BUSCARON HACKERS ‘RAPTAR’ DATOS VALIOSOS DE PEMEX
Hackers buscan aprovechar la vulnerabilidad tecnológica de la empresa
CDMX.- En 2018, piratas cibernéticos intentaron “secuestrar” la información contenida en 60 mil equipos de cómputo de Petróleos Mexicanos (Pemex), “robar la identidad” de más de 8 mil 500 de sus funcionarios y penetrar sus 160 portales web.
De acuerdo con un informe sobre seguridad informática elaborado por la Dirección Corporativa de Tecnologías de la Información de Pemex (DCTI), el año pasado hubo una intensa actividad de hackers para acceder a información histórica y estratégica cuyo valor es incalculable.
En febrero de 2018, el entonces encargado de esta dirección, Rodrigo Becerra, reveló que la petrolera es la empresa mexicana con más intentos de penetración ilegal a sus sistemas informáticos.
Al mes, Pemex recibe 600 mil ataques cibernéticos, 7.2 millones al año, cifra que se confirma en el Libro Blanco Transformación Digital en Petróleos Mexicanos y Empresas Productivas Subsidiarias 2012-2018.
En el documento, reconoce que la debilidad en sus sistemas se debió a “un rezago tecnológico importante ya que no se habían realizado las inversiones necesarias en seguridad durante más de cuatro años (2013-2016)”.
Durante ese periodo varios proyectos dedicados a resolver las debilidades de los sistemas informáticos de Pemex no recibieron un centavo como: la adquisición del centro de cómputo prefabricado para Poza Rica, Villahermosa y Ciudad del Carmen, que requería de alrededor de 8 mil 621 millones de pesos.
ALERTAN DEBILIDADES
En enero de 2017, la DCTI hizo un diagnóstico para identificar el grado de madurez de las capacidades de las tecnologías de la información, así como las brechas en la gestión comparadas con las mejores prácticas de la industria y los riesgos operativos.
Los resultados alertaron de las debilidades de sus sistemas de información. En planeación estratégica y financiera se detectó que “no se contaba con una buena planeación presupuestal para la ejecución de proyectos y la operación; se carecía de arquitectura tecnológica que promoviera la estandarización y su evolución”.
En racionalización de sistemas y aplicativos, “existía poca visibilidad de la información empresarial y operativa; se otorgaba atención reactiva y descoordinada
de las necesidades del negocio... Existía plataforma de sistemas desintegrada y compleja”.
En continuidad operativa y ciberseguridad, “se contaba con infraestructura y telecomunicaciones obsoletas; se tenía un nivel de seguridad de TI básico (interno y externo)”.
El problema era grave, porque por sus sistemas informáticos se maneja toda la información operativa, financiera y comercial y un ataque cibernético exitoso ponía en riesgo miles de operaciones, incluyendo producción de petróleo y gas, procesamiento, distribución, comercialización, pago a proveedores…
Pemex sostiene que la protección de sus sistemas tiene que estar habilitada para protegerlos contra ciberataques.
Por esa razón, Pemex inició en 2017 una transformación digital que incluyó varios contratos, entre los cuales destaca el de servicios administrados de cómputo para Pemex, sus subsidiarias y, en su caso, filiales que permitiría cobertura nacional con 29 mil 462 equipos fijos y 7 mil 79 portátiles, excepto en Quintana Roo.
El plan estuvo programado para ejecutarse en tres años y en este ejercicio se concluirá el proceso.