Los datos dados a conocer muestran que los daños del hackeo sufrido el 11 de noviembre de 2019 aún persisten. (ARCHIVO)
Un mes después del histórico hackeo a los sistemas informáticos de Pemex, los piratas cibernéticos intentaron vulnerar nuevamente la seguridad de sus sistemas.
La petrolera reconoció que en diciembre pasado sufrió 3 mil 999 intentos de penetración diarios.
Información de Pemex entregada vía la Plataforma Nacional de Transparencia señala que la actividad de los piratas cibernéticos no cesa, aunque descartó que estos intentos hayan comprometido la infraestructura crítica, desde la suspensión de servicios o robo de información confidencial.
Sin embargo, los datos dados a conocer muestran que los daños del hackeo sufrido el 11 de noviembre de 2019 aún persisten.
Por ejemplo, la Base de Datos Institucional (BDI) operada por Pemex, y que proporciona información operativa de la empresa mensualmente, acumula 106 días fuera de servicio desde que se dio a conocer el histórico hackeo.
La Secretaría de Energía aseguró en un comunicado el pasado 11 de diciembre que: "El Sistema de Información Energética (SIE) integra información directamente de la Base de Datos Institucional de Pemex, debido a los problemas informáticos conocidos de hace unas semanas -el hackeo-, el sistema no ha podido actualizar el mes de octubre".
Al 25 de febrero la Base de Datos Institucional sigue sin operar.
La información proporcionada por la Subdirección de Tecnologías de la Información (STI) de Pemex, con fecha del 20 de febrero, señala que la firma venía registrando en promedio un millón 237 mil ataques informáticos al arranque de la segunda mitad de 2019.
Sin embargo, a partir de octubre el número de incidentes disminuyó drásticamente y se reportaron 209 mil 628, cifra que bajó aún más entre noviembre y diciembre, al situarse en 167 mil 749 y 123 mil 986, respectivamente.
"Esto podría significar que en realidad el hackeo a los sistemas informáticos de Pemex se presentó un mes antes de lo que la petrolera anunció", comentaron especialistas que prestan servicios de seguridad informática que pidieron no ser citados.
Por tipo de ataques, Pemex reveló que los piratas cibernéticos intentaron afectarlo utilizando un sistema de denegación de servicio, que es un ataque que inutiliza el uso autorizado de las redes de datos, sistemas o aplicaciones a través del agotamiento de los recursos. También usando un código malicioso, que es malware y todas sus variantes (virus, gusano y troyano) que infecta un host.
Otra manera es empleando un acceso no autorizado de una persona que gana acceso físico o lógico de manera autorizada a un sistema, red de datos, aplicación, datos u otro recurso de tecnología de la información.
También lo intentan a través de exfiltración de información, es decir, robo o extracción no autorizada de información o datos a través de redes de datos o sistemas.
