Petróleos Mexicanos (Pemex) y la Comisión Federal de Electricidad (CFE) presentaron brechas de seguridad de datos.
En el caso de la petrolera estatal, se trató de un problema en su refinería Deer Park de Texas, el cual Pemex afirmó haber identificado en mayo, mientras que de la empresa eléctrica se habrían filtrado más de 14 millones de registros de su base de datos, sin que la CFE haya emitido alguna aclaración.
Respecto a la filtración de CFE, Hiram Caramillo, cofundador de la firma de ciberseguridad Seekurity, aseguró que la base de datos filtrada en foros especializados contiene información como nombre, RFC, dirección física completa y el número de medidor.
«Quien filtró la información asegura que encontró la información en un servidor mal configurado. La base de datos viene por entidad, no hay datos de la Ciudad de México», explicó Caramillo.
Jalisco, Michoacán y Guanajuato son las entidades con más datos filtrados.
En foros de internet y redes sociales trascendió que Deer Park notificó al Gobierno de Texas que sufrió una brecha de seguridad que comprometió nombres y números de Seguro Social, sin indicar la cantidad de registros afectados.
En respuesta, Pemex informó que la brecha de seguridad en la refinería Deer Park se refiere a un error de configuración en la plataforma para compartir archivos entre los empleados dentro de la empresa, el cual fue identificado el 4 de mayo y corregido.
«Se realizó una investigación y los cinco empleados que tuvieron acceso temporal a la carpeta con datos de recursos humanos, no reprodujeron, compartieron o guardaron información alguna y no se identificó vulneración o acceso externo», aseguró en su cuenta de Twitter.
«Cumpliendo con las políticas del Gobierno de Texas se dio aviso a la Oficina del Fiscal General de Texas», añadió.
Víctor Ruiz, instructor certificado en ciberseguridad, criticó el que el Gobierno siga sin atender la protección en la infraestructura crítica del País, lo que podría derivar en afectaciones al servicio de energía eléctrica, internet y los sistemas de tecnología de información.
«Es un llamado de atención fuerte: si no se protege como debe la infraestructura física, en el transcurso de los próximos meses podría recibir un ciberataque devastador con fuertes repercusiones para el País», mencionó Ruiz.
En tanto, Verónica Becerra, especialista en ciberseguridad, consideró que al igual como lo hizo en Texas, el Gobierno mexicano debería informar sobre las vulneraciones de datos personales en el País.
Con la filtración de datos de la ciudadanía, como en el caso de CFE, los ciberdelincuentes pueden suplantar identidades o desarrollar ataques de phishing más especializados, alertó Becerra.
«No es la primera vez que vulneran la información de CFE. El año pasado se filtraron 26 mil registros de usuarios«, agregó la especialista.
