Detectan vulnerable al SAT en ciberseguridad

415

 

  • Durante 2018 el Servicio de Administración Tributaria (SAT) tuvo deficiencias en ciberseguridad que podrían impactar en la seguridad de la información de la dependencia.

 

JORGE CANO/AGENCIA REFORMA

CIUDAD DE MÉXICO.- Durante 2018 el Servicio de Administración Tributaria (SAT) tuvo deficiencias en ciberseguridad que podrían impactar en la seguridad de la información de la dependencia, reveló un informe de la Auditoría Superior de la Federación (ASF).

En primer lugar, la ASF detectó que falta la implementación de mecanismos de control para el uso controlado de privilegios administrativos.

Esto significa que las contraseñas de administrador no están controladas, por lo que pueden haber muchas cuentas de administrador que tengan acceso a realizar cambios en cuestiones informáticas o acceder a información, explicó un asesor en ciberseguridad que prefirió el anonimato.

“Lo anterior, podría impactar en la seguridad de la información del SAT” dictaminó la ASF.

De igual forma, se omitieron ejercicios de análisis de vulnerabilidades, afirmó la ASF. Normalmente las empresas tienen que hacer autoanálisis de vulnerabilidades, a través de ejercicios con intentos propios de hackear su plataforma.

A través de estos ejercicios, las empresas buscan determinar qué tan sencillo es el hackeo de sus plataformas y buscan la forma de fortalecerlas, comentó el especialista.

Además, se detectaron carencias de configuraciones seguras para hardware y software en los dispositivos móviles, ordenadores portátiles, estaciones de trabajo y servidores, aseguró la Auditoría.

Lo anterior quiere decir que el SAT adquirió equipo para su uso interno al cuál no le instaló los programas necesarios para evitar vulnerabilidades, dijo el experto.

 

 

Quizá te interese: Festejan en Cancún con la rosca de Reyes más grande de la ciudad