Entre diciembre de 2012 y ese mismo mes pero de 2017, Petróleos Mexicanos (Pemex) registró en promedio 600 mil ciberataques mensuales, de acuerdo con el Informe de rendición de cuentas de conclusión de la administración 2012-2018 de la petrolera.
“Se ha fortalecido la seguridad de la información, con lo que se previno ciento por ciento de los más de 600 mil ataques mensuales en promedio a los 160 portales de Pemex. Asimismo, se evito el ‘secuestro’ (WannaCry 1 & 2) de la información en los 46 mil equipos de cómputo”, se indica en el capítulo de Resultado de los programas, proyectos, estrategias y aspectos relevantes y/o prioritarios.
La semana pasada hackers atacaron la red de Pemex con un ransomware —software malicioso o malware que encripta los datos en la computadora de la víctima y retiene el contenido a cambio de un rescate— y pidieron a cambio alrededor de 5 millones de dólares para liberar los sistemas y así permitir su operación normal. Sin embargo, la secretaria de Energía, Rocío Nahle, afirmó que no se pagaría.
El informe de Pemex señala que la infraestructura base que soporta y permite la continuidad operativa asociada a las telecomunicaciones considera 472 estaciones de microondas, 20 mil radios truncking que permiten la comunicación en centros operativos industriales; 4 mil 523 puntos de acceso a internet; mil 24 puntos de colaboración por videoconferencia y 72 mil servicios telefónicos, así como una red de datos con capacidad de 120 mil puertos.
Para el procesamiento y almacenamiento de información y soporte a soluciones se cuenta con un centro de datos arrendado, 10 centros de datos regionales, 2 mil 270 servidores virtuales, 590 servidores físicos y más de 5.4 petabytes de almacenamiento.
Industria en crecimiento
De acuerdo con Kaspersky, firma internacional de seguridad informática, América Latina es la zona geográfica que registra un alza de 60 por ciento en ataques cibernéticos y México recibe 45 cada segundo.
Estudios recientes de la consultora Deloitte señalan que la industria con mayor crecimiento por año en el mundo es el ciberataque con 400 por ciento anual, y la cifra va en aumento.
“Los controles que protegen a una empresa ya no son suficientes, el ladrón es más inteligente y parece que va un paso adelante porque puede llegar por la computadora o el teléfono”, explicó Deloitte México.
30% de los ciberataques están dirigidos al Domain Name System, una herramienta fundamental para el funcionamiento de internet, de la comunicación digital y de información de empresas, bancos y otras instituciones según Chubb Seguros México. El mayor riesgo para estas empresas es que manejan datos personales de sus clientes.