COMPARTIR

43 total views, 1 views today

Estira y afloja

Desde junio pasado la Auditoría Superior de la Federación (ASF) alertó a Petróleos Mexicanos, de Octavio Romero Oropeza, sobre la vulnerabilidad de sus sistemas de cómputo con acceso a internet, que tan solo en febrero habían registrado 324 mil intentos de ciberataques.

En la auditoría 449-DE de la Cuenta Pública 2018, se notificó a Pemex que el “servicio de comunicación segura para el acceso a internet de Petróleos Mexicanos, Empresas Productivas Subsidiarias y Filiales”, presentaba serias irregularidades. Se refiere al contrato PMX-2018-294-281 asignado en julio de 2018 al consorcio formado por Tecnologías de Información América; Operbes; Soluciones Integrales Saynet, y Asesorías Integrales TI por un monto máximo de 804 millones de pesos.

Los proveedores se obligaron a asegurar los servicios de Protección Antivirus en Red, el Sistema de Prevención de Intrusiones, la Protección y Contención de Amenazas Persistentes Avanzadas en Red, y la Detección y Respuesta de Amenazas en Equipos de Cómputo Finales. Desde la preparación del proceso licitatorio, Pemex registró fallas en el análisis de mercado para la redacción de las bases, y según el documento de la ASF no identificó siquiera la cantidad de equipos y usuarios finales que debían ser protegidos.

“Se confirmó que no existió un análisis basado en las necesidades de la entidad, antes de la elaboración de dichas bases, por lo que se concluye que Pemex no realizó un dimensionamiento para determinar la capacidad de los recursos requeridos en el contrato”, apunta el documento.

También se encontró que los servicios contratados carecían de “monitoreo en los puertos de red”, con lo que aumentaba la posibilidad de que los “atacantes” pudieran acceder a la información de los activos estratégicos, y no se contaba con certeza el impacto que las vulnerabilidades tenían en el negocio. Se confirmó que no todos los equipos de cómputo contaban con herramientas para prevenir casos de robo de información o, incluso, la instalación de los llamados malware. Parece que esto explica la razón de que parte del equipo de Pemex fuera atacado el fin de semana.

Cuarto de junto

Ante la falta de competencia y la permanencia de prácticas monopólicas en el transporte de pasajeros por ferris en Quintana Roo, la Comisión Federal de Competencia (Cofece), recibió una nueva solicitud para realizar un estudio de la situación que permitiría revisar las prácticas de la Naviera Ultramar de Germán Orozco… El debate sobre la contaminación en el Mar de Cortés volverá a encenderse con la petición del INAI para que la Procuraduría Federal de Protección al Ambiente, proporcione las actas de inspecciones y la notificación de la orden de clausura temporal de instalaciones de Grupo México por el derrame 3 mil litros de ácido sulfúrico en la zona.

jesus.rangel@milenio.com