Nacional

Deja CFE operación expuesta a hackeo

Operó sin contrato de ciberseguridad de marzo a agosto pasados

Reforma

Diana Gante/ Reforma

jueves, 05 noviembre 2020 | 06:40

Ciudad de México.- La Comisión Federal de Electricidad (CFE) operó sin contrato de ciberseguridad de marzo a agosto pasados, lo que pudo poner en riesgo el funcionamiento de la empresa eléctrica.

Una solicitud al portal de transparencia de REFORMA dirigida a la CFE señala que en el periodo referido y en mayo de 2019 no se tuvo un conteo de cuántos ciberataques sufrió la empresa.

"En la tabla no se incluye la estadística correspondiente al periodo mayo 2019, debido a que durante ese periodo la CFE no contó con el contrato de servicios de ciberseguridad que permite contabilizar el número de ataques informáticos, debido a que se encontraba en un proceso de renovación y continuidad del mismo.

"El mismo caso ocurre para los meses de marzo, abril, mayo, junio, julio y agosto de 2020", refiere la Comisión en su respuesta.

En cuanto a septiembre y octubre, la Comisión no detalla si se encuentran en la misma situación o si se consolidó un nuevo contrato de ciberseguridad.

La CFE fue consultada al respecto, pero no ha dado respuesta hasta el momento.

Durante 2019, excepto en mayo, y los tres primeros meses de 2020, la empresa eléctrica del Estado recibió 195 mil 243 ataques cibernéticos, siendo agosto y septiembre los meses de mayor actividad, con 109 mil 662 y 61 mil 533 ataques recibidos de manera respectiva.

La mayoría de los ataques se generaron en México, pero también provinieron desde Estados Unidos, Rusia, Alemania, Canadá, Ucrania, Vietnam, China, Singapur, Francia, Brasil, India y Suecia, entre otros.

Juan Carlos Vázquez, gerente regional de Attivo Networks para Latinoamérica, explicó que en México hace falta una cultura de ciberseguridad para las empresas, principalmente para las que realizan actividades prioritarias como lo es el sector energético.

Explicó que uno de los ataques más comunes está relacionado con el ransomware, un malware o virus que encripta los datos y archivos de los usuarios o compañías impidiendo su acceso y por el que se exige un pago económico.

De los más de 100 mil ataques dirigidos a la Comisión Federal ninguno ha puesto en riesgo a la eléctrica estatal, de acuerdo con la información referida en la solicitud de transparencia.

El año pasado, Petróleos Mexicanos (Pemex) padeció un ataque que afectó sus operaciones, sobre todo las relacionadas con los inventarios en comercialización de productos, facturación y bases de datos.

A inicios de año, la Secretaría de Economía también fue víctima de un ataque que vulneró cuentas de correo y servidores de la dependencia.