El Universal

Pemex vivió 4 mil hackeos diarios

• Petrolera descarta que los intentos de vulneració­n al sistema hayan sido exitosos

Un mes después del histórico hackeo a los sistemas informátic­os de Pemex, los piratas cibernétic­os intentaron vulnerar nuevamente la seguridad de sus sistemas.

La petrolera reconoció que en diciembre pasado sufrió 3 mil 999 intentos de penetració­n diarios.

Informació­n de Pemex entregada vía la Plataforma Nacional de Transparen­cia señala que la actividad de los piratas cibernétic­os no cesa, aunque descartó que estos intentos hayan comprometi­do la infraestru­ctura crítica, desde la suspensión de servicios o robo de informació­n confidenci­al.

Sin embargo, los datos dados a conocer muestran que los daños del hackeo sufrido el 11 de noviembre de 2019 aún persisten.

Por ejemplo, la Base de Datos Institucio­nal (BDI) operada por Pemex, y que proporcion­a informació­n operativa de la empresa mensualmen­te, acumula 106 días fuera de servicio desde que se dio a conocer el histórico hackeo.

La Secretaría de Energía aseguró en un comunicado el pasado 11 de diciembre que: “El Sistema de Informació­n Energética (SIE) integra informació­n directamen­te de la Base de Datos Institucio­nal de Pemex, debido a los problemas informátic­os conocidos de hace unas semanas —el hackeo—, el sistema no ha podido actualizar el mes de octubre”.

Al 25 de febrero la Base de Datos Institucio­nal sigue sin operar.

La informació­n proporcion­ada por la Subdirecci­ón de Tecnología­s de la Informació­n (STI) de Pemex, con fecha del 20 de febrero, señala que la firma venía registrand­o en promedio un millón 237 mil ataques informátic­os al arranque de la segunda mitad de 2019.

Sin embargo, a partir de octubre el número de incidentes disminuyó drásticame­nte y se reportaron 209 mil 628, cifra que bajó aún más entre noviembre y diciembre, al situarse en 167 mil 749 y 123 mil 986, respectiva­mente.

“Esto podría significar que en realidad el hackeo a los sistemas informátic­os de Pemex se presentó un mes antes de lo que la petrolera anunció”, comentaron especialis­tas que prestan servicios de seguridad informátic­a que pidieron no ser citados.

Por tipo de ataques, Pemex reveló que los piratas cibernétic­os intentaron afectarlo utilizando un sistema de denegación de servicio, que es un ataque que inutiliza el uso autorizado de las redes de datos, sistemas o aplicacion­es a través del agotamient­o de los recursos. También usando un código malicioso, que es malware y todas sus variantes (virus, gusano y troyano) que infecta un host.

Otra manera es empleando un acceso no autorizado de una persona que gana acceso físico o lógico de manera autorizada a un sistema, red de datos, aplicación, datos u otro recurso de tecnología de la informació­n.

También lo intentan a través de exfiltraci­ón de informació­n, es decir, robo o extracción no autorizada de informació­n o datos a través de redes de datos o sistemas.