Conflicto Televisa-Slim, vinculado con crisis por ciberataque a Pemex

Empresa de la televisora ganó contrato al magnate para brindar seguridad digital a la petrolera. Hubo fallas en el servicio, dice la ASF

Foto: Agencia Reforma

Por Redacción

Los problemas digitales por los que atraviesa Pemex desde el pasado fin de semana tienen sus antecedentes en 2018, cuando se adjudicaron los servicios de conexión segura de internet a la firma Bestel, filial de Televisa, la cual se impuso en el proceso licitatorio a un consorcio de firmas propiedad del empresario Carlos Slim.

En agosto del año pasado, Petróleos Mexicanos licitó el contrato PMX-2018-294-281, correspondiente al “Servicio de comunicación segura para el acceso a internet de Petróleos Mexicanos, Empresas Productivas Subsidiarias y Filiales”.

El consorcio que resultó ganador fue el conformado por Operadora Bestel (OPERBES); Tecnologías de Información América; Soluciones Integrales Saynet, y Asesorías Integrales TI.

No obstante, la empresa Scitum, propiedad de Carlos Slim, se inconformó ante la dirección de Pemex, entonces a cargo de Carlos Teviño, mediante una misiva en la que denunció irregularidades en el proceso licitatorio, como la adjudicación del contrato final con un sobrecosto de 46%.

Pemex contrató los servicios a OPERBES, la empresa de Televisa, por 693 millones 544 mil 942 pesos; esto a pesar de que Scitum, en alianza con Triara y Telmex, presentó una propuesta por 473 millones 478 mil 63 pesos, acusó entonces la firma de Slim Helú.

Al final, la empresa productiva del Estado argumentó que se tomaron en cuenta varios aspectos técnicos adicionales a la propuesta financiera en la deliberación para adjudicar el convenio; mismos en los que OPERBES tuvo mejor puntaje que los obtenidos por los otros competidores.

Un año después, en la auditoría funcional con número 449-DE, correspondiente a la Revisión de la Cuenta Pública 2018 de la Auditoría Superior de la Federación (ASF), se reportan diversas fallas tanto en la adjudicación del contrato como en el funcionamiento de los servicios adquiridos.

Entre las observaciones de la auditoría se advierte que Pemex “carece del monitoreo de los puertos de red, lo que aumenta el riesgo en caso de que existan vulnerabilidades y que éstas puedan ser aprovechadas por los atacantes para acceder a la red y tomar información que comprometa los activos de la Empresa, no todos los equipos de cómputo cuentan con herramientas para prevenir amenazas de robo de información o la posibilidad de que se instale un malware”.

Asegura también que las bitácoras de los sistemas de cómputo no se revisan de manera periódica, lo que puede dar oportunidad a los usuarios maliciosos para ejecutar transacciones no autorizadas que comprometan la integridad de los activos de información.

El documento concluye que “las deficiencias en las configuraciones de seguridad en los dispositivos de comunicaciones, la falta de análisis de vulnerabilidades previo a la puesta en marcha de los sistemas, la carencia de alertas para prevenir la fuga de información por parte de los prestadores de servicios y la falta de un Análisis de Impacto al Negocio desde la perspectiva de la Alta Dirección de PEMEX, representan un probable riesgo para la operación de los procesos y servicios, aunado a que comprometen la integridad, confiabilidad y disponibilidad de los activos de la Empresa”.

Por lo anterior, la Auditoría Superior de la Federación promovió a Pemex cinco recomendaciones para corregir el problema y una promoción de responsabilidad administrativa sancionatoria.

QUIZÁS TE PUEDE INTERESAR

Indagan en aduanas a 80% de los mandos

El 80 por ciento de los administradores de las 49 aduanas del País están bajo investigación.

Entrevista con Jonathan Collantes

Proponen sancionar a choferes que no cumplan con el reglamento del transporte público.