¿Exactamente qué hará en esta elección la empresa de Slim? El INE no es transparente: Poder

El Instituto Nacional Electoral (INE) no ha sido transparente en su relación con Scitum, con quien firmó un contrato en 2015, ni ha dado detalles del último contrato firmado con la empresa de Carlos Slim encargada de ciberinteligencia el día de las elecciones, reveló una investigación de la organización ciudadana Poder.

El pasado 16 de mayo se informó que el INE adjudicó a Scitum, una empresa de ciberseguridad de Telmex y Grupo Carso, del empresario Carlos Slim Helú, un contrato para blindar la elección del próximo primero de julio, luego de cancelar el acuerdo con el Instituto Politécnico Nacional (IPN).

“Scitum es la mayor empresa integradora de seguridad de información, con presencia en México y otros países de Latinoamérica. […] Formamos parte de Telmex y Grupo Carso, lo cual nos provee de gran respaldo y capacidad financiera para abordar proyectos complejos y de gran envergadura”, según la información disponible en su página oficial.

La organización Poder informó que en noviembre de 2015 el INE pagó más de tres millones de pesos a Scitum por la adquisición, instalación y configuración de un cortafuegos (firewall) para una aplicación web, de acuerdo con información de contrataciones del Instituto.

“No sabemos el costo del contrato para las elecciones, pero para hacer el mismo trabajo al Instituto Politécnico Nacional le pagaban más de 15 millones de pesos”, indicó la investigación de la organización.

Scitum volvió a participar en una licitación con el instituto electoral por el mismo servicio en 2016, pero no ganó el contrato.

Uno de los principales servicios que promete la empresa es la ciberinteligencia, tanto para la industria privada como para el sector público, donde ha ganado contratos por más de mil millones de pesos.

POCA TRANSPARENCIA EN CONTRATOS.

De acuerdo con Poder, el INE no ha ejercido transparencia activa en los contratos firmados con Scitum, sólo ha dado a conocer sus contrataciones sobre ciberseguridad para este proceso electoral a raíz de publicaciones periodísticas o por solicitudes de información.

Dos meses después de haber cancelado el convenio con el contratista original, el IPN, el órgano electoral confirmó que Scitum sería su nueva proveedora para cuidar la seguridad digital el día de la elección.

En diciembre de 2017, el IPN y el INE firmaron el convenio, el cual especifica que cualquiera de las partes puede cancelar el contrato con 15 días de aviso, según el documento obtenido por Poder.

“De haber seguido el texto al pie de la letra; la parte que decidió cancelarlo debió comunicarlo a su contraparte al menos desde el 1 de marzo ya que el día 15 se acordó su terminación.

“El INE tardó todavía más de un mes y medio -y como reacción a notas periodísticas- en lanzar el comunicado aclarando que el contrato entre el instituto y la universidad se había cancelado de mutuo acuerdo”, detalló la organización.

ACUSAN CONTRADICCIONES DEL INE.

Para Poder, las contradicciones dentro del propio INE son visibles. “Según el consejero Marco Antonio Baños, el motivo para cancelar el convenio con el IPN fue el costo y que los servicios de Scitum resultan más económicos. El instituto por su parte anunció vía un comunicado que fue la universidad la que no se vio en posibilidades de cumplir con el contrato”.

El costo del convenio entre el IPN y el INE era de 15 millones 390 mil pesos, según el documento “Pruebas funcionales a los sistemas informáticos para el proceso electoral federales 2017-2018, y asesoría y acompañamiento por parte de académicos especialistas”, obtenido vía transparencia por la organización.

Scitum tendría que cobrar menos que el monto que se le otorgaba al Politécnico; sin embargo, en su pronunciamiento sobre la contratación de la empresa privada, el INE no dio a conocer este detalle y no aparece en su página de transparencia.

Tampoco explicó por qué elegir a esa y no a otra compañía para un tema tan importante para el interés público, como son las elecciones.

Los servicios que daría el IPN y ahora Scitum, según la poca información disponible en los comunicados del INE y en el convenio al que Poder tuvo acceso, son para hacer auditorías el día de la elección; es decir, encontrar vulnerabilidades y reportarlas.

El encargado de solucionar esas vulnerabilidades será siempre el INE.

Scitum sí podría tener acceso a los datos de los mexicanos si el sistema está mal diseñado, si no se reporta una vulnerabilidad o si el instituto no la soluciona.

El escenario ideal es que Scitum realice pruebas preparatorias antes del 2 de julio -cosa que ya había hecho el IPN- encuentre y reporte vulnerabilidades y el INE las solucione.

La organización informó que intentó contactar al INE para precisar la investigación, pero canceló la entrevista antes de la publicación, que fue ayer.

El convenio con el IPN y el último contrato con Scitum deberían aparecer en el sitio de contrataciones del INE, según el Reglamento en Materia de Transparencia y Acceso a la Información Pública, que exime al instituto de integrar sus contrataciones en CompraNet, el repositorio de contrataciones públicas del gobierno federal.

El reglamento manda que el INE debe publicar activamente todos los documentos relacionados a convenios, compras y contratos de cualquier naturaleza, ya sea licitación pública, invitación a tres personas o adjudicación directa. Pero la realidad es muy distinta.

“A pesar de que sí hay una página donde se reportan los contratos por licitación e invitación para el año actual, hay otro sitio que integra las contrataciones de años anteriores, y un tercer portal -que no está enlazado desde los otros dos- donde aparecen las adjudicaciones directas. En ese repositorio de adjudicaciones directas, la búsqueda no es fácil: se conforma de bases de datos estatales y los enlaces en la mayoría de los casos no dirigen a ningún documento”, expuso la organización.

SCITUM, LA PROVEEDORA DEL GOBIERNO.

Scitum también ha sido proveedora de otras dependencias del gobierno. Entre 2014 y 2017 firmó 13 contratos con la administración pública por más de mil 75 millones de pesos. Los contratantes fueron cinco dependencias federales y dos gobiernos estatales, Michoacán y Oaxaca, según datos de CompraNet obtenidos por Poder.

El contrato de mayor monto fue con el Servicio de Administración Tributaria (SAT), por 978 millones 356 mil 533 pesos, el monto máximo permitido en la convocatoria.

Scitum proveyó protección cibernética, análisis de riesgos e investigación forense para el proyecto “Servicios Administrados de Seguridad de la Información y Comunicaciones (SASIC)” en 2015, el mismo año que ganó su primer contrato con el INE.