De 24 Horas
Ángel Cabrera / Daniela Wachauf
Pemex sufrió 767 mil intentos de hackeo en casi un año: ASF
Desde la llegada al poder de Andrés Manuel López Obrador, el 1 de diciembre pasado, Petróleos Mexicanos (Pemex) ha sufrido 767 mil intentos de hackeo en sus sistemas electrónicos e informáticos.
Foto: archivo 24 horas
Las fallas encontradas por la Auditoría, en su revisión a la Cuenta
Pública 2018, van desde equipos a los que no se les instaló ningún tipo
de protección, hasta vulnerabilidad por la posible fuga de información
confidencial o ataques cibernéticos
De acuerdo con el reporte 449 de la Auditoría Superior de la Federación (ASF),
las empresas contratadas para la ciberseguridad de la petrolera
lograron neutralizar las amenazas; sin embargo, se detectaron
deficiencias en la prestación del servicio.
Las fallas encontradas por la Auditoría, en su revisión a la Cuenta Pública 2018,
van desde equipos a los que no se les instaló ningún tipo de
protección, hasta vulnerabilidad por la posible fuga de información
confidencial o ataques cibernéticos.
Las alertas de la ASF resultaron ciertas debido a que hace unos días
se difundió que Pemex sufrió un ataque cibernético, sin que se aclararan
los alcances del mismo.
Respecto al contrato para la ciberseguridad de Petróleos Mexicanos, éste tiene una vigencia de julio de 2018 a julio de 2021, con un presupuesto máximo de 804.5 millones de pesos, incluido el Impuesto al Valor Agregado (IVA).
Las empresas encargadas de brindar dicho servicio fueron Tecnologías de Información América, Operbes, Servicios Operbes y Soluciones Integrales Saynet.
Sobre ese contrato para los “servicios de comunicación segura para el
acceso a internet de Pemex”, la Auditoría detectó que los prestadores de
servicios “pueden interceptar, extraer y almacenar información
sensible, pero no se identificaron mecanismos de control que alerten a
Pemex para evitar cualquier fuga de información”.
Entre las deficiencias, se halló que existen equipos de cómputo en
los cuales no se instaló la solución de detección y respuestas de
amenazas; fugas de información, ni tampoco las soluciones mencionadas.
La Auditoría concluye que Pemex, durante la administración de Carlos Alberto Treviño
“no llevó a cabo un análisis basado en las necesidades de Pemex antes
de elaborar las bases de la contratación, para determinar la capacidad
de los recursos requeridos en el contrato”.
De acuerdo con el documento, a pesar del contrato por más de 800
millones de pesos, “no se realiza una revisión periódica de las pistas
de Auditoría y las bitácoras de los aplicativos sustantivos, sus bases
de datos y sistemas operativos, con la finalidad de identificar
transacciones no autorizadas, posible fuga de información o
vulnerabilidades relacionadas con la seguridad de los sistemas”.
La ASF indica que “se identificaron deficiencias en las
configuraciones de seguridad de los dispositivos de las comunicaciones,
falta de mantenimiento, monitoreo y análisis de registros de auditoría,
lo anterior compromete la integridad, confiabilidad y disponibilidad de
los activos de la empresa”.
Sin afectaciones, el ciberataque: Durazo
Por: Daniela Wachauf
El titular de la secretaría de Seguridad y Protección Ciudadana, Alfonso Durazo,
afirmó que el ciberataque a Petróleos Mexicanos (Pemex) no tuvo
afectaciones. Hasta el cierre de la edición, la Fiscalía General de la
República (FGR) no confirmó si la petrolera había presentado una
denuncia.
“La denuncia corresponde presentarla a Pemex; son diversas instancias
las que estamos coadyuvando en esa investigación. Ya adelantó la
Secretaría de Energía que no habrá negociación y estoy de acuerdo”,
dijo.
Destacó que la División Científica, perteneciente a la Guardia Nacional, está trabajando en colaboración con Pemex.
LEG
No hay comentarios:
Publicar un comentario