Negocios

Sugieren a la CFE verificar sistemas

Fecha:

  • La CFE debe realizar una auditoría de sus sistemas informáticos a través de un tercero para cerrar la puerta a ciberataques.
STAFF / AR

CIUDAD DE MÉXICO.- La Comisión Federal de Electricidad (CFE) debe realizar una auditoría de sus sistemas informáticos a través de un tercero para cerrar la puerta a ciberataques, señaló la Alianza México CiberSeguro.

“Aunque CFE informó que ha erradicado la exposición que tuvo de datos, es necesario hacer un análisis retroactivo para identificar accesos anómalos, hacer un aislamiento de su proveedor y una auditoría de tercero involucrado, que en este caso es Kibana”.

“Además, debe suspender accesos no esenciales ante la vulnerabilidad que tuvo (en su ciberseguridad) por tres años, reforzar sus cláusulas de seguridad y comunicar con toda transparencia a la Dirección General de Ciberseguridad y a la Secretaría de Seguridad y Protección Ciudadana para requerir en su caso de colaboración”, afirmó Luis Miguel Peña, integrante del Consejo de la Alianza.

Esta semana, Grupo REFORMA informó que el sitio especializado Cybernews detectó que Teliko, proveedor de ciberseguridad de CFE, dejó vulnerables por tres años datos por 600 megabytes de la compañía eléctrica, con el riesgo de que ciberdelincuentes pudieran controlar el sistema operativo y poner en riesgo el suministro eléctrico del País.

Miguel Peña dijo que el tiempo que la CFE tuvo sus sistemas informáticos vulnerables fue suficiente para que hackers realizaran un mapeo sobre la ciberseguridad de la empresa.

Esta situación fue descartada por CFE ya que los datos descargados no contenían información sensible y que la red operativa eléctrica no está interconectada con la red tecnológica, por lo que nunca ha estado comprometida la operación eléctrica.

Por ello, reiteró Miguel Peña, se requiere realizar pruebas red team y blue team, que incluyan simulacros y ejercicios operativos reales, un inventario y gestión de vulnerabilidades, así como un programa de concienciación para empleados.

Finalmente, expresó, se debe monitorear proactivamente la dark web para llevar a cabo inteligencia de amenazas.

Artículo anterior
Extraen 3 veces más líquido a Presa La Boca
Artículo siguiente
Prevén 3 mil mdd de derrama por el Mundial
LUCES DEL SIGLO GR
LUCES DEL SIGLO GR
Guardar esta Publicación

Compartir:

Suscríbete

Lo + Popular

Más como esto
Relacionado

Lunes 27 de abril del 2026

jlammoglia jlammoglia -
Lunes 27 de abril del 2026

El costo de ser formal

jlammoglia jlammoglia -
Sergio León Cervantes México logró algo que pocos países han...

El INE y la ilusión de control

jlammoglia jlammoglia -
POR KUKULKAN EN ESTE país donde todo se regula… menos...

Confirman la presencia ilegal de agentes de EU

jlammoglia jlammoglia -
Los dos ciudadanos estadounidenses fallecidos el pasado 19 de abril en Chihuahua no contaban con acreditación para participar en actividades operativas en el país.

Continuar leyendo ...
Relacionado