Empresa de Televisa da seguridad cibernética a Pemex
Fueron la oferta más cara. La sociedad de las compañías TI América, Operbes y otras tres empresas ganaron en junio de 2018 un contrato por un monto máximo de 693 millones de pesos para dar seguridad cibernética a las comunicaciones de Pemex. Era la recta final del gobierno de Enrique Peña Nieto.
En julio de 2018, unos días después de las elecciones federales, se firmó el contrato por un monto máximo ya no de 693 sino de 804 millones, según un reporte de la Auditoría Superior de la Federación. Las compañías se comprometían a dar “servicio de comunicación segura para acceso a Internet”. Sus objetivos eran, entre otros, detectar, contener y responder a las amenazas a la protección de la información de los usuarios en la red de Pemex.
El contrato comenzó a operar, no exento de críticas. La Auditoría halló que el convenio preveía un mínimo de 45 mil usuarios a cuidar en Pemex, y la empresa operaba con 56 mil. Además, al analizar una muestra de 200 de ellos encontraron que las empresas no habían instalado el sistema de detección y respuesta a amenazas ni las prevenciones de fugas de información.
Solo en 2018, la petrolera pagó 65 millones de pesos por los servicios de este contrato, que debe estar vigente hasta julio de 2021. Hace una semana Pemex sufrió un secuestro de información sensible, de cuya dimensión total el gobierno mexicano aún no tiene idea, dijeron para esta columna fuentes oficiales.
TI América fue fundada en 2005, con sede en Puebla. En sus 13 años de existencia había ganado 65 millones de pesos con dependencias de gobierno. Con Pemex, apenas había logrado 22 millones de pesos por instalar un sistema de videovigilancia en 2013. La compañía no respondió llamadas a sus teléfonos oficiales. En 2018, su historia cambió. Se alió en la licitación para la seguridad cibernética de Pemex con Operbes, propiedad de Bestel, una compañía de Grupo Televisa.
En la licitación, revisada para este texto, TI América y Operbes concursaban contra Axtel y Telmex, que presentaron una oferta más barata que los ganadores, pero tuvieron menor calificación técnica. El más barato de los tres fue Telmex, que propuso dar el servicio por 220 millones de pesos menos que el consorcio ganador. Unos meses después de la firma, Axtel vendió a Televisa su red de fibra óptica y su negocio de Internet residencial.
Doce días antes de que se conociera el fallo, el 16 de junio de 2018, otro de los socios de esta alianza que ganó el contrato recibió la condonación de una multa del SAT. La empresa Asesorías Integrales TI logró que se le condonaran 353 mil pesos de impuestos, mientras aún concursaba con Operbes y TI América por el contrato en Pemex.
Hasta ahora, ni Pemex ni las compañías han dicho públicamente si el ataque ocurrió por algo que no funcionó bien en la tecnología incluida en este contrato o si se debió al descuido o intención de infectar la red de la petrolera por parte de algún empleado. El ransomware instalado, explicaron expertos para esta columna, secuestra la información en la computadora y encripta los datos, sin que los usuarios puedan acceder.
Funcionarios de Pemex en Ciudad de México, Veracruz y Villahermosa dijeron que esta semana han trabajado desde computadoras y teléfonos personales y les han prohibido conectarse a la red de la petrolera. Para pagar la nómina, añadieron, usaron sistemas manuales y privados, no relacionados con las redes de comunicación de la empresa. Este jueves, el secretario de Seguridad Pública federal Alfonso Durazo dijo que el ataque había sido “totalmente controlado, sin consecuencias”.
Fuentes de seguridad con información sobre este caso dijeron, en cambio, que otras dependencias del gobierno mexicano también han estado bajo ataque y han perdido información en las últimas semanas, pero aún no se conoce si el origen de la intrusión es el mismo.