Julio Gutiérrez E Israel Rodríguez

La empresa está obligada a informar eventos relevantes a la SEC, en EU

El ataque informático que sufrió Petróleos Mexicanos (Pemex) el fin de semana no tocó ninguna parte medular de la empresa y no tuvo ningún costo para la administración pública, aseguró Arturo Herrera Gutiérrez, titular de la Secretaría de Hacienda.

“Hablé con el director de Pemex hace un par de días. El ha-ckeo no entró al área donde está la información medular de Pemex, sino a computadoras personales de algunos de los trabajadores, afortunadamente fue así”, dijo tras participar en la entrega del Premio Citibanamex de Economía 2018.

Herrera Gutiérrez aclaró: Es una señal de alerta, debemos tener cuidado con toda la información y es algo con lo que vamos a tener que vivir. Es parte del desarrollo tecnológico, pero por lo menos hasta donde me lo hicieron saber tuvo impactos menores.

Manifestó que no tuvo costo alguno para la administración pública, pues aunque había una solicitud de recursos... no hubo costo porque no se pagó.

Mientras tanto, en la Torre Ejecutiva de Pemex se redoblaron los controles de acceso.

Informe a los mercados

La empresa productiva del Estado debe informar a la Comisión Nacional de Valores (SEC, por sus siglas en inglés) de Estados Unidos sobre lo que está pasando por medio de un comunicado de evento relevante para evitar especulaciones en el mercado.

Pemex coloca deuda en los mercados internacionales, especialmente en el estadunidense, y por norma debe informar de manera detallada cualquier evento relevante para conocimiento de los tenedores de los bonos.

Mario Hernández, director general de EOS, firma de tecnología informática, afirmó que en México 80 por ciento de los ciberataques a empresas –involucradas o no en el sistema financiero– se realizan de forma interna, es decir, por personal operativo de las mismas, afirmó.

El reciente ataque cibernético a Pemex realizado con un virus denominado ramsorware tiene dos formas de encriptarse dentro de los sistemas operativos de las empresas, la primera por medio de los canales digitales, o por el factor humano, que trata de aplicarlo en una computadora por medio de un puerto USB o memoria SD.

Carlos Valderrama, director general de Hyperblock, firma especializada en tecnologías informáticas y ciberseguridad, refirió que la mayoría de las empresas del tamaño de la petrolera suelen contar con altos índices de vulnerabilidad a ser atacados, por lo que normalmente cuentan con estándares de previsión como negar el acceso de puertos externos a computadoras internas.

Ataques cuestan 1.17% del PIB

La pregunta no es si me van a atacar o no, la pregunta es cuándo, y a escala mundial se estima que a México le cuestan 1.17 por ciento del PIB los ciberataques. Las empresas deben contar con estrategias de previsión ante este tipo de episodios que cada vez son más frecuentes, detalló en entrevista.

Un ramsorware, a decir de los expertos, consiste en un virus que es encriptado dentro de los sistemas operativos de las empresas que bloquean el acceso del personal al sistema interno, secuestra archivos de valor para después exigir cantidades millonarias a las firmas por recuperarlos.

DoppelPaymer es un tipo relativamente nuevo de ransomware que, según la firma de ciberseguridad CrowdStrike, estuvo detrás de los recientes ataques contra el Ministerio de Agricultura de Chile y la ciudad de Edcouch, Texas.

Fortinet, una firma encargada de ciberseguridad, reveló en un reciente estudio que hasta la primera mitad de 2019 (enero a junio) México tuvo 8 billones de ciberataques a empresas.

Las empresas de gran tamaño suelen contar con planes de contingencia, como tener todos sus archivos en computadoras de respaldo, para que así al sufrir un intento de ataque no se corra el riesgo de perder toda la información, precisó Carlos Valderrama, de Hyporblock.

Ante ello, señalan los expertos, es necesario replantear las políticas de ciberseguridad a nivel nacional, para que sin importar el tamaño de las empresas, éstas cuenten con diferentes mecanismos de seguridad.