El Instituto Nacional de Migración (INM) tiene pendiente por aclarar el uso de 143 millones 251 mil pesos, por pagos de servicios a distintas empresas "fachada" que triangularon el recurso proveniente del erario a través de una cadena de más de 20 empresas "fantasma", encontró la Auditoría Superior de la Federación (ASF).
En la auditoría de cumplimiento a tecnologías de la información, aplicada por el órgano fiscalizador al gasto del Instituto en 2020, se identificaron entre otras anomalías, pagos excesivos por la renta de equipo informático y servicios de seguridad cibernética que no se prestaron adecuadamente.
Información relacionada: Se reúnen comisionado del INM y el padre Solalinde
Las contrataciones hechas por el INM en 2020 en materia de tecnologías de la información y ciberseguridad, pusieron en riesgo, el año anterior y actualmente, la operación del Instituto.
Fue a través de cuatro contratos y dos convenios modificatorios que esa instancia comprometió sus labores y la seguridad de los datos en sus sistemas informáticos.
Al enlistar la serie de irregularidades cometidas por ese despacho en 2020, la ASF detectó contratos de arrendamiento de equipos informáticos para emitir tarjetas de identificación migratoria, a empresas que se encontraban "relacionados entre sí".
Es decir, con los mismos accionistas, mismos domicilios fiscales, mismos registros ante el Servicio de Administración Tributaria (SAT), sin empleados y con cuentas en países como Panamá, Israel y Hong Kong.
Uno de los contratos se entregó a la Comercializadora Antsua, S.A. de C.V, la cual recibió 113 millones de pesos, de los cuáles 107. 7 millones de pesos correspondieron a la renta de equipos de cómputo utilizados sólo durante un mes y con evidente sobreprecio
El pago extra por la renta de los equipos, fue de 42 millones 700 mil pesos. De haberlos comprado directamente con los proveedores, el gasto habría sido de 65 millones de pesos, por lo que el gasto en el arrendamiento señalado, no tiene justificación, indicó el organismo auditor.
De los equipos rentados, dos mil 682 no cumplieron con las características mínimas de velocidad y procesamiento que se requerían, por lo que se estiman "deductivas no aplicadas" por 35.1 millones de pesos.
La Auditoría revisó mil 331 equipos de los cuáles, 260 se declararon "inexistentes", aunque el INM pagó por ellos, 6.9 millones de pesos.
Pese al comportamiento irregular de la Comercializadora Antsua, se encontró que recibió contratos de distintas entidades del Gobierno Federal y gobiernos estatales, entre noviembre de 2019 y junio de 2020, por 231 mil 696 millones de pesos.
Esa empresa, explicó la ASF, distribuyó el pago que le hizo el INM, entre otras seis empresas, que a su vez, repartieron 127.7 millones de pesos en un tercer grupo de 15 empresas.
Migración hizo pagos millonarios a una cadena de al menos 21 empresas que se dedicaban a operaciones sin relación alguna con la prestación de servicios de Migración.
Ocho de esas empresas resultaron tener los mismos socios accionistas, mismos domicilios fiscales, números de teléfono y correos electrónicos idénticos; aunado a que algunas se constituyeron el mismo día y ante el mismo corredor público.
19 de las 21 empresas, incluyendo al proveedor adjudicado, no reportaron pago de sueldos, salarios ni movimiento de trabajadores entre 2019 y 2020.
20 de los 21 consorcios se constituyeron recientemente, y 10 de ellos no reportaron ingresos ni declaraciones ante el Servicio de Administración Tributaria (SAT).
Otro de los contratos para servicios de seguridad informática y monitoreo de la red en el INM se entregó a la empresa Tecnología en Sistemas de Apoyo, S. A
Pese a que no cumplió con la proveeduría del servicio de protección informática, supervisión de la red y seguridad en las bases de datos, se le pagaron 8.1 millones de pesos.
Recibió 563 mil pesos por servicios no prestados, en materia de análisis de vulnerabilidad y pruebas de penetración a la red.
También incumplió con la detección de actividad no autorizada y brechas de seguridad en el INM, pero le pagaron 53 millones de pesos.
Fue bajo la aplicación de los contratos referidos, que el INM sufrió un intento de ataque cibernético el pasado 2 de abril de 2020.
Un contrato más para servicios administrados de seguridad de la información, se entregó a la empresa denominada IQSEC, S.A. de C.V. También incumplió.
A pesar de las fallas cometidas por el consorcio en la emisión de licencias de uso y administración de identidades, se le pagaron en 2020, 7.6 millones de pesos y otro millón 135 mil pesos, en 2021.
A la empresa Nemecisco, S.A. de C.V. contratada para la expedición de tarjetas de identificación de condición migratoria, el INM le pagó 81.1 millones de pesos, 72.6 millones más de lo que en realidad costaba el servicio prestado.
De haberse pagado lo justo por los insumos empleados, se habrían erogado sólo 8.5 millones de pesos.
La Auditoría encontró que dicha empresa recibió pagos, entre noviembre de 2020 y julio de 2021, por 92.6 millones de pesos provenientes de recursos federales y estatales.
La empresa Nemecisco repartió 84.4 millones entre tres empresas nacionales y tres internacionales, estas últimas ubicadas en Panamá, Hong Kong e Israel; aunado a que esos segundos y terceros consorcios, utilizaron cuentas bancarias radicadas en otras naciones como Estados Unidos, Israel, Suiza y Panamá.
Las operaciones de esas empresas no tenían relación alguna con los servicios que contrató el INM.
El reporte de la ASF indica que de un total de 20 controles validados en referencia a la gestión de ciberseguridad para el Instituto, 18 presentaron deficiencias; 15 incumplieron por completo con los requerimientos; y tres más, cumplieron apenas de manera parcial.
Todas esas fallas, anomalías e incumplimientos, "podrían afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación del Instituto", advirtió el órgano fiscalizador.