Pese a inversión millonaria en ciberseguridad, ASF detecta áreas de oportunidad en el Infonavit
Durante el 2024, el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (Infonavit) destinó 2,362 millones de pesos a Tecnologías de Información y Comunicaciones (TIC); sin embargo, pese a esta inversión, la Auditoría Superior de la Federación (ASF) identificó áreas de oportunidad en los controles de ciberseguridad del organismo.
De acuerdo con el Informe de Fiscalización Superior de la Cuenta Pública 2024, la ASF evaluó 18 dominios críticos de seguridad en los sistemas del Infonavit, de los cuales 15 registraron un nivel aceptable, mientras que tres requieren fortalecerse.
Te puede interesar
-
Finanzas Personales
¿Eres cliente de Temu? Policía Cibernética advierte de páginas falsas que roban tus datos bancarios
Según el documento, los dominios que deben mejorar son:
- Gestión de registros de auditoría.
- Protecciones de correo electrónico y navegador web.
- Concientización sobre seguridad y capacitación en habilidades.
En consecuencia, el órgano auditor recomendó que el Infonavit fortalezca las políticas, procesos y controles vinculados al marco de ciberseguridad, con el fin de robustecer la gestión de registros de auditoría y mejorar la comprensión de los riesgos asociados a sus procesos críticos.
Asimismo, la ASF planteó la necesidad de reforzar las medidas de protección de correo electrónico y navegador web, además de ampliar los programas de capacitación y cultura institucional en seguridad digital.
Inversión tecnológica
El informe detalla que el Infonavit ejerció 2,362 millones de pesos en TIC durante 2024, lo que representó 31.7% de su presupuesto de operación e inversión.
Del total, 77% se destinó a la adquisición de equipo de cómputo, licencias de software y desarrollos tecnológicos.
Entre los principales proveedores se encuentran IBM de México y Lenovo, que concentraron los contratos más relevantes del ejercicio por servicios de licenciamiento, soporte y modernización de infraestructura tecnológica.
El objetivo de la revisión fue fiscalizar la gestión financiera de las contrataciones, la administración de riesgos tecnológicos, la ciberseguridad y la resiliencia operativa, para verificar su cumplimiento con las disposiciones legales y mejores prácticas aplicables.
El organismo, cuya misión es ofrecer soluciones asequibles y suficientes de vivienda adecuada para las personas trabajadoras, integró en su Plan Estratégico y Financiero 2024-2028 un eje específico de transformación digital y ciberseguridad. Este contempla la alineación tecnológica, la gestión de servicios, la gobernanza de la arquitectura informática y la mejora del servicio al derechohabiente.
Durante el 2024, el Infonavit otorgó cerca de 306,000 créditos individuales por un monto cercano a 200,000 millones de pesos y cerró el año con activos por 2.5 billones de pesos.
Te puede interesar
