Más Información
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/A32NPFM5IJAENDNECW4HXTZJMI.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/FDTYGCIXSFBQXM36H6GGGCQSU4.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/4E7RTE25WZGCZLYLLRM7NJY5AA.jpg)
El sector energético mexicano es el principal objetivo de los ciberataques, afirmaron expertos en tecnología y ciberseguridad.
Juan Pablo Castro, director de Innovación Tecnológica en Trend Micro México, dijo que dicho rubro es el frente de los ataques al gobierno federal.
“El 70% de los ataques van dirigidos al sector energético, principalmente a empresas como Pemex, CFE y empresas de agua también”, indicó.
Cifras de Symantec, revelan que el cibercrimen en México costó 2 mil 200 millones de dólares en 2012, y aumentó a 3 mil millones en 2013.
El ciberdelincuente es parte de un ecosistema del cibercrimen y atacar a estas empresas productivas del Estado le interesa por varios motivos, indicó.
“Muchas veces tiene que ver con empresas que quieren buscar información de las tendencias del sector energético, inversiones, sobre todo en el tema del petróleo”, explicó Castro.
También puede tratarse de ataques que impactan en las infraestructuras de manejo, no sólo de información, sino de consumo de electricidad, además de tener acceso a una red de ductos de gas o de petróleo, subrayó.
Piden regular a proveedores. El directivo de Trend Micro mencionó que debe existir una legislación que regule a los proveedores de tecnología.
“El punto más débil, donde se va a quebrar la seguridad, es con el proveedor, pues hoy en día no está controlado ni hay ninguna legislación que obligue a los proveedores de gobierno a tener niveles de seguridad”, destacó.
EL UNIVERSAL informó ayer que el sector energético en México invertirá 560 millones de dólares contra los ataques cibernéticos; no obstante, Castro dijo que no sólo se trata de invertir.
“El problema no es sólo invertir en seguridad, sino cambiar la forma de pensar, hay que ver que cada uno de esos pequeños componentes del ecosistema tiene que estar tan seguro como la seguridad que tenía una infraestructura de hace 10 años que no estaba tan interconectada”, señaló Castro.
Priorizan inversión en seguridad. Por separado, el subsecretario de Planeación y Transición Energética de México de la Secretaría de Energía, Leonardo Beltrán, dijo que la inversión para protegerse de ataques cibernéticos es uno de los temas en los que se enfoca la comunidad internacional y México no es la excepción.
“Se han invertido recursos para asegurar la continuidad de todas las operaciones, particularmente la de nuestro Centro Nacional de Control de Energía, y por supuesto, de las actividades del subsector de hidrocarburos donde la dirección de Tecnologías de Información ha implementado un nuevo sistema para desarrollar un sector de hidrocarburos mucho más eficiente y reducir el robo de combustible”, comentó en entrevista, luego de participar en el Foro de Infraestructura en el Desarrollo de América Latina.
Hackers especializados. Desde 2013, existe un grupo de ciberespionaje denominado Dragonfly, especializado en el sector energético y que opera en Norteamérica y Europa, principalmente.
“Dragonfly usa varios métodos para infiltrarse en una gran variedad de organizaciones de todo el mundo. Su objetivo principal parece ser el espionaje; sin embargo, sus ataques contra ICS le brindan la capacidad de organizar operaciones de sabotaje que podrían haber interrumpido el suministro de energía en varios países europeos”, explica un análisis de Symantec.
Según la firma experta en seguridad informática, Dragonfly utiliza el acceso remoto de equipos infectados para controlarlos llamado Malware.“A nivel global, México es uno de los tres países donde más crecimiento de Malware ha habido en cuanto a infecciones de equipos, eso da una idea de que falta mucho por trabajar en el tema”, explicó Roberto Martínez, analista de seguridad para Kaspersky Lab.
El analista detalló que el Malware puede atacar, por ejemplo, por medio de una campaña de correos electrónicos con ofertas en líneas aéreas o a través de archivos anexos. Además, los atacantes buscan que los usuarios instalen sus programas maliciosos, por lo que innovan con las nuevas prácticas tecnológicas, donde los usuarios usan sus propios dispositivos.
“Se tiene que crear la cultura corporativa donde se entienda que el fenómeno Bring Your Own Device (BYOD) es necesario; es importante extender esa cultura”, comentó el analista.
