- Después del ataque de noviembre pasado, la paraestatal adquirió software de seguridad cibernética, administración, arreglos y parches de seguridad.
EME EQUIS
Luego del ciberataque que sufrió Petróleos Mexicanos (Pemex) en noviembre pasado, la empresa productiva del estado dio luz verde a contratos millonarios con proveedores de tecnología, en la recta final de 2019, para la actualización de licencias y soporte, con el fin de continuar con la operatividad de algunos de sus sistemas informáticos.
De acuerdo con sus últimos procedimientos de contratación consultados por EMEEQUIS, la petrolera otorgó, a través de la Gerencia de Contrataciones para Servicios de Soporte, dos adjudicaciones directas que en total suman alrededor de 48.5 millones de dólares (aproximadamente 926 millones de pesos, de acuerdo con el promedio de tipo de cambio en diciembre).
El contrato más fuerte es para la empresa SAP México S.A. de C.V. por el concepto de actualización de licencias y servicios relacionados SAP para Pemex y sus Empresas Productivas Subsidiarias (EPS), pues se fijó un monto mínimo adjudicado por 32.9 millones de dólares y un máximo de 46.7 millones.
Mientras que el de IBM de igual manera fue para actualización y adquisición de licenciamiento 1.8 millones de dólares. Cabe destacar que entre las características de estas licencias y servicios se incluye seguridad cibernética, arreglos y parches de seguridad en tiempo real.
Para su operación diaria, la empresa productiva del estado ocupa diversas tecnologías de la información (TI), las soluciones las clasifica en empresariales, industriales, analíticas y las complementarias a todas estas.
Una alemana afortunada y polémica
Uno de los contratos que se tenían pendientes era el de SAP, pues el anterior tenía como vigencia de agosto de 2015 a diciembre de 2018. Esto es de importancia, pues su sistema informático dota a Pemex de varias herramientas para la administración de contratos, recursos humanos, logísticos y financieros.
SAP es una empresa alemana con casi 50 años de historia que se dedica al desarrollo de software para diferentes nichos de negocio. La ficha de visión general realizada por Pemex indica que SAP es un software de planificación de recursos empresariales (ERP por su sigla en inglés) implementada en su corporativo desde febrero de 1997, sustituyendo a los Sistemas Institucionales (SIC Sistema Institucional de Contabilidad, SICEP, Sistema Institucional de Control del Ejercicio Presupuestal, SIPAT Sistema Institucional de Pago a terceros), entre otros.
Según lo publicado en algunos medios de comunicación, las herramientas SAP fueron de las más afectadas con el ciberataque del que fue víctima la petrolera el 10 de noviembre de 2019 por un Ransomware (secuestrador de información).
Lo reportado por Pemex es que el ataque afectó a menos de 5% de sus equipos, mientras que la secretaria de Energía, Rocío Nahle, declaró que se trató de un secuestro de información por la que pedían 4.9 millones de dólares, que la paraestatal se negó a pagar.
En abril del año pasado, Onapsis Research Lab, una empresa de ciberseguridad, alertó sobre la alta vulnerabilidad en 90% de los sistemas SAP que afectaba a 50 mil clientes. Los ataques que detectaron fueron la infiltración, manipulación, creación de perfiles y el escalamiento de privilegios, esto último es cuando los hackers obtienen datos empresariales clasificados o sensibles con el fin de extorsionar.
La empresa alemana fue señalada en 2009 cuando se reveló que el entonces subdirector de Procesos de Negocios e Infraestructura Tecnológica de Pemex, Manuel Reynaud, le aceptó un viaje a Mónaco para ir al Gran Premio de la Fórmula 1, esto luego de haberle sido otorgado un contrato por 30 millones de dólares a SAP.
El blanco perfecto
El informe de rendición de cuentas de conclusión de la administración anterior de Pemex, indica que se tuvieron 600 mil ataques mensuales en promedio a sus 160 portales. En ese periodo se evitó el secuestro “Wannacry 1 & 2” de la información en los 46 mil equipos de cómputo.
Detalla que entre 2012 y 2017 se realizaron contratos con 19 proveedores de tecnología, resultando en la adquisición temporal o perpetua de 127 mil licencias de diferentes productos.
“Pemex y sus EPS cuentan con una gran diversidad de software, un total de 69 mil 589”, refiere el informe, de estos 14 mil 752 pertenecen a su subsidiaria Exploración y Producción, seguida por Transformación Industrial con 9 mil 34 y su Dirección Corporativa de TI con 8 mil 249. El resto se distribuye en direcciones corporativas y otras subsidiarias.
Unisys América Latina, una compañía global de soluciones de TI, vaticina que este año habrá nuevos y más profundos ataques de Ransomware: en una primera etapa los hackers utilizarán una intrusión paralizante tradicional y en una segunda parte amenazarán con revelar datos sensibles.