En un año, HACKERS BOMBARDEAN a PEMEX

El secretario de Hacienda, Arturo Herrera, minimizó el atentado contra los sistemas informáticos de la petrolera. “Es parte del desarrollo tecnológico”, dijo. Expertos en seguridad cibernética advierten que la CFE está en la mira de los delincuentes; y recomiendan a Pemex pagar el rescate para que su red vuelva a la normalidad, o al menos, instalar copias de seguridad en sus equipos de cómputo.

Desde la llegada al poder de Andrés Manuel López Obrador, el 1 de diciembre pasado, Petróleos Mexicanos (Pemex) ha sufrido 767 mil intentos de hackeo en sus sistemas electrónicos e informáticos.

De acuerdo con el reporte 449 de la Auditoría Superior de la Federación (ASF), las empresas contratadas para la ciberseguridad de la petrolera lograron neutralizar las amenazas; sin embargo, se detectaron deficiencias en la prestación del servicio.

Las fallas encontradas por la Auditoría, en su revisión a la Cuenta Pública 2018, van desde equipos a los que no se les instaló ningún tipo de protección, hasta vulnerabilidad por la posible fuga de información confidencial o ataques cibernéticos.

  • Las alertas de la ASF resultaron ciertas debido a que hace unos días se difundió que Pemex sufrió un ataque cibernético, sin que se aclararan los alcances del mismo.
  • Respecto al contrato para la ciberseguridad de Petróleos Mexicanos, éste tiene una vigencia de julio de 2018 a julio de 2021, con un presupuesto máximo de 804.5 millones de pesos, incluido el Impuesto al Valor Agregado (IVA).

Las empresas encargadas de brindar dicho servicio fueron Tecnologías de Información América, Operbes, Servicios Operbes y Soluciones Integrales Saynet. Sobre ese contrato para los “servicios de comunicación segura para el acceso a internet de Pemex”, la Auditoría detectó que los prestadores de servicios “pueden interceptar, extraer y almacenar información sensible, pero no se identificaron mecanismos de control que alerten a Pemex para evitar cualquier fuga de información”.

  • Entre las deficiencias, se halló que existen equipos de cómputo en los cuales no se instaló la solución de detección y respuestas de amenazas; fugas de información, ni tampoco las soluciones mencionadas.
  • La Auditoría concluye que Pemex, durante la administración de Carlos Alberto Treviño “no llevó a cabo un análisis basado en las necesidades de Pemex antes de elaborar las bases de la contratación, para determinar la capacidad de los recursos requeridos en el contrato”.
  • De acuerdo con el documento, a pesar del contrato por más de 800 millones de pesos, “no se realiza una revisión periódica de las pistas de Auditoría y las bitácoras de los aplicativos sustantivos, sus bases de datos y sistemas operativos, con la finalidad de identificar transacciones no autorizadas, posible fuga de información o vulnerabilidades relacionadas con la seguridad de los sistemas”.

La ASF indica que “se identificaron deficiencias en las configuraciones de seguridad de los dispositivos de las comunicaciones, falta de mantenimiento, monitoreo y análisis de registros de auditoría, lo anterior compromete la integridad, confiabilidad y disponibilidad de los activos de la empresa”./24 HORAS-PUNTOporPUNTO

Recibe nuestro boletín informativo, suscríbete usando el formulario