/ jueves 14 de noviembre de 2019

Pagó Pemex más de 3 mil mdp por seguridad

Ayer había todavía computadoras apagadas, y los controles de entrada y salida del personal y de las pipas tampoco funcionaban

Pemex pagó al menos tres mil 300 millones de pesos para proteger sus sistemas, un centro de datos para asegurar la continuidad de su operación, respaldar información crítica, defenderse de ataques externos e incluso detectar violaciones a la seguridad desde el interior de la empresa.

Ayer había computadoras de la petrolera que continuaban apagadas. El secuestro de los equipos informáticos desde el fin de semana mantenía paralizadas las oficinas administrativas, los sistemas de registro de entrada y salida del personal, las bitácoras de los vehículos y el despacho de pipas.

El director de la petrolera, Octavio Romero Oropeza, no ha emitido ninguna declaración, pero el presidente Andrés Manuel López Obrador consideró que el ataque cibernético no fue tan grave.

Rocío Nahle, la secretaria de Energía, respondió sobre la versión del cobro de un rescate por parte de los hackers que secuestraron los sistemas. "No se va a pagar", señaló.

Nahle rechazó también que el ataque esté relacionado con la falta de pago de programas antivirus. Pemex tiene un pasivo con proveedores, pero cumple con los pagos de forma programada.

Hasta ahora son 10 mil equipos los que habrían sido afectados. Según reportes internos, la Dirección de Pemex trabaja con las direcciones de Finanzas, Informática, Administración y Pemex TRI buscando alternativas, incluso la de perder toda la información y reiniciar operaciones por medio de los respaldos más la información que tiene en la nube.

Según reportes extraoficiales se mantienen los despachos de gasolina y diésel en todas las terminales, pero con notas. Las que abastecen a la Ciudad de México presentan retrasos de hasta seis horas en el despacho, en otros lugares como Tula el rezago es mayor.

Según reportes internos se tienen al menos 48 horas de abasto asegurado con el producto almacenado en las diferentes terminales.

Fuentes de Pemex informaron que el secuestro de datos se ubica en los servidores de facturación de la empresa, lo que retrasa el sistema de cobro y pagos.

INVERSIONES ANTIHACKEO

Este diario revisó diversos contratos firmados por petrolera para blindar su operación. Uno de los más recientes es el que tiene con un consorcio encabezado por Tecnología de Información América para la prestación del Servicio de Comunicación Segura para el Acceso a Internet de Petróleos Mexicanos, Empresas Productivas Subsidiarias y Filiales.

Foto: ilustrativa

La vigencia del contrato con un valor de 693.5 millones de pesos es del 10 de julio de 2018 al 30 de septiembre de 2021. En el contrato, el proveedor, que incluye a las empresas Operbes, Servicios Operbes, Asesorías Integrales TI y Soluciones Integrales Saynet, se comprometió a detectar y responder a amenazas en equipos de cómputo finales, así como advertir y prevenir fugas de información.

Pero no es el único, en 2015 contrató a la empresa Axtel por un monto de 116 millones de dólares o dos mil 100 millones de pesos para que le brindara los servicios de un centro de datos primario y alterno. El objetivo era reducir las interrupciones en su operación debido a que contaba con equipo de cómputo obsoleto en sus centros de datos propios.

El contrato Servicios integrales de centros de cómputo primario y alterno para Pemex y sus organismos subsidiarios o empresas productivas subsidiarias está vigente hasta el 31 de diciembre.

Tecnología Informática Avanza también fue contratada por Pemex para dar soporte correctivo al hardware y a la plataforma EMC, por un pago de 13 millones de dólares (unos 247 millones de pesos). La vigencia va del 28 de septiembre de 2018 al 28 del mismo mes de 2020.

Un contrato que está a puntos de vencer, el próximo 23 de noviembre, es el de licencias, actualización de licenciamiento y servicio técnico especializado a la plataforma de virtualización VMWare. Por este Pemex pagó siete millones 649 mil dólares (alrededor de 133 millones de pesos).

El 11 de septiembre de 2017, Pemex compró a Seguridad en la Nube el software Encase Endpoint Investigator. Se trata de un programa usado por empresas y gobiernos para detectar incidentes de seguridad relacionados con recursos humanos, violaciones regulatorias y robo de propiedad intelectual, al recopilar datos de puntos fuera de la red, además de trabajar discretamente sin interrumpir el negocio ni alertar a los empleados. Así describen algunas reseñas este programa.

Pemex desembolsó 39 mil 136 dólares, o más de 700 mil pesos por ese software.

