En ocasiones anteriores he comentado cómo en esta administración se ha incrementado la realización de compras gubernamentales por asignación directa. Este método, que debería ser una excepción, se ha convertido en la regla.
Además de las asignaciones directas, se han llevado a cabo numerosos procesos con la apariencia de ser licitaciones, pero en los que las especificaciones técnicas incluyen marcas específicas, lo que se conoce como licitaciones dirigidas. De hecho, estas prácticas están prohibidas en lo general por el marco jurídico en materia de adquisiciones públicas y, sin embargo, se aplican. Por ejemplo, la Estrategia Digital Nacional y la Secretaría de la Función Pública en 2019 publicaron lineamientos de adquisiciones tecnológicas que, en vez de definir especificaciones técnicas, nombran y favorecen explícitamente a ciertos proveedores.
Adicionalmente, ese tipo de procesos va en contra del principio de neutralidad tecnológica, que busca no fomentar artificialmente determinadas opciones tecnológicas en detrimento de otras, con el fin de impulsar la innovación.
Síguenos en Google Noticias para mantenerte siempre informado
Las autoridades responsables han llegado a justificar públicamente las asignaciones directas alegando que se ha preferido mantener los servicios o las licencias con los proveedores contratados previamente, a pesar de que este requisito está expresamente prohibido en el Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.
Es posible que, en la forma, todas esas compras dirigidas hayan encontrado maneras de encajarse forzadamente en la legalidad, pero los daños y riesgos que implican siguen allí.
Las asignaciones directas son contrarias a la competencia y tienen como efecto incrementar el gasto público e impedir que el Estado adquiera los bienes y servicios que necesita en los mejores términos de precio, calidad y variedad.
Además, el tipo de interacción que se desencadena cuando las dependencias gubernamentales contratan de manera directa a las mismas empresas repetidamente, van construyendo relaciones clientelares donde los esfuerzos de los proveedores se enfocan en las relaciones públicas, dejando en un segundo plano ofrecer bienes y servicios de calidad y a precios competitivos.
Sigue la información sobre los negocios y la actualidad en Forbes México
Pero más allá de un daño al erario – que ya es de por sí grave-, en lo que se refiere a tecnología, las consecuencias de no tener competencia en las adquisiciones públicas pueden llegar a causar una situación de dependencia tecnológica y poner en riesgo la seguridad e integridad de las redes, los sistemas y la información que resguardan.
¿Por qué influye la falta de competencia y de neutralidad tecnológica en la ciberseguridad? Porque se reducen las alternativas para hacer actualizaciones y mejoras o para evolucionar las redes, sistemas y servicios, al tener que limitarse a las que el proveedor tecnológico ofrezca o permita, en el momento y con las capacidades de las que disponga.
El entorno tecnológico es muy dinámico, y los sistemas que no evolucionan continuamente se van haciendo sumamente vulnerables. No es posible adaptarse a la velocidad necesaria, cuando se depende de unos cuantos proveedores cuya tecnología es incompatible con otras, cuando no ofrecen todas las soluciones requeridas en el momento oportuno o cuentan con capacidades de abasto limitadas, o por cualquier otra razón que podría resolver el mercado sin imponerle barreras.
Sigue la información de los negocios en nuestra sección especializada
Este es el caso que se está generando, por ejemplo, en los servicios en la nube, donde se ha privilegiado las compras a un grupo limitado de proveedores, poniendo en riesgo la ciberseguridad de una diversidad de autoridades y entidades públicas.
El caso de la Red Nacional de Radiocomunicación (RNR) nos deja lecciones importantes de lo que no deberíamos repetir. Esta red de las instituciones de seguridad pública federal y estatales funcionó durante años bajo las condiciones impuestas por un monopolio, Airbus, fabricante del equipo Tetrapol. De un año al otro, se seguía contratando al mismo proveedor, que no permitía interoperar ni incorporar funciones valiosas como la transmisión de videos, con lo que se limitó la capacidad de acción y de coordinación de las autoridades de seguridad pública. Después de 20 años, por fin se decidió abandonar ese modelo por otro con competencia, neutralidad tecnológica y arquitectura abierta, que ahora sí permita la modernización y actualización continua, para fortalecer las tareas de seguridad.
Pero el problema de fondo en la historia de la RNR fue la falta de competencia y de neutralidad tecnológica, que limitaron las capacidades de actuación de las autoridades de seguridad pública, por haber puesto sus comunicaciones en las manos de un monopolio. Esta historia puede repetirse en cualquier otra instancia, particularmente en los servicios en la nube que cada vez se usan más.
Sigue la información sobre el mundo en nuestra sección internacional
La vulnerabilidad de los sistemas y redes del sector público se ha evidenciado en los numerosos ciberataques padecidos en los últimos años, que hemos llegado a conocer a pesar de la reticencia para transparentarlos
Como ejemplo, está el ataque a Petróleos Mexicanos en 2019, considerado como el peor en su historia. Se extrajeron 180,000 archivos con nombres de usuarios, contraseñas, bases de datos, bitácoras, etc., que, al menos hasta febrero de 2021, se encontraban todavía en la red oscura. Este ha sido sólo uno de los miles de intentos de ataques que ha sufrido Pemex diariamente. La Auditoría Superior de la Federación ha advertido que esta entidad no cuenta con mecanismos suficientes para proteger sus sistemas informáticos.
Otro caso que se mantuvo en secreto, pero finalmente fue revelado por los medios, es el intento de robo a Bancomext en 2018, donde se transfirieron 110 millones de dólares en la forma de un aparente donativo a una iglesia coreana. En esa ocasión, la diferencia de horarios permitió al banco de desarrollo actuar para rescatar los fondos, antes de que iniciara el día bancario en Corea.
Encuentra aquí las noticias más destacadas de la política mexicana
Los ataques cibernéticos generan grandes costos: desde el pago de rescates hasta el daño asociado a la pérdida de información o a su divulgación cuando es estratégica o personal; también la puesta en marcha de sistemas alternativos no planeados de emergencia y la falta de atención de necesidades importantes debido a la degradación o desarticulación de sistemas y servicios públicos.
La transformación digital de la administración pública debería ser una prioridad, pero ha sido especialmente afectada por la política de austeridad que ha relegado este rubro sin entender que se trata de una inversión fundamental para el país y no un simple gasto corriente.
Esta situación se agrava por la falta de una estrategia digital nacional donde el componente de ciberseguridad sensibilice a los responsables de las compras gubernamentales sobre las consecuencias de no contemplar la competencia y la neutralidad tecnológica en sus procesos.
El camino fácil de la asignación directa va creando cotos tecnológicos que nos saldrán muy caros.
Contacto:
*Economista especialista en competencia, regulación, ecosistema digital, liderazgo y género. Directora general del Centro-i para la Sociedad del Futuro. Socia directora de AEQUUM. Presidenta de la red de mujeres CONECTADAS y excomisionada del IFT.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
