INE escondió su relación con la empresa de ciberinteligencia Scitum


2018-05-23  | 
|  Compartir en:

El Instituto Nacional Electoral (INE) no ha sido transparente ni en su relación con Scitum, con quien firmaron otro contrato en 2015, ni en los detalles del último contrato adjudicado a la firma de ciberseguridad de Carlos Slim Helú para las elecciones. La poca información sobre este caso se suma a las deficiencias en el sistema de publicación de contrataciones que hace el órgano público autónomo.

En noviembre de 2015 el INE pagó más de tres millones de pesos a Scitum por la adquisición, instalación y configuración de un cortafuegos (firewall) para una aplicación web, de acuerdo con información de contrataciones del instituto1. No sabemos el costo del contrato para las elecciones, pero para hacer el mismo trabajo al Instituto Politécnico Nacional (IPN) le pagaban más de 15 millones de pesos.

Scitum volvió a participar en una licitación con el instituto electoral por el mismo servicio2 en 2016, pero no ganó el contrato. La compañía trabaja en alianza con Telmex; ambas empresas son propiedad de Grupo Carso. Uno de los principales servicios que promete es la ciberinteligencia, tanto para la industria privada como para el sector público, donde ha ganado contratos por más de mil millones de pesos.

No se publicitan correctamente los contratos

El instituto no ha ejercido transparencia activa, sólo ha dado a conocer sus contrataciones sobre ciberseguridad para el proceso electoral a raíz de publicaciones periodísticas o por solicitudes de información. Dos meses después de haber cancelado el convenio con el contratista original, el Instituto Politécnico Nacional (IPN)3, el INE confirmó que Scitum sería su nueva proveedora para cuidar la seguridad digital el día de la elección

En diciembre de 2017, el IPN y el INE firmaron el convenio, el cual especifica que cualquiera de las partes puede cancelar el contrato con 15 días de aviso, según el documento obtenido por PODER4. De haber seguido el texto al pie de la letra; la parte que decidió cancelarlo debió comunicarlo a su contraparte al menos desde el 1 de marzo ya que el día 15 se acordó su terminación.

El INE tardó todavía más de un mes y medio -y como reacción a notas periodísticas- en lanzar el comunicado aclarando que el contrato entre el instituto y la universidad se había cancelado de mutuo acuerdo5.


Lee INE no trabaja con sofisticadas agencias de ciberseguridad


INE se contradice

Las contradicciones dentro del propio INE son visibles. Según el Consejero del instituto electoral, Marco Antonio Baños, el motivo para cancelar el convenio con el IPN fue el costo y que los servicios de Scitum resultan más económicos6. El instituto por su parte anunció vía un comunicado que fue la universidad la que no se vio en posibilidades de cumplir con el contrato.

El costo del convenio entre el IPN y el INE era de 15,390,000 pesos, según el documento “Pruebas funcionales a los sistemas informáticos para el proceso electoral federales 2017-2018, y asesoría y acompañamiento por parte de académicos especialistas”, obtenido vía transparencia.

Scitum tendría que cobrar menos que el monto de la universidad; sin embargo, en su pronunciamiento sobre la contratación de la empresa privada, el INE no dio a conocer este detalle que no aparece en su página de transparencia. Tampoco explicó por qué elegir a esa y no a otra compañía para un tema tan importante para el interés público, como son las elecciones.

Los servicios que daría el IPN y ahora Scitum, según la poca información disponible en los comunicados del INE y en el convenio al que PODER tiene acceso, son para hacer auditorías el día de la elección; es decir, encontrar vulnerabilidades y reportarlas.

El encargado de solucionar esas vulnerabilidades será siempre el INE. Scitum sí podría tener acceso a los datos de los mexicanos si el sistema está mal diseñado, si no se reporta una vulnerabilidad o si el instituto no la soluciona.

El escenario ideal es que Scitum realice pruebas preparatorias antes del 2 de julio -cosa que ya había hecho el IPN- encuentre y reporte vulnerabilidades y el INE las solucione.

A pesar de que se buscó al instituto, éste canceló la entrevista antes del cierre de la edición.

Proveedora del gobierno

Scitum también ha sido proveedora de otras dependencias del gobierno. Entre 2014 y 2017 firmó 13 contratos con la administración pública por más de 1,075 millones de pesos. Los contratantes fueron cinco dependencias federales y dos gobiernos estatales, Michoacán y Oaxaca, según datos de CompraNet obtenidos por PODER.

El contrato de mayor monto fue con el Servicio de Administración Tributaria (SAT), por 978,356,533 pesos, el monto máximo permitido en la convocatoria. Scitum proveyó protección cibernética, análisis de riesgos e investigación forense para el proyecto “Servicios Administrados de Seguridad de la Información y Comunicaciones (SASIC)”7 en 2015, el mismo año que ganó su primer contrato con el INE.

Contrataciones del INE por la libre

El convenio con el IPN y el último contrato con Scitum deberían aparecer en el sitio de contrataciones del INE, según el Reglamento en Materia de Transparencia y Acceso a la Información Pública8, que exime al instituto de integrar sus contrataciones en CompraNet, el repositorio de contrataciones públicas del gobierno federal.

El reglamento manda que el INE debe publicar activamente todos los documentos relacionados a convenios, compras y contratos de cualquier naturaleza, ya sea licitación pública, invitación a 3 personas o adjudicación directa. Pero la realidad es muy distinta.

A pesar de que sí hay una página donde se reportan los contratos por licitación e invitación para el año actual9, hay otro sitio que integra las contrataciones de años anteriores10, y un tercer portal -que no está enlazado desde los otros dos- donde aparecen las adjudicaciones directas11. En ese repositorio de adjudicaciones directas, la búsqueda no es fácil: se conforma de bases de datos estatales y los enlaces en la mayoría de los casos no dirigen a ningún documento.

Ya antes el instituto ha enfrentado acusaciones por la cantidad de adjudicaciones directas sobre procesos más abiertos y que permiten la competencia12. Así, no hay un sólo documento público sobre cómo contrató el INE a Scitum, como por ejemplo, la justificación o motivos para que sea una adjudicación directa.

Historia de Claudia Ocaranza, editada por Eduard Martín-Borregón.


Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    1 comentario
  1. María Cerda   2018-05-24   Responder

    Muy interesante información ya que el INE no quiere ser transparente. La cuestión es ¿por qué elegir una empresa perteneciente a Carlos Slim? ¿a estas alturas será posible exigir al INE que elija otra empresa que no nos cause tanta desconfianza a los electores?