Hackers intentaron 'secuestro' de Pemex

En 2018, piratas cibernéticos intentaron “secuestrar” la información contenida en 60 mil equipos de cómputo de Petróleos Mexicanos, “robar la identidad” de más de 8 mil 500 de sus funcionarios y penetrar sus 160 portales web.

De acuerdo con un informe sobre seguridad informática de la petrolera elaborado por la Dirección Corporativa de Tecnologías de la Información de Pemex (DCTI) y entregado a la presente administración como parte del proceso de entrega-recepción, el año pasado hubo una intensa actividad de los hackers para acceder a información histórica y estratégica cuyo valor es incalculable.

En febrero del año pasado, el entonces encargado de esta dirección, Rodrigo Becerra Mizuno, confió en entrevista, que la petrolera es la empresa mexicana con más intentos de penetración ilegal a sus sistemas informáticos.

Al mes, dijo, Pemex recibe 600 mil ataques cibernéticos, 7.2 millones al año, cifra que se confirma en el Libro Blanco Transformación Digital en Petróleos Mexicanos y Empresas Productivas Subsidiarias 2012-2018.

En el documento, la empresa reconoce que la debilidad en sus sistemas informáticos se debió a “un rezago tecnológico importante, ya que no se habían realizado las inversiones necesarias en seguridad durante más de cuatro años (2013-2016)”.

Durante ese periodo varios proyectos dedicados a resolver las debilidades de los sistemas informáticos de Pemex no recibieron un solo centavo como: la adquisición centro de cómputo prefabricado para Poza Rica, Villahermosa y Ciudad del Carmen, que demandaba 645 millones de pesos; actualización y mantenimiento de cómputo para soluciones ERP, que requería 137 millones; adquisición de infraestructura de procesamiento para centros de cómputo de la DCTIPN con un avance de 30%; el Programa de Aprovisionamiento de equipo de cómputo y periféricos para Petróleos Mexicanos y Organismos Subsidiarios 2014-2016, con un costo de 3 mil 622 millones, y el programa de adquisición y actualización de paquetes y programas de informática para soportar las operaciones de los procesos productivos de Pemex, con un costo de 4 mil 217 millones, pero que a la fecha lleva un avance de 49.17%.

En enero de 2017, la DCTI realizó un diagnóstico con el fin de identificar el grado de madurez de las capacidades de las tecnologías de la información (TI), así como las brechas en la gestión comparadas con las mejores prácticas de la industria y los riesgos operativos que éstas representan.

ALERTAN DEBILIDADES

Los resultados obtenidos alertaron de las debilidades de sus sistemas de información.

En planeación estratégica y financiera se detectó que “no se contaba con una buena planeación presupuestal para la ejecución de proyectos y la operación; se carecía de arquitectura tecnológica que promoviera la estandarización y su evolución”.

En racionalización de sistemas y aplicativos, “existía poca visibilidad de la información empresarial y operativa; se otorgaba atención reactiva y descoordinada de las necesidades del negocio (Corporativo, EPS y alianzas potenciales); existía plataforma de sistemas desintegrada y compleja”.

En continuidad operativa y ciberseguridad, “se contaba con infraestructura y telecomunicaciones obsoletas; se tenía un nivel de seguridad de TI básico (interno y externo)”.

El problema era grave, porque por sus sistemas informáticos se maneja toda la información operativa, financiera y comercial de la empresa y un ataque cibernético exitoso ponía en riesgo miles de operaciones, incluyendo producción de petróleo y gas, procesamiento, distribución, comercialización, pago a proveedores…

Pemex sostiene que la protección de sus sistemas tiene que estar habilitada para dar protección contra ciberataques asociados con Ransomware, infecciones de Malware, ataques DDoS, tráfico de HTTPs malicioso, Maladvertising, Phishing, móviles e información en la nube, Internet de las cosas e inteligencia artificial.

Por esa razón, la empresa inició en 2017 una transformación digital que incluyó varios contratos, entre los cuales destaca el de servicios administrados de cómputo para Pemex, sus subsidiarias y, en su caso, filiales que permitiría cobertura nacional con 29 mil 462 equipos fijos y 7 mil 79 portátiles, excepto en Quintana Roo.

El plan estuvo programado para ejecutarse en tres años y en este ejercicio se concluirá el proceso.

Escoltan a pipas que salen de terminal

Para evitar incidentes en el camino, la Secretaría de Seguridad Ciudadana (SSC-CDMX) comenzó a escoltar las pipas que se abastecen en las instalaciones de la Terminal de Almacenamiento y Reparto (TAR) de lo que fue la Refinería 18 de Marzo, en la alcaldía Azcapotzalco, y que durante los últimos dos días ha surtido las gasolineras de la Ciudad deMéxico y los límites con el Estado de México.

La entrada y salida de las unidades de Pemex son verificadas por personal militar adscrito a la vigilancia interna en esas instalaciones.

De acuerdo con la instrucción girada por la jefa de Gobierno, Claudia Sheinbaum, los elementos policiacos tienen la orden de acompañar las unidades, que tienen como prioridad surtir las gasolineras, iniciando por el sur de la ciudad, donde los capitalinos han reportado desabasto desde el sábado pasado.

Según información proporcionada por las autoridades capitalinas, de ese mismo lugar salen pipas rumbo al Estado de México, por lo que no descartan que el energético llegue a las zonas más necesitadas y el servicio se normalice en las siguientes horas; además de la presencia de los policías preventivos en motocicleta, algunas de las unidades son acompañadas por efectivos del Ejército.

La SSC aclaró que la vigilancia de las pipas no se trata de un operativo especial y que hasta el momento no se han registrado incidentes; sin embargo, buscan garantizar el abasto sin que se altere el orden o agredan a los conductores en su trayecto.

Por su parte, los piperos dijeron sentirse más seguros durante su recorrido. “Está bien la vigilancia militar, no hemos tenido ningún incidente”, comentó el conductor Rodrigo García.