Empresas

Irregularidades en AICM: Auditoría revela que registros contables se hacen a mano

El AICM no cuenta con gestión de vulnerabilidades ni ciberseguridad, además de que hay diferencias millonarias entre la factuación de la TUA contra los manifiestos de salida.

El Aeropuerto Internacional de la Ciudad de México no cuenta con póliza de ciberseguridad para reacciones inmediatas. (Cuartoscuro)

A los problemas en la infraestructura del Aeropuerto Internacional de la Ciudad de México (AICM) se suman una serie de inconsistencias en los sistemas y procesos contables del principal puerto aéreo del país que van desde una diferencia no conciliada de 61.7 millones de pesos por la facturación de Tarifa de Uso Aeroportuario (TUA) en el ejercicio 2022, así como procesos de registro de nómina que se realizan a mano.

De acuerdo con los resultados de la auditoría 08-23, realizada al AICM por el Órgano Interno de Control y el despacho Castillo Miranda y Compañía (BDO), el aeropuerto presentó diferencias entre los ingresos de la TUA y el reporte de manifiestos de salida emitido por el sistema VEOVO (documento que nos indica el número de pasajeros por vuelo), lo cual da origen a un reconocimiento de ingresos inferior por dicho monto al cierre del ejercicio 2022.

Además, la revisión de la TUA reveló que el AICM “no tiene la práctica de conciliar periódicamente y de manera integral los importes de la facturación de la TUA contra los manifiestos de salida.”

El aeropuerto y los Servicios Aeroportuarios de la Ciudad de México no tienen documentado en su totalidad un Marco de Gestión de Seguridad de la Información (MSGI) como lo sugiere la Coordinación de Estrategia Digital Nacional (CEDN), respecto a la implementación de controles para las siguientes directrices: “planeación, recursos humanos, redes y telecomunicaciones”.

El AICM tampoco cuenta cuenta con un programa de Gestión de Vulnerabilidades y de una póliza de ciberseguridad que permitan administrar y ejecutar respuestas inmediatas en caso de presentarse algún incidente cibernético

Además se reportó que no realiza un monitoreo a las cuentas de usuarios para confirmar los privilegios otorgados, cuentas de usuarios no autorizadas y la confirmación de la desactivación oportuna de cuentas de usuarios con acceso a los sistemas Oracle y Meta 4 en el período de enero a diciembre de 2022

En el AICM existe un solo perfil como “supervisor”, en la cual está asignada a los seis usuarios que procesan la nómina y el registro contable de Presupuestos, Tesorería y Nómina se realiza manualmente.

También lee: