Hac­kers in­ten­ta­ron “se­cues­tro” de Pemex

• Pi­ra­tas ci­ber­né­ti­cos qui­sie­ron ro­bar iden­ti­dad a 8,500 fun­cio­na­rios • Pe­tro­le­ra re­co­no­ce de­bi­li­dad en sis­te­mas por fal­ta de más in­ver­sión

El Universal - - CARTERA - NOÉ CRUZ SE­RRANO —[email protected]­ni­ver­sal.com.mx

En 2018, pi­ra­tas ci­ber­né­ti­cos in­ten­ta­ron “se­cues­trar” la in­for­ma­ción con­te­ni­da en 60 mil equi­pos de cómpu­to de Pe­tró­leos Me­xi­ca­nos (Pemex), “ro­bar la iden­ti­dad” de más de 8 mil 500 de sus fun­cio­na­rios y pe­ne­trar sus 160 por­ta­les web.

De acuer­do con un in­for­me so­bre se­gu­ri­dad in­for­má­ti­ca de la pe­tro­le­ra ela­bo­ra­do por la Di­rec­ción Corporativa de Tec­no­lo­gías de la In­for­ma­ción de Pemex (DCTI) y en­tre­ga­do a la pre­sen­te ad­mi­nis­tra­ción co­mo par­te del pro­ce­so de entrega-re­cep­ción, el año pasado hu­bo una in­ten­sa ac­ti­vi­dad de los hac­kers pa­ra ac­ce­der a in­for­ma­ción his­tó­ri­ca y es­tra­té­gi­ca cu­yo va­lor es in­cal­cu­la­ble.

En fe­bre­ro del año pasado, el en­ton­ces en­car­ga­do de es­ta di­rec­ción, Ro­dri­go Becerra Mi­zuno, con­fió en en­tre­vis­ta con EL UNI­VER­SAL, que la pe­tro­le­ra es la em­pre­sa me­xi­ca­na con más in­ten­tos de pe­ne­tra­ción ile­gal a sus sis­te­mas in­for­má­ti­cos.

Al mes, di­jo, Pemex re­ci­be 600 mil ata­ques ci­ber­né­ti­cos , 7.2 mi­llo­nes al año, ci­fra que se con­fir­ma en el Li­bro Blan­co Trans­for­ma­ción Di­gi­tal en Pe­tró­leos Me­xi­ca­nos y Em­pre­sas Pro­duc­ti­vas Sub­si­dia­rias 2012-2018.

En el do­cu­men­to, la em­pre­sa re­co­no­ce que la de­bi­li­dad en sus sis­te­mas in­for­má­ti­cos se de­bió a “un re­za­go tec­no­ló­gi­co im­por­tan­te , ya que no se ha­bían rea­li­za­do las in­ver­sio­nes ne­ce­sa­rias en se­gu­ri­dad du­ran­te más de cua­tro años (2013-2016)”.

Du­ran­te ese pe­rio­do va­rios pro­yec­tos de­di­ca­dos a re­sol­ver las de­bi­li­da­des de los sis­te­mas in­for­má­ti­cos de Pemex no re­ci­bie­ron un so­lo cen­ta­vo, co­mo: la adquisición de un cen­tro de cómpu­to pa­ra Po­za Ri­ca, Vi­llaher­mo­sa y Ciu­dad del Car­men, que de­man­da­ba 645 mi­llo­nes de pesos; ac­tua­li­za­ción y man­te­ni­mien­to de cómpu­to pa­ra so­lu­cio­nes ERP, que re­que­ría 137 mi­llo­nes; adquisición de in­fra­es­truc­tu­ra de pro­ce­sa­mien­to pa­ra cen­tros de cómpu­to de la DCTIPN, con un avan­ce de 30%; el Pro­gra­ma de Apro­vi­sio­na­mien­to de equi­po de cómpu­to y pe­ri­fé­ri­cos pa­ra Pe­tró­leos Me­xi­ca­nos y Or­ga­nis­mos Sub­si­dia­rios 2014-2016, con un cos­to de 3 mil 622 mi­llo­nes, y el pro­gra­ma de adquisición y ac­tua­li­za­ción de pa­que­tes y pro­gra­mas de in­for­má­ti­ca pa­ra so­por­tar las ope­ra­cio­nes de los pro­ce­sos pro­duc­ti­vos de Pemex, con un cos­to de 4 mil 217 mi­llo­nes, pe­ro que a la fe­cha lle­va un avan­ce de 49.17%.

