Desde el pasado domingo, aseguró la paraestatal, Petróleos Mexicanos fue objeto de intentos de ataques cibernéticos y alertaron las alertas al interior de la petrolera sobre la seguridad y vulnerabilidad digital de la compañía.
EL ATAQUE
De acuerdo con un comunicado difundido por Pemex a través de su cuenta oficial de Twitter, se informó que el ataque fue neutralizado oportunamente, por lo que sólo se registraron daños en 5% de los equipos de cómputo.
Se trató de un ataque del ransomware (programa malicioso) Ryuk, un software que restringe el acceso al sistema y exige el pago de un rescate (extorsión) para eliminar el bloqueo.
EL COMUNICADO
No obstante, una portavoz de la paraestatal quien pidió se reserve su identidad, aseguró que el comunicado de Pemex difundido era falso, reportó Bloomberg.
Por su parte, trabajadores del brazo comercial de Petróleos Mexicanos aseguraron recibir mensajes internos para no encender sus computadoras o conectarse a la red Wi-Fi de la compañía a través de sus teléfonos, además de solicitar no accesar al sistema informático de Pemex.
¿DESABASTO DE GASOLINA?
"El sistema de Pemex está hackeado desde el fin de semana, me informan fuentes. Muchos empleados no tienen acceso a la red, correos, etc. Aparentemente ha afectado la distribución de combustible. Hay versiones de que el gobierno no pagó el antivirus por la austeridad", tuiteó este lunes el periodista Carlos Loret de Mola.
Por su parte, Rocío Nahle, titular de la Secretaría de Energía (Sener), aseguró que los niveles de combustible en el país eran suficientes, como adecuada su distribución.
“Debemos actuar con orden y responsabilidad , no hagan caso a mensajes ‘no oficiales’”, escribió Nahle en Twitter.
Me preguntan sobre un "supuesto desabasto de gasolina" ... NEGATIVO, les informo que hay suficiente combustible en el país y distribución adecuada en todas las regiones.
Debemos actuar con orden y responsabilidad , no hagan caso a mensajes "no oficiales".
¡SI HAY GASOLINA!— Rocío Nahle (@rocionahle) November 11, 2019
DESEMBOLSO DE PEMEX
A finales de agosto del año pasado, las empresas TI América y Operbes -esta segunda, una unidad de Televisa-, ganaron un contrato para hacerse responsables de la ciberseguridad de Petróleos Mexicanos (Pemex), al ofrecer una cotización por 693 millones 544 mil 943.74 pesos.
No obstanrte, según la licitación 218-294-PMX_DOPA_PC_GSSS-SA-CA-NS, Pemex dio como monto 807 millones 152 mil 328 pesos y un tope de 909 millones 662 mil 328 para la contratación del Servicio de Comunicación Segura para el Acceso a Internet de Petróleos Mexicanos, Empresas Productivas y Filiales.
Cabe destacar que durante el proceso de licitación las empresas presentaron propuestas por separado, Operbes de 909 millones 662 mil 238 pesos; y TI América con 917 millones 207 mil 128 pesos, la oferta final derivó de una alianza entre las firmas.
De acuerdo con el contrato, se pagó por el “servicio administrado de seguridad que incluye la entrega y habilitación de infraestructura tecnológica, operación y mantenimiento durante 3 años de servicio, recursos humanos capacitados y certificados, un centro especializado en seguridad de la información que monitoree constantemente las comunicaciones que se llevan a cabo a través de Internet", para "proteger la información de Pemex de manera integral basados en los más altos estándares internacionales”.
Documentos de Pemex muestran que el objetivo del contrato era "identificar amenazas de malware o ataques externos. Proteger contra virus a sus 60 mil usuarios. Detectar y contener incidentes avanzados que estén dirigidos contra la industria de energía o contra Pemex de manera específica. Detectar y detener la fuga de información de la petrolera. Proteger de manera integral los equipos de cómputo de los usuarios, así como las comunicaciones remotas desde fuera la red institucional de la empresa".
LA DEMANDA DE SLIM
No obstante, la oferta aceptada por Pemex era 46% más cara a la que presentó Scitum -propiedad del empresario Carlos Slim- de 473 millones 478 mil 63.26 pesos.
Ante esto, las firmas del magnate mexicano presentaron una demanda en contra de Pemex, pues desde junio de 2018 comenzaron a lanzar quejas a los auditores internos de América Móvil y el comité de auditoría de la petrolera.
En tanto, Rodrigo Becerra, entonces gerente de información de Pemex, dijo que la adjudicación a la alianza TI América - Operbes, ya que Scitum presentó errores en su oferta, como documentos no certificados ante notario.
"Tuvieron algunas irregularidades. Pensaban que estaban inclinados a un proveedor en particular ", expresó Becerra en septiembre del año pasado.
Por su parte, Grupo Carso aseguró que los documentos en cuestión no deberían llevar certificación de notario, pues son oficiales, como actas de nacimiento.
“Tuvimos diferentes reuniones, en una de esas el funcionario de Pemex que estuvo con nosotros reconoció que validó una certificación de Operbes del 9 de mayo de 2013, cuando la norma que otorga esa certificación fue emitida hasta octubre de ese mismo año”, aseguró la empresa de Carlos Slim.
“Para garantizar la seguridad de la información sustancial, se requieren altos estándares tecnológicos. En la evaluación de las propuestas se le dio una ponderación de 60 por ciento a la parte técnica y 40 por ciento a la económica, práctica común en temas tecnológicos”, argumentó Pemex.
La petrolera informó vía Twitter que las Terminales de Almacenamiento y Despacho (TAD) de Pemex en todo el país operan de manera regular y sin contratiempos. El abastecimiento de gasolinas está garantizado. Evitemos los rumores y la desinformación.
Las Terminales de Almacenamiento y Despacho (TAD) de #Pemex en todo el país operan de manera regular y sin contratiempos. El abastecimiento de gasolinas está garantizado. Evitemos los rumores y la desinformación.— Petróleos Mexicanos (@Pemex) November 12, 2019
djh