Pueden incluso suspender el suministro eléctrico
Vulnerables a hackers, los sistemas informáticos de CFE
Los sistemas informáticos de la Comisión Federal de Electricidad (CFE), empresa de clase mundial, son vulnerables a los hackers, quienes pueden acceder a la red de datos y sistemas de operación, con lo que pueden ocasionar una interrupción en el servicio de suministro de energía eléctrica, fraudes y robo de información, entre otros factores que atentan contra un servicio estratégico y de seguridad nacional.
De acuerdo a un amplio diagnóstico interno elaborado por la Subdirección de Energéticos y Seguridad, la Subdirección del Centro Nacional de Control de Energía (Cenace) y la Gerencia de Informática y Telecomunicaciones, se revela que ''una persona externa, estando en un perímetro de 100 a 300 metros alrededor de las instalaciones de la CFE, puede obtener información que fluye a través de la red inalámbrica debido a una mala o insegura configuración.
''El atacante puede identificar equipos vulnerables y lograr acceso a uno de ellos debido a claves de usuario y contraseñas débiles, y estos equipos le pueden servir de puente o punto de entrada a la red y a otros dispositivos.
''Estando en el equipo vulnerado, puede obtener información relevante respecto a los demás elementos de la red, tales como servidores aplicativos; con dicha información puede lograr acceso a otros equipos, entre ellos al que almacena las aplicaciones críticas (por ejemplo: aplicación que maneja la facturación, contabilidad, compras y pedidos a proveedores, almacén, manejo de recursos, etc.)''.
Con un potencial ataque pueden generarse impactos que afecten la operación de las aplicaciones críticas por medio de la ejecución de acciones como el retraso en el mantenimiento o reparación de plantas de generación de energía por afectación a la disponibilidad de la aplicación de control de almacen y órdenes de compra.
El análisis advierte que se puede afectar también la imagen de la institución por retraso en pagos a proveedores, errores de operación, así como perjudicar la operación al generar indisponibilidad o corromper la información de las aplicaciones, así como afectar la productividad de los empleados de la CFE al generar ''retrabado'', por tener tiempos muertos.
Con los estudios previos, ''se tienen pruebas que demuestran la existencia de las vulnerabilidades y la factibilidad de ejecución de las técnicas de hackeo''.
Por ello, se recomienda desarrollar e implementar configuraciones seguras para los principales equipos y dispositivos de la red de la CFE, incluyendo un plan de capacitación al personal para que -en forma permanente- estos dispositivos sigan manteniéndose con dichas configuraciones seguras.
Para que la CFE esté en condiciones plenas de concentrar la seguridad de sus redes de telecomunicaciones, e incrementar la seguridad de sus redes, es necesario que disponga de un esquema de seguridad informática en su red de comunicaciones con los más altos estándares, que garanticen la confidencialidad, integridad y disponibilidad de la información sensitiva.