Raquel Buenrostro acusa falta de mantenimiento y mal uso de plataforma del INAI: “Estaba atacando todos los sistemas”

Raquel Buenrostro Sánchez, secretaria Anticorrupción y Buen Gobierno, denunció que la Plataforma Nacional de Transparencia (PNT) y micrositios del extinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) tenían diversos deterioros tecnológicos, riesgos de seguridad y vacíos administrativos al momento en que se entregaron a la dependencia a su cargo este año.

En la conferencia ‘La Mañanera del Pueblo’, la funcionaria explicó que el proceso de transferencia incluyó la incorporación de un validador criptográfico para los archivos entregados, con el objetivo de garantizar la integridad y autenticidad de la información.

Destacó que los respaldos de los sistemas del INAI quedaron resguardados para fines de auditoría, mientras que los sitios web, que originalmente operaban bajo dominios .org, deberán migrar a plataformas .gob.mx, en línea con el resto de los portales del sector público, como parte de la extinción del INAI y la necesidad de reforzar la seguridad digital.

Buenrostro Sánchez acusó que durante la revisión de los activos digitales, se detectaron que en los sitios web del INAI se publicaba información no oficial o que perdió validez tras los cambios en la Ley General de Transparencia y Acceso a la Información Pública (LGTAIP) y la desaparición del instituto.

“Encontramos que en el INAI había muchas páginas y portales .org, como saben el gobierno, el gobierno utiliza por seguridad y por que tiene un tratamiento distinto las terminaciones .gob.mx y las .org son privadas, entonces había mucha información en las .org estaba mezclada con la .gob”, dijo en Palacio Nacional.

No obstante, resaltó que aunque los respaldos de estos sitios se conservarán para eventuales consultas, su contenido ya no tiene carácter oficial.

Mencionó que el diagnóstico de los micrositios reveló vulnerabilidades críticas. Uno de los ejemplos más graves fue el hallazgo de sitios comprometidos, como el portal https://registro-esquemas.inai.org.mx/, que llegó a exhibir artículos a la venta, lo que evidencia la falta de controles y la exposición a incidentes de seguridad informática, ya que tenía virus triyanos.

“El apartado del servidor donde estaba toda la protección de datos personales había por ejemplo esta plataforma de comprar tipo Amazon, que aquí la tenemos en foto porque estaba lleno de virus de troyanos, estaba atacando todos los sistemas, entonces tuvimos que darla de baja”, precisó.

Comentó que el estado de la infraestructura tecnológica recibida fue calificado como deteriorado y carente de mantenimiento preventivo, al señalar que los servidores físicos y las unidades de respaldo se encontraban en mal estado, mientras que los equipos de virtualización presentaban baja capacidad y ausencia de mantenimiento.

Agregó que entre los sistemas de protección y soporte, el sistema de detección y supresión de incendios estaba fuera de operación, aunque se encontraba en proceso de mitigación.

Mientras que el sistema de aire acondicionado se hallaba en estado crítico, con unidades antiguas y al menos una fuera de servicio. Parte de la infraestructura tenía más de 20 años de antigüedad y no existía un diagnóstico actualizado de los tableros eléctricos, lo que implicaba riesgo de sobrecargas y cortocircuitos.

Además, se identificó la presencia de software y plataformas obsoletas o descontinuadas, con versiones tan antiguas como la de 2003.

En cuanto a la situación de la entrega-recepción, acusó que el documento señala que existe información faltante, lo que ha motivado un proceso de deslinde de responsabilidades con el apoyo del Órgano Interno de Control (OIC). Entre los pendientes figuran expedientes originales, proyectos de acta del Sistema Nacional de Transparencia (SNT) que fueron recibidos posteriormente, y manuales y procedimientos de actividades manuales en la PNT.

El nuevo esquema de administración de la PNT implica la participación de todas las dependencias del Poder Ejecutivo Federal, así como del Poder Legislativo, Poder Judicial, partidos políticos, sindicatos y organismos autónomos.

Estas entidades tienen la obligación de atender solicitudes y publicar información en la PNT, mientras que las autoridades garantes actúan únicamente en caso de quejas y son responsables de resolverlas.

Subrayó que la PNT constituye el vínculo entre el derecho a saber y el deber de informar, permitiendo a la ciudadanía realizar solicitudes de acceso a la información pública, consultar datos obligatorios y presentar quejas.