Se detectó que a los equipos de cómputo no se les instaló ninguna protección para evitar la fuga de información
24 Horas
Pemex sufrió 767 mil intentos de hackeo en casi un año: ASF
Desde la llegada al poder de Andrés Manuel López Obrador, el 1 de diciembre pasado, Petróleos Mexicanos (Pemex) ha sufrido 767 mil intentos de hackeo en sus sistemas electrónicos e informáticos.
De acuerdo con el reporte 449 de la Auditoría Superior de la Federación (ASF), las empresas contratadas para la ciberseguridad de la petrolera lograron neutralizar las amenazas; sin embargo, se detectaron deficiencias en la prestación del servicio.
Las fallas encontradas por la Auditoría, en su revisión a la Cuenta Pública 2018, van desde equipos a los que no se les instaló ningún tipo de protección, hasta vulnerabilidad por la posible fuga de información confidencial o ataques cibernéticos.
Las alertas de la ASF resultaron ciertas debido a que hace unos días se difundió que Pemex sufrió un ataque cibernético, sin que se aclararan los alcances del mismo.
Respecto al contrato para la ciberseguridad de Petróleos Mexicanos, éste tiene una vigencia de julio de 2018 a julio de 2021, con un presupuesto máximo de 804.5 millones de pesos, incluido el Impuesto al Valor Agregado (IVA).
Las empresas encargadas de brindar dicho servicio fueron Tecnologías de Información América, Operbes, Servicios Operbes y Soluciones Integrales Saynet. Sobre ese contrato para los “servicios de comunicación segura para el acceso a internet de Pemex”, la Auditoría detectó que los prestadores de servicios “pueden interceptar, extraer y almacenar información sensible, pero no se identificaron mecanismos de control que alerten a Pemex para evitar cualquier fuga de información”.
Entre las deficiencias, se halló que existen equipos de cómputo en los cuales no se instaló la solución de detección y respuestas de amenazas; fugas de información, ni tampoco las soluciones mencionadas.
La Auditoría concluye que Pemex, durante la administración de Carlos Alberto Treviño “no llevó a cabo un análisis basado en las necesidades de Pemex antes de elaborar las bases de la contratación, para determinar la capacidad de los recursos requeridos en el contrato”.
De acuerdo con el documento, a pesar del contrato por más de 800 millones de pesos, “no se realiza una revisión periódica de las pistas de Auditoría y las bitácoras de los aplicativos sustantivos, sus bases de datos y sistemas operativos, con la finalidad de identificar transacciones no autorizadas, posible fuga de información o vulnerabilidades relacionadas con la seguridad de los sistemas”.
La ASF indica que “se identificaron deficiencias en las configuraciones de seguridad de los dispositivos de las comunicaciones, falta de mantenimiento, monitoreo y análisis de registros de auditoría, lo anterior compromete la integridad, confiabilidad y disponibilidad de los activos de la empresa”.
Sin afectaciones, el ciberataque: Durazo
Daniela Wachauf
El titular de la secretaría de Seguridad y Protección Ciudadana,Alfonso Durazo, afirmó que el ciberataque a Petróleos Mexicanos (Pemex) no tuvo afectaciones. Hasta el cierre de la edición, la Fiscalía General de la República (FGR) no confirmó si la petrolera había presentado una denuncia.
“La denuncia corresponde presentarla a Pemex; son diversas instancias las que estamos coadyuvando en esa investigación. Ya adelantó la Secretaría de Energía que no habrá negociación y estoy de acuerdo”, dijo.
Destacó que la División Científica, perteneciente a la Guardia Nacional, está trabajando en colaboración con Pemex.