*Invertirán 560 millones de dólares para combate a crímenes cibernéticos y ataques a sus sistemas informáticos
El Universal
México, DF
Petróleos Mexicanos (Pemex) y el Centro Nacional de Control de Energía (Cenace) invertirán aproximadamente 560 millones de dólares para evitar la intrusión de criminales cibernéticos y ataques a sus sistemas informáticos, además de actualizar y modernizar sus equipos y sistemas de cómputo.
Con un problema que vienen arrastrando desde 2006, ambas entidades reconocen la necesidad de actualizar sus sistemas informáticos, “debido al continuo avance tecnológico de los equipos de redes de datos y la problemática de ataques a sistemas”.
De acuerdo con sus proyectos de inversión, todos los trabajos de modernización, actualización, mantenimiento, adquisición de equipos y programas de los sistemas informáticos del Cenace y de más de 83 mil 623 equipos de Pemex, son necesarios para no poner en riesgo el servicio de energía eléctrica a nivel nacional.
El acceso indebido o manipuleo de hackers pueden, en un momento dado, generar la manipulación del sistema desde fuera e incluso violar las medidas de seguridad y provocar robos de información, acceso al sistema de facturación y cobro de transacciones comerciales a nivel local e internacional, así como la interrupción o cortes de prolongados de electricidad.
Se trata, según el Programa Nacional de Seguridad Pública 2014-2018, de un problema serio. La Oficina del Comisionado Nacional de Seguridad (CNS), a través de la División Científica de la Policía Federal (PF) identificó, por medio del patrullaje a la red pública de Internet, que en un año se llegan a presentar hasta 20 mil 835 incidentes de redes de comunicaciones de datos denunciados, para un promedio de 57 diarios.
El director de la empresa especializada Symantec, Alberto García, comentó al respecto que en México los ataques cibernéticos son frecuentes, pero se concentran en las entidades del Gobierno federal, las cuales sufren en promedio nueve intrusiones por día, con el fin de obtener información clasificada.
En febrero de 2011 se dio a conocer información entregada por el Instituto Federal de Acceso a la Información (IFAI) en donde la Secretaría de Comunicaciones y Transportes (SCT) reportó que había detectado y detenido 39 mil 68 ataques cibernéticos entre 2008 y 2011; en mayo de ese mismo año, la Secretaría de la Defensa Nacional (Sedena) reportaba 114.6 millones de ataques en sus 3 mil terminales de acceso a Internet en el mismo periodo.
En el caso de Pemex, según el Programa de Adquisición y Actualización de Paquetes y Programas Informáticos para Soportar las Operaciones de los Procesos Productivos de Pemex con número de cartera 1418T410003, la falta y la falla de los equipos por obsolescencia expone no sólo la seguridad y las operaciones productivas de esta industria, desde los procesos industriales, finanzas, comercial, suministros hasta recursos humanos e inventarios.
Por lo que toca al Cenace, que a partir de la reforma energética, es el encargado de regular y operar el nuevo mercado eléctrico del país, advierte que “no tener un sistema protegido puede ocasionar que se colapse la red, creando grandes apagones, los cuales provocan pérdidas económicas por la falta del suministro de energía eléctrica”.
El organismo detalló que la decisión se toma “debido al continuo avance tecnológico y a la problemática de ataques informáticos que se han presentado en los últimos años”.
Por ello, trabaja en los sistemas SCADA/EMS/MMS/DTS, en los cuales pretende invertir 72.6 millones de dólares entre 2016 y 2018.
Actualmente el organismo cuenta con 43 centros de control, distribuidos a lo largo del territorio nacional, los cuales están organizados jerárquicamente en un Centro Nacional (Cenal), un Centro Nacional Alterno (Cenalte), ocho Áreas de Control y 33 Subáreas de Control, las cuales contribuyen a la administración y despacho de energía eléctrica en el país.
El dato
En México los ataques cibernéticos son frecuentes, pero se concentran en las entidades del Gobierno federal, las cuales sufren en promedio nueve intrusiones por día, con el fin de obtener información clasificada.