Con información de Ingrid Ruiz Rivera | Diario de Xalapa y Galo Ramírez, El Sol de México

Pemex pagó al menos tres mil 300 millones de pesos para proteger sus sistemas, un centro de datos para asegurar la continuidad de su operación, respaldar información crítica, defenderse de ataques externos e incluso detectar violaciones a la seguridad desde el interior de la empresa.

Ayer había computadoras de la petrolera que continuaban apagadas. El secuestro de los equipos informáticos desde el fin de semana mantenía paralizadas las oficinas administrativas, los sistemas de registro de entrada y salida del personal, las bitácoras de los vehículos y el despacho de pipas.

El director de la petrolera, Octavio Romero Oropeza, no ha emitido ninguna declaración, pero el presidente Andrés Manuel López Obrador consideró que el ataque cibernético no fue tan grave.

Rocío Nahle, la secretaria de Energía, respondió sobre la versión del cobro de un rescate por parte de los hackers que secuestraron los sistemas. "No se va a pagar", señaló.

Nahle rechazó también que el ataque esté relacionado con la falta de pago de programas antivirus. Pemex tiene un pasivo con proveedores, pero cumple con los pagos de forma programada.

Hasta ahora son 10 mil equipos los que habrían sido afectados. Según reportes internos, la Dirección de Pemex trabaja con las direcciones de Finanzas, Informática, Administración y Pemex TRI buscando alternativas, incluso la de perder toda la información y reiniciar operaciones por medio de los respaldos más la información que tiene en la nube.

Según reportes extraoficiales se mantienen los despachos de gasolina y diésel en todas las terminales, pero con notas. Las que abastecen a la Ciudad de México presentan retrasos de hasta seis horas en el despacho, en otros lugares como Tula el rezago es mayor.

Según reportes internos se tienen al menos 48 horas de abasto asegurado con el producto almacenado en las diferentes terminales.

Fuentes de Pemex informaron que el secuestro de datos se ubica en los servidores de facturación de la empresa, lo que retrasa el sistema de cobro y pagos.

INVERSIONES ANTIHACKEO

Este diario revisó diversos contratos firmados por petrolera para blindar su operación. Uno de los más recientes es el que tiene con un consorcio encabezado por Tecnología de Información América para la prestación del Servicio de Comunicación Segura para el Acceso a Internet de Petróleos Mexicanos, Empresas Productivas Subsidiarias y Filiales.

Foto: ilustrativa

La vigencia del contrato con un valor de 693.5 millones de pesos es del 10 de julio de 2018 al 30 de septiembre de 2021. En el contrato, el proveedor, que incluye a las empresas Operbes, Servicios Operbes, Asesorías Integrales TI y Soluciones Integrales Saynet, se comprometió a detectar y responder a amenazas en equipos de cómputo finales, así como advertir y prevenir fugas de información.

Pero no es el único, en 2015 contrató a la empresa Axtel por un monto de 116 millones de dólares o dos mil 100 millones de pesos para que le brindara los servicios de un centro de datos primario y alterno. El objetivo era reducir las interrupciones en su operación debido a que contaba con equipo de cómputo obsoleto en sus centros de datos propios.

El contrato Servicios integrales de centros de cómputo primario y alterno para Pemex y sus organismos subsidiarios o empresas productivas subsidiarias está vigente hasta el 31 de diciembre.

Tecnología Informática Avanza también fue contratada por Pemex para dar soporte correctivo al hardware y a la plataforma EMC, por un pago de 13 millones de dólares (unos 247 millones de pesos). La vigencia va del 28 de septiembre de 2018 al 28 del mismo mes de 2020.

Un contrato que está a puntos de vencer, el próximo 23 de noviembre, es el de licencias, actualización de licenciamiento y servicio técnico especializado a la plataforma de virtualización VMWare. Por este Pemex pagó siete millones 649 mil dólares (alrededor de 133 millones de pesos).

El 11 de septiembre de 2017, Pemex compró a Seguridad en la Nube el software Encase Endpoint Investigator. Se trata de un programa usado por empresas y gobiernos para detectar incidentes de seguridad relacionados con recursos humanos, violaciones regulatorias y robo de propiedad intelectual, al recopilar datos de puntos fuera de la red, además de trabajar discretamente sin interrumpir el negocio ni alertar a los empleados. Así describen algunas reseñas este programa.

Pemex desembolsó 39 mil 136 dólares, o más de 700 mil pesos por ese software.

Con información de Ingrid Ruiz Rivera | Diario de Xalapa y Galo Ramírez, El Sol de México