La Auditoría Superior de la Federación (ASF) advirtió que Petróleos Mexicanos (Pemex) es vulnerable a un nuevo ataque cibernético por operar con equipos obsoletos.
De acuerdo con un informe de la ASF, Pemex usa servidores y equipos de cómputo con sistemas operativos obsoletos y no actualiza los parches de seguridad de sus sistemas informáticos. Lo anterior, la hace vulnerable a nuevos ataques cibernéticos.
Para la ASF, Pemex carece de un adecuado control, manejo, evaluación, supervisión y validación del inventario de equipos de cómputo.
“Todo esto aumenta el riesgo de un incidente de seguridad informática que podría ocasionar un impacto negativo en los activos de información y procesos de negocio de la empresa”, alertó.
El del 10 de noviembre de 2019, unos 6,000 equipos de Pemex –alrededor de 5% de sus computadoras y servidores– fueron hackeados. Los piratas informáticos, asimismo, solicitaron 565 bitcoins, equivalentes a 4.9 millones de dólares, para liberar los equipos, pero el gobierno se negó a pagar.
En ese incidente se robaron cerca de 180 mil archivos, entre contraseñas, bases de datos, programas de vigilancia. La ASF, al respecto, encontró que la vulnerabilidad de los servidores secuestrados había sido corregida por el fabricante seis meses antes del hackeo; pero Pemex no actualizó sus equipos.
Te puede interesar: Pemex invertirá 70.5 mdd en asignación Miahuapán
La ASF destacó que por la falta de gestión de las actualizaciones de seguridad y de otros controles, Pemex contribuyó al hackeo de 2019; así como la interrupción de los procesos de negocio de la empresa, cuyas ventas ascendieron ese año a un billón 401 mil 917.2 millones de pesos.
Pemex, asimismo, ejerció 2,251 millones de pesos en contratos relacionados con las tecnologías de información y comunicaciones (TIC) en 2019. Pese a ello, la ASF encontró que de los 1,182 servidores secuestrados en ese año, más de 76% tenía versiones de Windows a las que Microsoft había dejado de dar soporte.