Pemex y Cenace se blindan contra los ciberataques

Invertirán aproximadamente 560 mdd para evitar los ataques a sus sistemas informáticos
Con un problema que vienen arrastrando desde 2006, tanto Pemex como Cenace reconocen la necesidad de actualizar sus sistemas informáticos. Archivo
22/06/2015
00:07
Noé Cruz Serrano
Ciudad de México
-A +A

Petróleos Mexicanos (Pemex) y el Centro Nacional de Control de Energía (Cenace) invertirán aproximadamente 560 millones de dólares para evitar la intrusión de criminales cibernéticos y ataques a sus sistemas informáticos, además de actualizar y modernizar sus equipos y sistemas de cómputo.

Con un problema que vienen arrastrando desde 2006, ambas entidades reconocen la necesidad de actualizar sus sistemas informáticos, “debido al continuo avance tecnológico de los equipos de redes de datos y la problemática de ataques a sistemas”.

De acuerdo con sus proyectos de inversión, todos los trabajos de modernización, actualización, mantenimiento, adquisición de equipos y programas de los sistemas informáticos del Cenace y de más de 83 mil 623 equipos de Pemex, son necesarios para no poner en riesgo el servicio de energía eléctrica a nivel nacional.

El acceso indebido o manipuleo de hackers pueden, en un momento dado, generar la manipulación del sistema desde fuera e incluso violar las medidas de seguridad y provocar robos de información, acceso al sistema de facturación y cobro de transacciones comerciales a nivel local e internacional, así como la interrupción o cortes de prolongados de electricidad.

Se trata, según el Programa Nacional de Seguridad Pública 2014-2018, de un problema serio. La Oficina del Comisionado Nacional de Seguridad, a través de la División Científica de la Policía Federal identificó, por medio del patrullaje a la red pública de internet, que en un año se llegan a presentar hasta 20 mil 835 incidentes de redes de comunicaciones de datos denunciados, para un promedio de 57 diarios.

Atacan a dependencias federales. El director de la empresa especializada Symantec, Alberto García, comentó al respecto que en México los ataques cibernéticos son frecuentes, pero se concentran en las entidades del gobierno federal, las cuales sufren en promedio nueve intrusiones por día, con el fin de obtener información clasificada.

EL UNIVERSAL publicó en febrero de 2011, información entregada por el Instituto Federal de Acceso a la Información (IFAI) en donde la Secretaría de Comunicaciones y Transportes reportó que había detectado y detenido 39 mil 68 ataques cibernéticos entre 2008 y 2011; en mayo de ese mismo año, la Secretaría de la Defensa Nacional (Sedena) reportaba 114.6 millones de ataques en sus 3 mil terminales de acceso a internet en el mismo periodo.

Riesgos para la producción. En el caso de Pemex, según el Programa de Adquisición y Actualización de Paquetes y Programas Informáticos para Soportar las Operaciones de los Procesos Productivos de Pemex con numero de cartera 1418T410003, la falta y la falla de los equipos por obsolescencia expone no sólo la seguridad y las operaciones productivas de esta industria, desde los procesos industriales, finanzas, comercial, suministros hasta recursos humanos e inventarios.

Utilizar versiones desactualizadas de paquetes y programas implica poner en riesgo la operación diaria de la empresa en áreas tan importantes como exploración y producción.

Pemex recibe por ejemplo, 450 mil archivos diarios con información del suministro de combustibles, mediante el Sistema de Controles Volumétricos; de 9 mil 380 pozos; 98 plataformas; y 6 refinerías, entre otros.

El Sistema de Información de Operaciones Marítimo Portuarias registra, controla y programa el transporte de petróleo crudo y combustibles para la importación, exportación y cabotaje.

El área comercial concentra información en línea de más de 77 Terminales de Almacenamiento y Reparto, así como para concretar procesos transaccionales con más de 10 mil clientes y usuarios de Pemex Refinación; en tanto que la Dirección Corporativa y de Recursos Humanos concentra la documentación sobre la nómina de más de 150 mil trabajadores. Por ello, Pemex plantea modernizar sus sistemas informáticos para “minimizar riesgos por posibles accesos indebidos a la información sustantiva de la empresa”.

Pemex tiene además tres proyectos encaminados a resolver una problemática similar: Actualización y Mantenimiento de Cómputo Mayor para Soluciones ERP; Adquisición de Infraestructura de Procesamiento para Centro de Cómputo de la DCTIPN, y el Aprovisionamiento de Equipos de Cómputo y Periféricos para Pemex y sus Organismos Subsidiarios 2014-2016.

En conjunto, estos proyectos de la petrolera tienen un costo aproximado a de 488.6 millones de dólares.

Por lo que toca al Cenace, que a partir de la reforma energética, es el encargado de regular y operar el nuevo mercado eléctrico del país, advierte que “no tener un sistema protegido puede ocasionar que se colapse la red, creando grandes apagones, los cuales provocan pérdidas económicas por la falta del suministro de energía eléctrica”.

El organismo detalló que la decisión se toma “debido al continuo avance tecnológico y a la problemática de ataques informáticos que se han presentado en los últimos años”.

Por ello, trabaja en los sistemas SCADA/EMS/MMS/DTS, en los cuales pretende invertir 72.6 millones de dólares entre 2016 y 2018.

Actualmente, el organismo cuentan con 43 centros de control, distribuidos a lo largo del territorio nacional, los cuales están organizados jerárquicamente en un Centro Nacional (Cenal), un Centro Nacional Alterno (Cenalte), ocho Áreas de Control y 33 Subáreas de Control, las cuales contribuyen a la administración y despacho de energía eléctrica en el país.

En el proyecto de inversión se argumenta que actualmente el centro cuenta con diferentes plataformas de las siguientes marcas: ABB modelo NMR4, SIEMENS modelo Power TG y Valmet. “Estos sistemas, por tener un uso normal de alta disponibilidad de 24 horas los 365 días del año, han tenido un desgaste continuo y por el tiempo que tienen en operación ya están alcanzando su vida útil”.

Preocupan desastres naturales. Otra de las preocupaciones del organismo son los desastres naturales y sociales, “los cuales no podemos controlar y por la importancia de tener disponible un sistema que permita tener el control y supervisión de la red eléctrica, se ha venido trabajando en tener una red de ordenadores alterno de respaldo”.

De hecho, añade, los cambios en la ley de energía eléctrica demandan “tener un sistema de mercado de energía que integre todas las funcionalidades e interoperabilidad entre los sistemas EMS/SCADA para que se cumpla con las nuevas reglas, pues además al continuo avance tecnológico de los equipos de redes de datos y la problemática de ataques informáticos es necesario actualizar el equipamiento para mejorar velocidades en la red y proteger la seguridad de la red.

Fallas desde hace 9 años. Desde julio de 2006, tanto la Comisión Federal de Electricidad (CFE) como el propio Cenace habían identificado debilidades en sus sistemas informáticos.

En ese año advirtieron que el servicio de energía eléctrica a nivel nacional estaba expuesto al acceso indebido y manipuleo de hackers que podían operar el sistema desde fuera e incluso provocar robos de información, accesos al sistema de facturación y cortes prolongados de electricidad.

La CFE llegó a detectar, por ejemplo, que “una persona externa, estando en un perímetro de 100 a 300 metros alrededor de las instalaciones podía obtener información que fluía a través de la red inalámbrica”.

Mantente al día con el boletín de El Universal

 

COMENTARIOS