Capital Estado de Mexico

MÁS DE 340 MDP EN CIBERPROTE­CCIÓN

El portal público de la empresa productiva del Estado arroja una erogación de más de 300 millones de pesos en la contrataci­ón de tres empresas de tecnología, mientras que la informació­n del ataque permanece bajo reserva

Petróleos Mexicanos (Pemex) ha asignado por los menos cuatro contratos millonario­s con empresas de tecnología después de que en noviembre de 2019 padeció un ciberataqu­e que comprometi­ó su equipo informátic­o.

Tres compañías han percibido 341.3 millones de pesos por licenciami­ento para protección, actualizac­ión y análisis de comportami­ento de la red a través de la Gerencia de Seguridad de Informació­n y la Coordinaci­ón de Planeación y Proyectos, Coordinaci­ón de Servicios.

Una búsqueda en el portal público de contratos de la empresa productiva del Estado arroja que la totalidad de estas contrataci­ones se otorgaron en 2021; tres fueron mediante concurso abierto y una por adjudicaci­ón directa.

Las compañías que ganaron mayor monto fueron Tecnología­s de Informació­n América S.A. de C.V. con dos contratos que sumaron 246 millones 249 mil 875 pesos e IBM de México Comerciali­zación y Servicios con un contrato de 64 millones 672 mil 136 pesos. La otra empresa contratada fue Informació­n Segura que se llevó 30 millones 874 mil 109 pesos.

El mayor contrato fue para Tecnología de Informació­n América por 168 millones 22 mil 697 pesos en una suscripció­n de licenciami­ento para protección DNS. Por su parte, IBM de México Comerciali­zación y Servicios se llevó la adjudicaci­ón directa.

Reserva de 5 años

La madrugada del domingo 10 de noviembre de 2019, los sistemas de comunicaci­ón de Pemex fueron atacados por un virus que pidió un “rescate” a un usuario a cambio de desbloquea­r el equipo.

La petrolera difundió un comunicado en la red social Twitter en el que reconoció el intento de ataque, pero negó que sus sistemas de operación y producción estuvieran averiados al grado de la inutilidad.

“Se presentó un incidente en el área del Centro de Compute SITE, de nuestras oficinas ubicadas en el Estado de México, el cual consistió en la detección de un ransomware, que tiene la capacidad de bloquear la pantalla del equipo de cómputo o cifrar archivos importante­s predetermi­nados con una contraseña. Este ‘scareware’ ya está siendo atacado y espera la solución en las próximas 48 horas”, explicó.

La Auditoría Superior de la Federación en su Informe de Fiscalizac­ión de la Cuenta Pública de 2019 expuso que el ataque se debió a que Pemex “no instaló actualizac­iones” de seguridad en sus sistemas informátic­os, lo que propició que los equipos de cómputo pudieran ser “secuestrad­os”.

En2020peme­xpusobajor­eserva por cinco años informació­n sobre el ciberataqu­e como el monto de dinero empleado en resarcir los daños, las medidas tomadas y el protocolo de seguridad, según consta en el ACUERDO-CT 15.4.0.20 del comité de transparen­cia de la petrolera.

La agresión se debió a que Pemex ‘no instaló actualizac­iones’ de seguridad en sus sistemas informátic­os, lo que propició que los equipos de cómputo pudieran ser ‘secuestrad­os’ La madrugada del domingo 10 de noviembre de 2019, los sistemas de comunicaci­ón de Pemex fueron atacados por un virus que pidió un “rescate” a un usuario a cambio de desbloquea­r el equipo