El portal público de la empresa productiva del Estado arroja una erogación de más de 300 millones de pesos en la contratación de tres empresas de tecnología, mientras que la información del ataque permanece bajo reserva.
Petróleos Mexicanos (Pemex) ha asignado por los menos cuatro contratos millonarios con empresas de tecnología después de que en noviembre de 2019 padeció un ciberataque que comprometió su equipo informático.
Tres compañías han percibido 341.3 millones de pesos por licenciamiento para protección, actualización y análisis de comportamiento de la red a través de la Gerencia de Seguridad de Información y la Coordinación de Planeación y Proyectos, Coordinación de Servicios.
Una búsqueda en el portal público de contratos de la empresa productiva del Estado arroja que la totalidad de estas contrataciones se otorgaron en 2021; tres fueron mediante concurso abierto y una por adjudicación directa.
Las compañías que ganaron mayor monto fueron Tecnologías de Información América S.A. de C.V. con dos contratos que sumaron 246 millones 249 mil 875 pesos e IBM de México Comercialización y Servicios con un contrato de 64 millones 672 mil 136 pesos. La otra empresa contratada fue Información Segura que se llevó 30 millones 874 mil 109 pesos.
El mayor contrato fue para Tecnología de Información América por 168 millones 22 mil 697 pesos en una suscripción de licenciamiento para protección DNS. Por su parte, IBM de México Comercialización y Servicios se llevó la adjudicación directa.
Reserva de 5 años en ciberataque a Pemex
La madrugada del domingo 10 de noviembre de 2019, los sistemas de comunicación de Pemex fueron atacados por un virus que pidió un “rescate” a un usuario a cambio de desbloquear el equipo.
La petrolera difundió un comunicado en la red social Twitter en el que reconoció el intento de ataque, pero negó que sus sistemas de operación y producción estuvieran averiados al grado de la inutilidad.
“Se presentó un incidente en el área del Centro de Compute SITE, de nuestras oficinas ubicadas en el Estado de México, el cual consistió en la detección de un ransomware, que tiene la capacidad de bloquear la pantalla del equipo de cómputo o cifrar archivos importantes predeterminados con una contraseña. Este ‘scareware’ ya está siendo atacado y espera la solución en las próximas 48 horas”, explicó.
La Auditoría Superior de la Federación en su Informe de Fiscalización de la Cuenta Pública de 2019 expuso que el ataque se debió a que Pemex “no instaló actualizaciones” de seguridad en sus sistemas informáticos, lo que propició que los equipos de cómputo pudieran ser “secuestrados”.
En 2020 Pemex puso bajo reserva por cinco años información sobre el ciberataque como el monto de dinero empleado en resarcir los daños, las medidas tomadas y el protocolo de seguridad, según consta en el ACUERDO-CT 15.4.0.20 del comité de transparencia de la petrolera.