En enero de 2017, la DCTI reali­zó un diag­nós­ti­co con el fin de iden­ti­fi­car el gra­do de ma­du­rez de las ca­pa­ci­da­des de las tec­no­lo­gías de la in­for­ma­ción (TI), así co­mo las bre­chas en la ges­tión com­pa­ra­das con las mejores prác­ti­cas de la in­dus­tria y los ries­gos ope­ra­ti­vos que és­tas re­pre­sen­tan.

De­bi­li­da­des. Los re­sul­ta­dos ob­te­ni­dos aler­ta­ron de las de­bi­li­da­des de sus sis­te­mas de in­for­ma­ción.

En pla­nea­ción es­tra­té­gi­ca y fi­nan­cie­ra se de­tec­tó que “no se con­ta­ba con una bue­na pla­nea­ción pre­su­pues­tal pa­ra la eje­cu­ción de pro­yec­tos y la ope­ra­ción, se ca­re­cía de ar­qui­tec­tu­ra tec­no­ló­gi­ca que pro­mo­vie­ra la es­tan­da­ri­za­ción y su evo­lu­ción”.

En racionalización de sis­te­mas y apli­ca­ti­vos, “exis­tía po­ca vi­si­bi­li­dad de la in­for­ma­ción em­pre­sa­rial y ope­ra­ti­va, se otor­ga­ba aten­ción reac­ti­va y des­coor­di­na­da de las ne­ce­si­da­des del ne­go­cio (cor­po­ra­ti­vo, EPS y alian­zas po­ten­cia­les), exis­tía pla­ta­for­ma de sis­te­mas de­sin­te­gra­da y com­ple­ja”.

En con­ti­nui­dad ope­ra­ti­va y ci­ber­se­gu­ri­dad, “se con­ta­ba con in­fra­es­truc­tu­ra y te­le­co­mu­ni­ca­cio­nes ob­so­le­tas, se tenía un ni­vel de se­gu­ri­dad de TI bá­si­co (in­terno y ex­terno)”.

El pro­ble­ma era gra­ve, por­que por sus sis­te­mas in­for­má­ti­cos se ma­ne­ja to­da la in­for­ma­ción ope­ra­ti­va, fi­nan­cie­ra y co­mer­cial de la em­pre­sa y un ata­que ci­ber­né­ti­co exi­to­so po­nía en ries­go mi­les de ope­ra­cio­nes, in­clu­yen­do pro­duc­ción de pe­tró­leo y gas, pro­ce­sa­mien­to, dis­tri­bu­ción, co­mer­cia­li­za­ción o pa­go a pro­vee­do­res…

Pemex sos­tie­ne que la pro­tec­ción de sus sis­te­mas tie­ne que es­tar ha­bi­li­ta­da pa­ra dar pro­tec­ción con­tra ci­be­ra­ta­ques aso­cia­dos con ran­som­wa­re, in­fec­cio­nes de malwa­re, ata­ques DDoS, trá­fi­co de HTTPs ma­li­cio­so, ma­lad­ver­ti­sing, phis­hing, mó­vi­les e in­for­ma­ción en la nu­be, in­ter­net de las co­sas e in­te­li­gen­cia ar­ti­fi­cial.

Por esa ra­zón, la em­pre­sa ini­ció en 2017 una trans­for­ma­ción di­gi­tal que in­clu­yó va­rios con­tra­tos, en­tre los cua­les des­ta­ca el de ser­vi­cios ad­mi­nis­tra­dos de cómpu­to pa­ra Pemex, sus sub­si­dia­rias y, en su ca­so, fi­lia­les que per­mi­ti­ría co­ber­tu­ra na­cio­nal con 29 mil 462 equi­pos fi­jos y 7 mil 79 por­tá­ti­les, ex­cep­to en Quin­ta­na Roo.

El plan es­tu­vo pro­gra­ma­do pa­ra eje­cu­tar­se en tres años y en es­te ejer­ci­cio se con­clui­rá el pro­ce­so.

Newspapers in Spanish

Newspapers from Mexico

© PressReader. All rights reserved.