En época de austeridad, la UAS paga 50 mdp a empresa de Salinas Pliego por ciberseguridad

Se trata de la empresa Totalsec, la cual fue constituida en 2015 y se especializa en servicios informáticos y ciberseguridad

Martín Durán | El Sol de Sinaloa

  · lunes 22 de agosto de 2022

Se entregó un contrato oneroso por 50 millones de pesos a una empresa de servicios de ciberseguridad. Foto: Eduardo Inzunza | El Sol de Sinaloa

Culiacán, Sin.- Mientras el rector Jesús Madueña Molina asegura que la Universidad Autónoma de Sinaloa (UAS) “trabaja con recursos escasos” y no financia partidos, desde la Secretaría de Finanzas y Dirección de Control de Bienes e Inventarios se entregó un contrato oneroso por 50 millones de pesos a una empresa de servicios de ciberseguridad propiedad del magnate mexicano Ricardo Salinas Pliego.

Hacemos un gran esfuerzo, estamos aplicando disciplina financiera, planes de austeridad, estamos en la gestión permanente en la Ciudad de México”, presumió Madueña Molina el miércoles 17 de agosto pasado, al responder a las acusaciones del gobernador Rubén Rocha Moya sobre sus manejos presupuestales.

También te puede interesar: Rocha explica modus operandi del PAS con la UAS

Sin embargo, el mes pasado la UAS comprometió en un tiempo récord de nueve días estos 50 millones en una licitación pública relámpago, donde la casa rosalina no detalló en su convocatoria para qué requiere un blindaje de ese tamaño la seguridad informática en sus instalaciones de Ciudad Universitaria, el edificio de Rectoría de la zona de Tres Ríos y una protección remota en el resto de sus sedes en los municipios.

De acuerdo con el expediente LNP-UAS-01/2022 consultado en Compra Net, la Universidad falló el concurso a favor de Totalsec SA de CV, filial de Grupo Salinas, la cual además ha sido beneficiado con contratos millonarios por parte de instituciones del gobierno federal.

Pero si la autodenominada “Cuarta Transformación” que enarbola el presidente Andrés Manuel López Obrador entregó 103 millones de pesos repartidos en tres contratos y en un lapso de tres años, la UAS dio al dueño del Mazatlán FC, un total 49 millones 898 mil 982.24 (casi la mitad que lo de AMLO) en un solo acuerdo.

LICITACIÓN EXPRÉS

Todo comenzó el pasado 11 de julio cuando la Dirección de Control de Bienes y Suministros, a cargo de Héctor Melesio Cuén Díaz, hijo del líder del Partido Sinaloense, publicó la convocatoria para que las empresas del ramo participaran en el concurso.

Un día después, se hicieron modificaciones a las bases y una semana más tarde, el 18 de julio, ya se estaban revisando las propuestas financieras y de eficacia en la prestación del servicio de seguridad informática.

Se anotaron cuatro empresas al concurso. Además de Totalsec representada por Ana Cecilia Gracia Aguilar y Víctor Rodríguez Fuentes, también participaron Ingeniería Data Center Comunicaciones, Nash Networks y Global Boga.

Como era de esperarse, las tres mencionadas fueron descalificadas por no cumplir de manera cabal los requisitos, y solamente la compañía de Salinas Pliego tuvo una calificación del 100 por ciento.

El día 20 de julio, el Comité de Adquisiciones de la UAS, sesionó en las oficinas de rectoría del Desarrollo Urbano Tres Ríos y le adjudicó el recurso público a Totalsec.

En la reunión participaron los integrantes del Comité. Se trata del secretario de Finanzas Salvador Pérez Martínez, la coordinadora de Planeación y Desarrollo, Soila Maribel Gaxiola Camacho, el director de Proyectos Especiales, Óscar Orlando Guadrón, el contralor general Manuel de Jesús Lara Salazar, el director de Jurídico Robespierre Lizárraga Otero y el ya mencionado Hector Melesio Cuén Díaz, -quien en realidad no estuvo presente y en su lugar participó Alondra López Millán, su asistente.

Toda esta comitiva de funcionarios además de tener varios años en la estructura burocrática de la UAS, también son conspicuos militantes del Partido Sinaloense (PAS), ahora en el “ojo del huracánpor las acusaciones del gobernador Rubén Rocha Moya de que este instituto es beneficiado con los recursos materiales y humanos de la máxima casa de estudios.

La UAS comprometió en un tiempo récord de nueve días estos 50 millones en una licitación pública relámpago. Foto: Cortesía | Universidad Autónoma de Sinaloa


LA UAS BAJO ATAQUE… DE ROCHA

Este “blindaje” en ciberseguridad, ocurre en el contexto de un creciente enfrentamiento que abrió el gobernador Rubén Rocha Moya en contra de su antiguo aliado Héctor Melesio Cuén Ojeda, a quien señala de abusar de los recursos universitarios.

