/ sábado 16 de noviembre de 2019

Hackeo a Pemex pudo originarse de una USB

Axtel recomienda a las empresas bloquear los puertos, pues por ahí se puede colar un hacker a la red interna

Las memoras USB pueden ser la puerta de entrada para una catástrofe de ciberseguridad en cualquier organización sin importar su tamaño, pues una descarga o un archivo infectado es una vía para ataques cibernéticos.

El hackeo del que fue víctima Pemex la semana pasada pudo venir desde el interior de la compañía, incluso por la conexión de una memoria USB, señala Axtel.

Pagó Pemex más de 3 mil mdp por seguridad

Luis Ochoa, director de Operación TI y Ciberseguridad de Axtel, contó a El Sol de México que una recomendación para los departamentos de tecnología es bloquear los puertos USB de las computadoras, ya que son una vulnerabilidad para la red.

“Esto es para que nadie pueda llevar una USB y estar insertando y sacando información o datos que contenga el dispositivos que, si vienen de afuera, pueden contener virus”, refirió.

En 2015, Pemex firmó un contrato por 116 millones de dólares con Axtel para que le brindara los servicios de un centro de datos con el fin de reducir las interrupciones en su operación. Dicho contrato está vigente hasta el próximo 31 de diciembre.

Ochoa comentó que Axtel brinda tres tipos de servicio prioritarios: la continuidad operativa, ciberseguridad y respaldo y recuperación.

Explicó que si bien sus centros de datos garantizan la seguridad informática de sus clientes, las empresas no están exentas a un ataque debido a la falta de medidas de seguridad al interior.

Personal de Pemex recibió a las 13:00 la instrucción de no encender sus computadoras este lunes sin desconectarse de la red de Pemex móvil o fija. Foto: Javier Chávez

“Es un tema de prácticas, si yo llevó mi USB que tiene un virus, tengo abierto mi puerto y lo conecto, pero si mis equipos están parchados y tengo mis sistemas de seguridad, se puede prevenir un ataque. En ese sentido hay que evitar tener puertos USB abiertos”, recomendó.

Al respecto, Miguel Ángel Mendoza, investigador en Seguridad para ESET Latinoamérica, comentó que la forma de infectar una red empresarial, como la de Pemex, puede ser muy variada, ya sea a través de una USB, un archivo malicioso descargado desde un correo electrónico, o un enlace a una página web.

“Si un código malicioso con características de gusano llega a la red busca replicarse y auto propagarse, y la vía por la que pudo llegar puede ser de muchas formas, entre ellas un dispositivo USB”, refirió.

No obstante, el especialista subrayó que la falta de información por parte de Pemex respecto al incidente ha llevado a la especulación, por lo que es importante que se dé a conocer el tamaño de la gravedad por medio de información pública.

En 2008, el Pentágono de Estados Unidos sufrió uno de los mayores ataques informáticos en lo que va de este siglo, el cual fue propagado por un dispositivo USB, según dio a conocer el Departamento de Defensa dos años después.

Luis Ochoa recalcó que las compañías requieren de soluciones de respaldo y recuperación de información ante la creciente actividad de ataques de malware.

El directivo de Axtel destacó que en México siete de cada 10 empresas no hacen pruebas de respaldo y de recuperación de información, lo que las hace vulnerables a perder sus datos.

Recordó que en el caso de los centros de datos de Axtel –como el que contrató Petróleos Mexicanos– se cuenta con esta solución, por lo que sus clientes tienen garantías de recuperar su información en caso de alguna contingencia como la que ocurrió la semana anterior.

Las memoras USB pueden ser la puerta de entrada para una catástrofe de ciberseguridad en cualquier organización sin importar su tamaño, pues una descarga o un archivo infectado es una vía para ataques cibernéticos.

El hackeo del que fue víctima Pemex la semana pasada pudo venir desde el interior de la compañía, incluso por la conexión de una memoria USB, señala Axtel.

Pagó Pemex más de 3 mil mdp por seguridad

Luis Ochoa, director de Operación TI y Ciberseguridad de Axtel, contó a El Sol de México que una recomendación para los departamentos de tecnología es bloquear los puertos USB de las computadoras, ya que son una vulnerabilidad para la red.

“Esto es para que nadie pueda llevar una USB y estar insertando y sacando información o datos que contenga el dispositivos que, si vienen de afuera, pueden contener virus”, refirió.

