Para elevar la protección de las redes informáticas de Petróleos Mexicanos, el Consejo de Administración de la empresa productiva del Estado autorizó la contratación, en el 2015, de Rodrigo Becerra Mizuno como director corporativo de Tecnologías de la Información, decisión que lamentaron muchas empresas integradoras de servicios computacionales
Para elevar la protección de las redes informáticas de Petróleos Mexicanos, el Consejo de Administración de la empresa productiva del Estado autorizó la contratación, en el 2015, de Rodrigo Becerra Mizuno como director corporativo de Tecnologías de la Información, decisión que lamentaron muchas empresas integradoras de servicios computacionales.
Formado en Boston, especializado en desarrollo de nuevos negocios e implementación de soluciones tecnológicas, este economista radicaba en Singapur y era el mexicano con mayor status dentro de Microsoft Corporation hasta que decidió regresar al país, para aceptar la invitación de José Antonio González Anaya.
Becerra Mizuno propuso la implementación de SharePoint, una plataforma extendible para intranet, extranet y soluciones de Internet flexibles, con el propósito de aumentar la productividad, pero sobre todo, reducir los costos.
Antes de dejar esa posición para integrarse a la Afore XXI-Banorte, el especialista había conseguido que Microsoft corrigiera las vulnerabilidades de los servidores Microsoft SharePoint que estaban expuestos a la web. Pero el 10 de noviembre del 2019 ocurrió el incidente de seguridad informática más grave en la historia de la petrolera mexicana.
“Debido a la falta de gestión de actualizaciones de seguridad (parches), entre otros controles, la vulnerabilidad no fue remediada por Pemex, lo que contribuyó para que los equipos de cómputo hayan sido secuestrados, ocasionando la pérdida de activos de información en los servidores y equipos de usuario final, así como la interrupción de los procesos de negocio de la empresa”, determinó la Auditoría Superior de la Federación.
El riesgo de un nuevo incidente de seguridad informática que podría ocasionar un impacto negativo en los activos de información y procesos de negocio de la empresa, alertó la ASF en la Cuenta Pública 2019, no ha sido contenido. Todo lo contrario…
En materias de TIC, la austeridad republicana no es un criterio relevante para algunas instancias de la administración pública federal. Pemex destinó 2,251 millones de pesos durante el ejercicio fiscal 2019 para pagar los contratos relacionados con servicios integrales de aprovisionamiento de cómputo y el servicio de comunicación segura para el acceso a Internet.
El año pasado, el INEGI erogó 1,100 millones de pesos en ese rubro, que incluyó dos contratos por 500 millones para adquirir 185,824 dispositivos móviles que fueron empleados para el levantamiento del Censo de Población y Vivienda 2020, así como para la compra de 11,023 laptop con cámara frontal y 2,802 laptop sin cámara frontal.
La Cuenta Pública 2019 revisó esos contratos y también las acciones realizadas por la Coordinación General de Informática de ese órgano autónomo en materia de ciberseguridad, continuidad de las operaciones y Centros de Datos.
“Se carece de la implementación de mecanismos robustos para la ciberdefensa del INEGI, debido a que se identificaron deficiencias en las estrategias, políticas, procedimientos y controles establecidos para la infraestructura de hardware y software del Instituto”, sancionó, sin matices, la ASF en agosto pasado.
Hasta esa fecha, el INEGI carecía de un Sistema de Gestión de Continuidad Institucional, lo que hacía imposible elaborar un BIA (Análisis de Impacto al Negocio) útil para identificar los tipos de impacto, así como las afectaciones y consecuencias sobre los procesos críticos. De un Plan de Continuidad del Negocio (BCP) y un Plan de Recuperación en caso de Desastres (DRP), ni hablar.
En la Secretaría de Hacienda erogaron 594 millones de pesos en contrataciones en la materia, en el 2019, y la ASF auditó la gestión de la ciberseguridad de la información, la continuidad de las operaciones y la calidad de los datos del módulo de administración y seguimiento de compromisos plurianuales (MASCP).
“Se carece de la implementación de mecanismos robustos para la ciberdefensa de la SHCP, debido a que se identificaron deficiencias en las estrategias, políticas, procedimientos y controles establecidos para la infraestructura de hardware y software del Instituto relacionados con esta materia”, sancionó.
La SCHP, advirtió, carece de un Plan de Continuidad de Negocio (BCP) y un Plan de Recuperación, en caso de Desastres (DRP) que permita identificar, proteger y restaurar los procesos críticos de la dependencia, en caso de presentarse alguna contingencia y la continuidad de las operaciones no estaría asegurada.
El servicio integral de seguridad de la información para la Secretaría de Hacienda y Crédito Público —incluido el acceso a una nube privada para el almacenamiento seguro de datos para 350 usuarios— está contratado con SixSigma Networks México; mientras que el Centro de Operaciones de Seguridad fue asignado a SCITUM y SixSigma. La renta del equipo de cómputo de escritorio se asignó a Mainbit.
Efectos secundarios
REVELACIONES. Mientras Rosa Icela Rodríguez recibe el alta médica, al frente de la Secretaría de Seguridad Ciudadana ha quedado Ricardo Mejía Berdeja. Mientras, las minutas de las reuniones del gabinete de seguridad han quedado bajo el monitoreo del general Luis Rodríguez Bucio. El exsecretario Alfonso Durazo Montaño pronto iniciará el camino que deberá llevarlo a la candidatura de Morena a la gubernatura de Sonora.
EMPLAZAMIENTOS. En el antiguo corredor azul, el PAN tendrá que hacer apuestas seguras si quiere ganar las gubernaturas en disputa. Para Querétaro, a menos que Ricardo Anaya disponga otra cosa, el senador Mauricio Kuri dejará la coordinación del grupo parlamentario para hacer campaña. En Aguascalientes, la alcaldesa hidrocálida, Tere Jiménez, podría beneficiarse de la cuota de género e imponerse al gobernador Martín Orozco, quien impulsaría a un integrante de su gabinete, marcadamente el exsecretario de Turismo, Jorge Torres Martín. Y en San Luis Potosí, otro senador, Marco Gama Basarte, ha decidido buscar la candidatura en San Luis Potosí y desafiar a los grupos locales que apoyan al alcalde potosino Xavier Nava y al alcalde de Ciudad Valles, Adrián Esper, además de que un sector del CEN blanquiazul es proclive a una mega-alianza en aquellas tierras que, de concretarse, provocaría una escisión de proporciones incalculadas en el panismo local.
ABASTECIMIENTOS. Entre las seis entidades que actualmente registran un repunte de casos positivos de Covid-19, Zacatecas hizo obligatorio el uso de cubrebocas. “Póntelo” es el nombre de la campaña para concientizar a la población de aquella entidad, que junto con Coahuila, Querétaro y Aguascalientes, han visto incrementar dramáticamente la ocupación hospitalaria. El gobierno estatal apoyará a esa ordenanza, cuya aplicación quedará a cargo de las autoridades municipales, con el reparto de 10,000 litros de alcohol gel al 70%, 25,000 cubrebocas tricapa, 500 máscaras KN95 y 500 caretas; un donativo en especie equivalente a un millón de pesos canalizado por los concesionarios de la mina Peñasquito a través de la Secretaría de Economía. Estos insumos serán distribuidos entre tianguistas y tienderos.
@aguirre_alberto
Minuto a minuto
