Logo MX

Precio
dólar

Al día

Pemex se blinda contra hackers: otorga contratos millonarios para proteger sus sistemas

Después del ataque de noviembre pasado, la paraestatal adquiere software de seguridad cibernética, administración, arreglos y parches de seguridad.

Por Patricia Tapia
16 ene 2020

Ilustración: Alex DelaCroix.

Luego del ciberataque que sufrió Petróleos Mexicanos (Pemex) en noviembre pasado, la empresa productiva del estado dio luz verde a contratos millonarios con proveedores de tecnología, en la recta final de 2019, para la actualización de licencias y soporte, con el fin de continuar con la operatividad de algunos de sus sistemas informáticos. 

De acuerdo con sus últimos procedimientos de contratación consultados por EMEEQUIS, la petrolera otorgó, a través de la Gerencia de Contrataciones para Servicios de Soporte, dos adjudicaciones directas que en total suman alrededor de 48.5 millones de dólares (aproximadamente 926 millones de pesos, de acuerdo con el promedio de tipo de cambio en diciembre).

El contrato más fuerte es para la empresa SAP México S.A. de C.V.  por el concepto de actualización de licencias y servicios relacionados SAP para Pemex y sus Empresas Productivas Subsidiarias (EPS), pues se fijó un monto mínimo adjudicado por 32.9 millones de dólares y un máximo de 46.7 millones. 

TE RECOMENDAMOS: ASÍ TE DAN LITROS DE MENOS

Mientras que el de IBM de igual manera fue para actualización y adquisición de licenciamiento  1.8 millones de dólares. Cabe destacar que entre las características de estas licencias y servicios se incluye seguridad cibernética, arreglos y parches de seguridad en tiempo real.

Para su operación diaria, la empresa productiva del estado ocupa diversas tecnologías de la información (TI), las soluciones las clasifica en empresariales, industriales, analíticas y las complementarias a todas estas. 

UNA ALEMANA AFORTUNADA Y POLÉMICA

Uno de los contratos que se tenían pendientes era el de SAP, pues el anterior tenía como vigencia de agosto de 2015 a diciembre de 2018. Esto es de importancia, pues su sistema informático dota  a Pemex de varias herramientas para la administración de contratos, recursos humanos, logísticos y financieros.

SAP es una empresa alemana con casi 50 años de historia que se dedica al desarrollo de software para diferentes nichos de negocio. La ficha de visión general realizada por Pemex indica que SAP es un software de planificación de recursos empresariales (ERP por su sigla en inglés) implementada en su corporativo desde febrero de 1997, sustituyendo a los Sistemas Institucionales (SIC Sistema Institucional de Contabilidad, SICEP, Sistema Institucional de Control del Ejercicio Presupuestal, SIPAT Sistema Institucional de Pago a terceros), entre otros.

Según lo publicado en algunos medios de comunicación, las herramientas SAP fueron de las más afectadas con el ciberataque del que fue víctima la petrolera el 10 de noviembre de 2019 por un Ransomware (secuestrador de información).

Lo reportado por Pemex es que el ataque afectó a menos de 5% de sus equipos, mientras que la secretaria de Energía, Rocío Nahle, declaró que se trató de un secuestro de información por la que pedían 4.9 millones de dólares, que la paraestatal se negó a pagar. 

TE RECOMENDAMOS: MITOS Y REALIDADES DEL FRACKING

En abril del año pasado, Onapsis Research Lab, una empresa de ciberseguridad, alertó sobre la alta vulnerabilidad en 90% de los sistemas SAP que afectaba a 50 mil clientes. Los ataques que detectaron fueron la infiltración, manipulación, creación de perfiles y el escalamiento de privilegios, esto último es cuando los hackers obtienen datos empresariales clasificados o sensibles con el fin de extorsionar.

La empresa alemana fue señalada en 2009 cuando se reveló que el entonces subdirector de Procesos de Negocios e Infraestructura Tecnológica de Pemex, Manuel Reynaud, le aceptó un viaje a Mónaco para ir al Gran Premio de la Fórmula 1, esto luego de haberle sido otorgado un contrato por 30 millones de dólares a SAP.

EL BLANCO PERFECTO

El informe de rendición de cuentas de conclusión de la administración anterior de Pemex, indica que se tuvieron 600 mil ataques mensuales en promedio a sus 160 portales. En ese periodo se evitó el secuestro  “Wannacry 1 & 2” de la información en los 46 mil equipos de cómputo.

Detalla que entre 2012 y 2017 se realizaron contratos con 19 proveedores de tecnología, resultando en la adquisición temporal o perpetua de 127 mil licencias de diferentes productos.

“Pemex y sus EPS cuentan con una gran diversidad de software, un total de 69 mil 589”, refiere el informe, de estos 14 mil 752 pertenecen  a su subsidiaria Exploración y Producción, seguida por Transformación Industrial con 9 mil 34 y su Dirección Corporativa de TI con 8 mil 249. El resto se distribuye en direcciones corporativas y otras subsidiarias.

Unisys América Latina, una compañía global de soluciones de TI, vaticina que este año habrá nuevos y más profundos ataques de Ransomware: en una primera etapa los hackers utilizarán una intrusión paralizante tradicional y en una segunda parte amenazarán con revelar datos sensibles. 

 

@ptcervantes

 

logo mx
Más contenido
Cuerpos sin identificar desbordan los Semefos: van 35 mil

Cuerpos sin identificar desbordan los Semefos: van 35 mil

No se sabe su nombre o apellido: sólo están en las planchas de los Semefos o en fosas comunes. Una ONG documenta que los colectivos de búsqueda están supliendo el papel que deberían realizar las autoridades.

Hace 2 horas

Gritos, grititos y gritones. ¿Y ahora qué cortina de humo rifarán?

Gritos, grititos y gritones. ¿Y ahora qué cortina de humo rifarán?

EL HUMOR DE LA SEMANA. El discreto encanto de las adjudicaciones, la lucha por (el dinero de) Morena y el extraño silencio de Lozoya. La fábrica de memes no descansa en puente.

20 / 09 / 2020