/ viernes 15 de noviembre de 2019

CFE es el siguiente objetivo de hackers: especialista en seguridad cibernética

Decisión de no pagar rescate por la información fue la correcta

A pesar de que el secretario de Seguridad Ciudadana, Alfonso Durazo, anunció que el hackeo al Centro de Cómputo SITE de Petróleos Mexicanos ya fue controlado y que la Fiscalía General de la República ya se encuentra investigando donde se originó, el peligro continúa latente en la paraestatal, así como en otros órganos del gobierno como CFE.

Así lo dictaminó Israel Reyes, experto del MIT (Massachusetts Institute of Technology) en asunto de Seguridad Cibernetica durante una entrevista para LA PRENSA.

Afirmó que en 2017 realizó un diagnóstico sobre el sistema de Pemex y fueron detectadas varias vulnerabilidades las cuales no fueron atendidas por la paraestatal ni en esa época ni en la actualidad, lo que trajo las consecuencias que hoy enfrenta la petrolera.

“Lo que ocurrió en Pemex lo deberíamos tomar como un “early warning sistem” o una alerta temprana, por lo que la mejor defensa es la prevención.”

Aseguró que el próximo objetivo de los hackers es CFE, pues ya han sido atacadas dos de las principales instituciones del gobierno que son Banxico y Pemex; pero para poder armar un plan de defensa deben unir esfuerzos gobierno e iniciativa privada, ya que el sector privado es el dueño de las infraestructuras críticas como son las telecomunicaciones.

A su vez el gobierno debe concientizar a los usuarios a las mejores prácticas, así como a las consecuencias de hacer mal uso de los sistemas de comunicaciones.

Declaró estar de acuerdo con la decisión de Rocio Nahle, de no pagar el rescate de la información, porque dicho pago no garantiza que los hackers entreguen las llaves criptográficas para liberar la información, además que los datos podrían estar corrompidos y a final de cuentas dejar de servir.

Por lo que es importante consultar con expertos para llevar a cabo una estrategia de seguridad que blinde los sistemas no solo de PEMEX sino de otras instancias como CFE, SHCP y el servicio de salud pública.

Israel Reyes dijo que el gobierno tiene que legislar para tipificar estos crímenes, ya que aún no hay leyes que correspondan a este tipo de delitos cibernéticos, y esa es otra parte muy importante para evitar que vuelva a ocurrir.

“No es irresponsable decir que Comisión Federal de Electricidad está en riesgo, y luego podrían ser hospitales, poniendo en riesgo la vida humana”.

Es necesario que Pemex realice un “reverse analisis attack” para evitar que otros sistemas se vean comprometidos con el mismo ataque de hackers, pero en diferente institución especialmente CFE y Banxico, que tiene ya historia con los hackers que robaron varios millones de pesos.

El especialista del MIT explicó que a pesar de que en muchas ocasiones los hackers actúan a distancia, es decir de otros países, en este caso es muy probable que tuvieran perspectiva interna, incluso desde hace meses.

Pero debido a las herramientas que fueron usadas en el Randsomewere afirmó que es posible que la información de Pemex fue vendida en la Deep web y comprada por uno o varios hackers que vieron una oportunidad para ganar bitcoins.

A pesar de que el secretario de Seguridad Ciudadana, Alfonso Durazo, anunció que el hackeo al Centro de Cómputo SITE de Petróleos Mexicanos ya fue controlado y que la Fiscalía General de la República ya se encuentra investigando donde se originó, el peligro continúa latente en la paraestatal, así como en otros órganos del gobierno como CFE.

Así lo dictaminó Israel Reyes, experto del MIT (Massachusetts Institute of Technology) en asunto de Seguridad Cibernetica durante una entrevista para LA PRENSA.

Afirmó que en 2017 realizó un diagnóstico sobre el sistema de Pemex y fueron detectadas varias vulnerabilidades las cuales no fueron atendidas por la paraestatal ni en esa época ni en la actualidad, lo que trajo las consecuencias que hoy enfrenta la petrolera.

“Lo que ocurrió en Pemex lo deberíamos tomar como un “early warning sistem” o una alerta temprana, por lo que la mejor defensa es la prevención.”

Aseguró que el próximo objetivo de los hackers es CFE, pues ya han sido atacadas dos de las principales instituciones del gobierno que son Banxico y Pemex; pero para poder armar un plan de defensa deben unir esfuerzos gobierno e iniciativa privada, ya que el sector privado es el dueño de las infraestructuras críticas como son las telecomunicaciones.

A su vez el gobierno debe concientizar a los usuarios a las mejores prácticas, así como a las consecuencias de hacer mal uso de los sistemas de comunicaciones.

Declaró estar de acuerdo con la decisión de Rocio Nahle, de no pagar el rescate de la información, porque dicho pago no garantiza que los hackers entreguen las llaves criptográficas para liberar la información, además que los datos podrían estar corrompidos y a final de cuentas dejar de servir.

Por lo que es importante consultar con expertos para llevar a cabo una estrategia de seguridad que blinde los sistemas no solo de PEMEX sino de otras instancias como CFE, SHCP y el servicio de salud pública.

Israel Reyes dijo que el gobierno tiene que legislar para tipificar estos crímenes, ya que aún no hay leyes que correspondan a este tipo de delitos cibernéticos, y esa es otra parte muy importante para evitar que vuelva a ocurrir.

“No es irresponsable decir que Comisión Federal de Electricidad está en riesgo, y luego podrían ser hospitales, poniendo en riesgo la vida humana”.

Es necesario que Pemex realice un “reverse analisis attack” para evitar que otros sistemas se vean comprometidos con el mismo ataque de hackers, pero en diferente institución especialmente CFE y Banxico, que tiene ya historia con los hackers que robaron varios millones de pesos.

El especialista del MIT explicó que a pesar de que en muchas ocasiones los hackers actúan a distancia, es decir de otros países, en este caso es muy probable que tuvieran perspectiva interna, incluso desde hace meses.

Pero debido a las herramientas que fueron usadas en el Randsomewere afirmó que es posible que la información de Pemex fue vendida en la Deep web y comprada por uno o varios hackers que vieron una oportunidad para ganar bitcoins.