN- encuentre y reporte vulnerabilidades y el INE las solucione. Proveedora del gobierno La empresa Scitum también ha sido proveedora de otras dependencias del gobierno, revela la investigación. Entre 2014 y 2017, puntualiza, Scitum firmó 13 contratos con la administración pública por más de mil 75 millones de pesos. Los contratantes fueron cinco dependencias federales y dos gobiernos estatales, Michoacán y Oaxaca, según datos de CompraNet obtenidos por Poder. El contrato de mayor monto fue con el Servicio de Administración Tributaria (SAT), por 978 millones 356 mil 533 pesos, el monto máximo permitido en la convocatoria. Scitum proveyó protección cibernética, análisis de riesgos e investigación forense para el proyecto “Servicios administrados de seguridad de la información y comunicaciones (SASIC)”7 en 2015, el mismo año que ganó su primer contrato con el INE. Contrataciones “por la libre” Poder resalta que el convenio con el IPN y el último contrato con Scitum deberían aparecer en el sitio de contrataciones del INE, según el Reglamento en Materia de Transparencia y Acceso a la Información Pública, que exime al instituto de integrar sus contrataciones en CompraNet, el repositorio de contrataciones públicas del gobierno federal. El reglamento mandata que el INE debe publicar activamente todos los documentos relacionados con convenios, compras y contratos de cualquier naturaleza, ya sea licitación pública, invitación a terceras personas o adjudicación directa. Pero la realidad es muy distinta. A pesar de que sí hay una página donde se reportan los contratos por licitación e invitación para el año actual, acota Poder, hay otro sitio que integra las contrataciones de años anteriores, y un tercer portal --que no está enlazado desde los otros dos-- donde aparecen las adjudicaciones directas. En ese repositorio de adjudicaciones directas, la búsqueda no es fácil: se conforma de bases de datos estatales y los enlaces en la mayoría de los casos no dirigen a documento alguno. Por ello, la organización Poder alerta que ya antes el Instituto ha enfrentado acusaciones por la cantidad de adjudicaciones directas sobre procesos más abiertos y que permiten la competencia. Así, no hay un solo documento público sobre cómo contrató el INE a Scitum como, por ejemplo, la justificación o motivos para que sea una adjudicación directa.

Comentarios