En 2015, Pemex firmó un contrato por 116 millones de dólares con Axtel para que le brindara los servicios de un centro de datos con el fin de reducir las interrupciones en su operación. Dicho contrato está vigente hasta el próximo 31 de diciembre.

Ochoa comentó que Axtel brinda tres tipos de servicio prioritarios: la continuidad operativa, ciberseguridad y respaldo y recuperación.

Explicó que si bien sus centros de datos garantizan la seguridad informática de sus clientes, las empresas no están exentas a un ataque debido a la falta de medidas de seguridad al interior.

Personal de Pemex recibió a las 13:00 la instrucción de no encender sus computadoras este lunes sin desconectarse de la red de Pemex móvil o fija. Foto: Javier Chávez

“Es un tema de prácticas, si yo llevó mi USB que tiene un virus, tengo abierto mi puerto y lo conecto, pero si mis equipos están parchados y tengo mis sistemas de seguridad, se puede prevenir un ataque. En ese sentido hay que evitar tener puertos USB abiertos”, recomendó.

Al respecto, Miguel Ángel Mendoza, investigador en Seguridad para ESET Latinoamérica, comentó que la forma de infectar una red empresarial, como la de Pemex, puede ser muy variada, ya sea a través de una USB, un archivo malicioso descargado desde un correo electrónico, o un enlace a una página web.

“Si un código malicioso con características de gusano llega a la red busca replicarse y auto propagarse, y la vía por la que pudo llegar puede ser de muchas formas, entre ellas un dispositivo USB”, refirió.

No obstante, el especialista subrayó que la falta de información por parte de Pemex respecto al incidente ha llevado a la especulación, por lo que es importante que se dé a conocer el tamaño de la gravedad por medio de información pública.

En 2008, el Pentágono de Estados Unidos sufrió uno de los mayores ataques informáticos en lo que va de este siglo, el cual fue propagado por un dispositivo USB, según dio a conocer el Departamento de Defensa dos años después.

Luis Ochoa recalcó que las compañías requieren de soluciones de respaldo y recuperación de información ante la creciente actividad de ataques de malware.

El directivo de Axtel destacó que en México siete de cada 10 empresas no hacen pruebas de respaldo y de recuperación de información, lo que las hace vulnerables a perder sus datos.

Recordó que en el caso de los centros de datos de Axtel –como el que contrató Petróleos Mexicanos– se cuenta con esta solución, por lo que sus clientes tienen garantías de recuperar su información en caso de alguna contingencia como la que ocurrió la semana anterior.

Justicia

Rosario N revela plan para que señale a exfuncionarios de mayor jerarquía

“Me tienen como rehén por no colaborar”. La exfuncionaria afirmó en un carta que para acceder a su libertad es necesario señalar a “excolegas” del sexenio pasado

Política

Negocios que deben importarnos son los públicos: AMLO

El mandatario recordó a los congresistas estadounidenses que en el T-MEC se estableció que México es el que define su política energética

Salud

Vacuna de AstraZeneca tiene respuesta inmunitaria en ensayos

La Universidad de Oxford precisó por su parte que estos datos provienen de los primeros ensayos clínicos, los llamados de fase 2

Valle de México

Agradece Del Mazo respaldo de AMLO para el Edomex

El tercer informe contó con la asistencia de actores políticos como Eruviel Ávila, Arturo Montiel, César Camacho y Olga Sánchez Cordero

Sociedad

Cambian la siembra de amapola por aguacate en Chihuahua

En dos años ya tienen "Mi familia tiene décadas en esta región y queremos estar en paz; dedicarnos a una actividad que permita obtener ganancias lícitamente", dijo el hijo de un capoplantados 40 mil árboles en 100 hectáreas

Sociedad

Activista Kenia Hernández seguirá proceso por segunda orden de aprehensión

El abogado defensor de la activista dijo que no existe alguna razón legal para que el juez de control del ámbito federal, la mantenga bajo prisión preventiva

Finanzas

Lanzan solución digital para evitar la morralla en las tienditas

Esta solución digital permitirá que los tenderos incrementen hasta 30 por ciento sus ventas y reducir riesgos de manejar efectivo, se aseguró

Sociedad

CFCRL por iniciar actividades ante Reforma Laboral: experto

El inicio de actividades del CFCRL es parte de los compromisos internacionales que México asumió en el T-MEC, aseguró el especialista

Celebridades

Y se emocionan... Netflix estrena tráiler de la nueva serie de Selena

Con Christian Serratos en la piel de la icónica cantante, este adelanto de la serie muestra a Selena de niña y cómo llegó a convertirse en una estrella