Rocha y Cuén fueron enemigos políticos en 2018 cuando el primero buscaba la senaduría por Morena y el segundo por Movimiento Ciudadano –triunfó Rocha-, pero luego en 2021 compartieron el pan y la sal para aliarse en pos de la gubernatura.

Una vez más, Rocha salió avante y sumó a Cuén a su gabinete como secretario de Salud, y además negoció otras posiciones. Sin embargo, pronto el gobernador hizo público el conflicto de que el pasista no se “alineaba” y por el contrario, operaba en favor del PAS.

El mayor descalabro que tuvo Rocha, y tras el cual hizo una purga de pasistas en su gobierno, fue la infiltración que hizo el cuenismo en la afiliación y votación por los consejeros de Morena que nombran a la dirigencia.

El gobernador hizo público el conflicto de que el pasista no se “alineaba” y por el contrario, operaba en favor del PAS. Foto: Cortesía | Héctor Melesio Cuen Ojeda

¿EN QUÉ CONSISTE EL SERVICIO DE CIBERSEGURIDAD?

Aunque no fue posible conocer un estudio o análisis en donde la UAS justificara la necesidad de hacer un fuerte gasto para contratar servicios de seguridad informática, en el documento el apartado de Anexos identifica lo que necesita de manera general.

Se trata de servicios de seguridad perimetral con firewalls, filtrado web, aplicaciones web y una infraestructura de acceso de otros dispositivos. Con los 50 millones deberá alcanzar para que la UAS cuente con un Centro de Operaciones de Seguridad que cumpla con los certificados ISO9001, SO27001, ISO22301 e ISO20000.

“El objetivo de este Centro debe de ser la gestión de la seguridad y responsable de la administración, operación, monitoreo, soporte y atención a fallas de los componentes de las soluciones de seguridad, que ejecute actividades de revisiones de seguridad”, señala el documento.

El Centro estaría encaminado a que las bases de datos, como portales de inscripción de estudiantes, cuentas bancarias y todas las plataformas digitales que estén en juego, funcionen como es debido.

Otro de los objetivos es identificar vulnerabilidades para contener intentos de acceso a los recursos o servicios publicados en internet o intranet que pudiera afectar la operación de la organización, detectar accesos no autorizados y prevenir fugas de información.

Es decir, tener una protección contra ciberataques, caídas de páginas por saturación, soluciones específicas ante problemas de tráfico intrusivo, entre otras situaciones.

A la terminación del contrato, la empresa deberá trasladar la infraestructura para la prestación de servicios, sin embargo, aunque no se menciona, se tienen que pagar actualizaciones y mantenimiento.

Estos documentos son el acta de sesión del comité de adquisiciones que falló a favor de Totalsec, empresa propiedad de Ricardo Salinas Pliego. Foto: Cortesía | Compranet

¿QUÉ ES TOTALSEC?

Se trata de una empresa propiedad de Grupo Salinas que en su portal oficial dice contar un equipo profesional con 15 años de experiencia en telecomunicaciones, servicios financieros, medios de comunicación, ventas, educación, gobierno y corporativos.

Se especializa en Servicios Profesionales de Seguridad de la Información y Ciberseguridad, y su acta constitutiva dice que fue protocolizada en 2015 en Ciudad de México. Tiene su domicilio actual en Camino a Santa teresa 187C de la Delegación Tlalpan.

En el portal Quién es Quién.wiki se logró confirmar que en lo que va del gobierno de López Obrador ha recibido 103 millones de pesos en tres contratos que siguen vigentes.

El Instituto Mexicano del Seguro Social le adjudicó 82 millones de pesos por “servicios administrados en seguridad integral”, el Centro Nacional de Control de Energía (Cenace) le pagó 16.3 millones de pesos en un acuerdo contractual de tres años y por último la Agencia Nacional de Seguridad Industrial y de Protección al Medio Ambiente del Sector Hidrocarburos, apenas le dio 2.2 millones de pesos.

Estos dos últimos organismos descentralizados se encargan del tema energético en el país, la primera de la gestión de las redes de eléctricas y distribución, y la segunda de la seguridad en materia de desechos relacionados con los hidrocarburos.

CIBERSEGURIDAD, LOS PUNTOS A BLINDARSE

1.- Soportar inspección SSL, identificar y bloquear amenazas ocultas dentro del tráfico cifrado.

2.-Realizar la gestión de políticas con opciones únicas de vista de sección o global

3.-Soportar modos basados en políticas y basados en políticas de NGFW.

4.-Brindar visibilidad de actividades de seguridad, redes, dispositivos y usuarios

5.-Brindar estadísticas e información del sistema sobre el dispositivo de estructura conectado

(Entre otras)


DATO

En enero de 2022, el rector Jesús Madueña aseguró que la UAS tendría un Plan de Austeridad, en el que planteó ahorrar 550 mdp al año.