Sufrió Pemex hackeo ante nula protección de datos

Ciudad de México.- La Auditoría Superior de la Federación (ASF) reveló que el ataque cibernético a Petróleos Mexicanos (Pemex), el año pasado, se debió a que la empresa careció de un adecuado control y protección de sus datos y de la infraestructura tecnológica necesaria para prevenir hackeos.

"Antes del ciberataque, las aplicaciones y los datos de los servidores no estaban protegidos con agentes para la protección avanzada contra amenazas ni con soluciones para la prevención de pérdida de datos; asimismo, se carece de evidencia de la revisión periódica del antivirus para asegurar que los servidores estaban protegidos contra software malicioso.

"Cabe mencionar que posteriormente al incidente de seguridad informática, se instaló la protección en los servidores", informó la ASF en su Cuenta Pública 2019.

El 10 noviembre del año pasado, Pemex informó sobre un ciberataque con ransomware que perjudicó al 5 por ciento de sus operaciones, pues bloqueó el acceso a los equipos de cómputo.

Según el reporte de la ASF, la empresa informó que fueron afectados mil 182 servidores Windows.

En relación con los equipos de usuario final (portátiles y de escritorio), la ASF identificó que Pemex cuenta con alrededor de 56 mil 393 equipos de cómputo, de los cuales 11 mil 54 fueron afectados por el incidente de seguridad; dichos equipos tenían instalado el sistema operativo Windows 7, 8.1 y 10.

El soporte ampliado del fabricante para Windows 7 finalizó el 14 de enero de 2020; mientras que para Windows 2003, concluyó el 14 de julio de 2015.

"No obstante, no se tiene evidencia de acciones para migrarlos a una plataforma con soporte vigente. Esta situación aumenta los riesgos para la seguridad de la información, debido a que los servidores ya no cuentan con actualizaciones de seguridad y pueden ser vulnerables a los ciberataques.

"Se observó que no fue sino hasta después del incidente de seguridad cuando comenzaron las campañas de comunicación relacionadas con temas de ciberseguridad y se generan eventos de formación (e-learning)", añadió la ASF.

Entre 2015 y 2019, agregó, Pemex invirtió 11 mil 545 millones de pesos en sistemas de información e infraestructuras tecnológicas, sin embargo, carece de un adecuado manejo, evaluación, supervisión y validación del inventario de equipos de cómputo, debido a las diferencias en el control de inventarios.