- La CFE debe realizar una auditoría de sus sistemas informáticos a través de un tercero para cerrar la puerta a ciberataques.
STAFF / AR
CIUDAD DE MÉXICO.- La Comisión Federal de Electricidad (CFE) debe realizar una auditoría de sus sistemas informáticos a través de un tercero para cerrar la puerta a ciberataques, señaló la Alianza México CiberSeguro.
“Aunque CFE informó que ha erradicado la exposición que tuvo de datos, es necesario hacer un análisis retroactivo para identificar accesos anómalos, hacer un aislamiento de su proveedor y una auditoría de tercero involucrado, que en este caso es Kibana”.
“Además, debe suspender accesos no esenciales ante la vulnerabilidad que tuvo (en su ciberseguridad) por tres años, reforzar sus cláusulas de seguridad y comunicar con toda transparencia a la Dirección General de Ciberseguridad y a la Secretaría de Seguridad y Protección Ciudadana para requerir en su caso de colaboración”, afirmó Luis Miguel Peña, integrante del Consejo de la Alianza.
Esta semana, Grupo REFORMA informó que el sitio especializado Cybernews detectó que Teliko, proveedor de ciberseguridad de CFE, dejó vulnerables por tres años datos por 600 megabytes de la compañía eléctrica, con el riesgo de que ciberdelincuentes pudieran controlar el sistema operativo y poner en riesgo el suministro eléctrico del País.
Miguel Peña dijo que el tiempo que la CFE tuvo sus sistemas informáticos vulnerables fue suficiente para que hackers realizaran un mapeo sobre la ciberseguridad de la empresa.
Esta situación fue descartada por CFE ya que los datos descargados no contenían información sensible y que la red operativa eléctrica no está interconectada con la red tecnológica, por lo que nunca ha estado comprometida la operación eléctrica.
Por ello, reiteró Miguel Peña, se requiere realizar pruebas red team y blue team, que incluyan simulacros y ejercicios operativos reales, un inventario y gestión de vulnerabilidades, así como un programa de concienciación para empleados.
Finalmente, expresó, se debe monitorear proactivamente la dark web para llevar a cabo inteligencia de amenazas.
