Ciberataques son una plaga diaria para los gigantes petroleros

Pemex montó un Centro de Datos Principal y dejará de tercerizar su ciberseguridad

Por

Bien se puede decir que los ciberataques a las empresas de cualquier tamaño son cosa de todos los días, aunque en el caso de compañías estratégicas, como las petroleras, estos eventos abarcan cifras enormes que señalan el gran riesgo que enfrentan y los esfuerzos que gastan en enfrentarlo.

Ejemplo de ello es Petróleos Mexicanos (Pemex), una de las mayores petroleras del mundo que, de acuerdo con su CEO Otavio Romero, recibe un promedio de 100 mil millones de ataques anualmente.

Los ataques a las petroleras difieren y un volumen muy bajo suele tener éxito, sobre todo los que se ubican en la categoría de ransomware, refiere un análisis de Trend Micro, una firma de soluciones de seguridad.

Los más grandes eventos de este tipo han sido el ataque en contra de Colonial Pipeline, que en 2021 tuvo un enorme impacto en la distribución de gasolina en el sureste de Estados Unidos.

Asimismo, la propia Pemex enfrentó un evento dos años antes, cuando un ataque tipo ramsomware penetró las redes de la empresa. En esta ocasión, los hackers inocularon un programa llamado Ryuk con el cual tomaron control de parte de la red informática de la petrolera. Para liberarla, los ciberdelincuentes exigieron a Pemex un pago de 565 bitcoins, que con la cotización de entonces equivalía a casi US$5 millones.

“Los ciberataques a las infraestructuras de petróleo y gas prometen el máximo trastorno y enormes negociaciones monetarias”, dice en un reporte la publicación especializada Offshore Technology.

“Las operaciones en alta mar son polifacéticas, y los programas informáticos heredados, como los antivirus o los cortafuegos, no bastan para proteger las infraestructuras nacionales críticas”.

Por su parte, Senstar, una firma de seguridad, dice que las nuevas tendencias tecnológicas también impactan las formas de ataques cibernéticos en todas las empresas.

En el caso de la industria, Sentar identifica tres medidas derivados de ello: amplificación de los conflictos actuales y amenazas físicas, nuevas amenazas con tecnologías de inteligencia artificial, y mantener los niveles de protección.

Offshore Technology refiere un estudio de GlobalData que analiza cómo empresas como la noruega Equinor, la austriaca OMV, o la gigante estadounidense ExxonMobile, dedican esfuerzos millonarios para cubrirse de los ataques, tanto con equipos e infraestructura propios, como con apoyo de consultoras y empresas de la industria de las tecnologías de información.

En el caso de Pemex, la propia petrolera refiere la creación de su Centro de Datos Principal, basado en la capital mexicana.

En su centro de datos, abierto esta semana, proporcionará a la empresa “una gran seguridad” contra una “cantidad inimaginable” de ataques, dijo Romero.

Según Pemex, el centro tiene 70 servidores principales con más de 1.200 servidores virtuales para proteger los procesos críticos de la empresa.

Asimismo, en línea con la política de austeridad del gobierno federal, Pemex anunció que se hará cargo de su propia estrategia de seguridad, generando un ahorro de más de MX$1.100 millones, dijo el CEO Romero.