Hackers intentaron “secuestro” de Pemex
• Piratas cibernéticos quisieron robar identidad a 8,500 funcionarios • Petrolera reconoce debilidad en sistemas por falta de más inversión
En 2018, piratas cibernéticos intentaron “secuestrar” la información contenida en 60 mil equipos de cómputo de Petróleos Mexicanos (Pemex), “robar la identidad” de más de 8 mil 500 de sus funcionarios y penetrar sus 160 portales web.
De acuerdo con un informe sobre seguridad informática de la petrolera elaborado por la Dirección Corporativa de Tecnologías de la Información de Pemex (DCTI) y entregado a la presente administración como parte del proceso de entrega-recepción, el año pasado hubo una intensa actividad de los hackers para acceder a información histórica y estratégica cuyo valor es incalculable.
En febrero del año pasado, el entonces encargado de esta dirección, Rodrigo Becerra Mizuno, confió en entrevista con EL UNIVERSAL, que la petrolera es la empresa mexicana con más intentos de penetración ilegal a sus sistemas informáticos.
Al mes, dijo, Pemex recibe 600 mil ataques cibernéticos , 7.2 millones al año, cifra que se confirma en el Libro Blanco Transformación Digital en Petróleos Mexicanos y Empresas Productivas Subsidiarias 2012-2018.
En el documento, la empresa reconoce que la debilidad en sus sistemas informáticos se debió a “un rezago tecnológico importante , ya que no se habían realizado las inversiones necesarias en seguridad durante más de cuatro años (2013-2016)”.
Durante ese periodo varios proyectos dedicados a resolver las debilidades de los sistemas informáticos de Pemex no recibieron un solo centavo, como: la adquisición de un centro de cómputo para Poza Rica, Villahermosa y Ciudad del Carmen, que demandaba 645 millones de pesos; actualización y mantenimiento de cómputo para soluciones ERP, que requería 137 millones; adquisición de infraestructura de procesamiento para centros de cómputo de la DCTIPN, con un avance de 30%; el Programa de Aprovisionamiento de equipo de cómputo y periféricos para Petróleos Mexicanos y Organismos Subsidiarios 2014-2016, con un costo de 3 mil 622 millones, y el programa de adquisición y actualización de paquetes y programas de informática para soportar las operaciones de los procesos productivos de Pemex, con un costo de 4 mil 217 millones, pero que a la fecha lleva un avance de 49.17%.
En enero de 2017, la DCTI realizó un diagnóstico con el fin de identificar el grado de madurez de las capacidades de las tecnologías de la información (TI), así como las brechas en la gestión comparadas con las mejores prácticas de la industria y los riesgos operativos que éstas representan.
Debilidades. Los resultados obtenidos alertaron de las debilidades de sus sistemas de información.
En planeación estratégica y financiera se detectó que “no se contaba con una buena planeación presupuestal para la ejecución de proyectos y la operación, se carecía de arquitectura tecnológica que promoviera la estandarización y su evolución”.
En racionalización de sistemas y aplicativos, “existía poca visibilidad de la información empresarial y operativa, se otorgaba atención reactiva y descoordinada de las necesidades del negocio (corporativo, EPS y alianzas potenciales), existía plataforma de sistemas desintegrada y compleja”.
En continuidad operativa y ciberseguridad, “se contaba con infraestructura y telecomunicaciones obsoletas, se tenía un nivel de seguridad de TI básico (interno y externo)”.
El problema era grave, porque por sus sistemas informáticos se maneja toda la información operativa, financiera y comercial de la empresa y un ataque cibernético exitoso ponía en riesgo miles de operaciones, incluyendo producción de petróleo y gas, procesamiento, distribución, comercialización o pago a proveedores…
Pemex sostiene que la protección de sus sistemas tiene que estar habilitada para dar protección contra ciberataques asociados con ransomware, infecciones de malware, ataques DDoS, tráfico de HTTPs malicioso, maladvertising, phishing, móviles e información en la nube, internet de las cosas e inteligencia artificial.
Por esa razón, la empresa inició en 2017 una transformación digital que incluyó varios contratos, entre los cuales destaca el de servicios administrados de cómputo para Pemex, sus subsidiarias y, en su caso, filiales que permitiría cobertura nacional con 29 mil 462 equipos fijos y 7 mil 79 portátiles, excepto en Quintana Roo.
El plan estuvo programado para ejecutarse en tres años y en este ejercicio se concluirá el proceso.