Pemex no dice ni pío del ciberataque: argumenta que puede ser blanco de criminales

La afectación económica y operativa del ciberataque a Petróleos Mexicanos (Pemex) permanecerá bajo reserva hasta dentro de cinco años, cuando la paraestatal abra los archivos que dan cuenta del nivel del daño.

De acuerdo con una solicitud que EMEEQUIS realizó vía transparencia para conocer el daño a las finanzas, áreas operativas y número de archivos perjudicados, así como detalles de la durabilidad del ataque, la petrolera que dirige Octavio Romero Oropeza respondió que toda la información relativa al hecho fue puesta bajo el estatus de reservada, a partir del 24 de enero de este año.

En noviembre pasado, Pemex sufrió un ataque cibernético del que se empezó a especular en redes sociales, ante la falta de una respuesta oficial. Posteriormente, la paraestatal reportó que el ataque afectó a menos de 5% de sus equipos, mientras que la secretaria de Energía, Rocío Nahle, declaró que no se iba a pagar por un supuesto hackeo de información por el que pedían 4.9 millones de dólares. “La empresa, como las grandes del mundo, todo el año está a expensas de hackeos, de virus y, efectivamente, ahorita la gente de comunicaciones está atendiendo este tema desde el domingo. No se va a pagar. Pemex es una empresa seria, se está trabajando en ello”, señaló en ese entonces la funcionaria.

En la respuesta a la solicitud de datos, la Subdirección de Tecnologías de la Información (STI) de Pemex indicó que, al revelar información sensible de su infraestructura informática, pudiera ser blanco de más ataques, por lo que solicitó al Comité de Transparencia, en términos de la Ley Federal de Transparencia y Acceso a la Información Pública, confirmar la reserva.

La STI también argumentó que la reserva se justifica por “tratarse de información que puede representar un riesgo o amenaza a la seguridad nacional y podría causar un serio perjuicio al curso de las investigaciones realizadas por el Ministerio Público de la Federación”.

Pemex argumenta que se podrían afectar investigaciones de entregar la información. 

ASUNTO DE SEGURIDAD NACIONAL

Pemex indica que el riesgo real demostrable que se corre al revelar dicha información es que se vulnera la seguridad nacional, en virtud de que es una empresa productiva del estado en materia energética, la cual cuenta con instalaciones estratégicas en el sector que basan su operación y seguridad en los activos de Tecnologías de la Información.

“Se almacena, procesa, registra y transmite toda la información sustancial de la empresa, misma que podría vulnerarse al brindar información que, por su grado de detalle y especialidad, podría facilitar que personas expertas en informática y/o hackers no éticos causen daño la infraestructura tecnológica, como son: telecomunicaciones, aplicativos, bases de datos, plataforma de conocimientos, entre otros”.

Explica que estos hackers pueden inyectar para su ejecución en dicha infraestructura programas informáticos con código malicioso que inhabiliten activos informáticos; o bien,  pueden modificar, extraer o destruir información relevante, sensible, reservada y confidencial.

Según información de Pemex, se tiene un promedio 600 ataques mil mensuales a sus sistemas informáticos. 

SE AVANZA EN INVESTIGACIÓN

En la respuesta dada por Pemex, se indica que existe una carpeta abierta de investigación “en la que hasta al momento ya se han aportado documentos probatorios”. El caso fue atraído por la Subprocuraduría Especializada en Investigación de Delincuencia Organizada (SEIDO).

Sin embargo, no es posible dar a conocer los detalles solicitados, afirma, ya que el Código Nacional de Procedimientos Penales señala que los registros de la investigación, documentos y cualquier otro relacionado con el caso son estrictamente reservados, por lo que sólo Pemex y la autoridad pueden tener acceso.

TE RECOMENDAMOS: PEMEX SE BLINDA CONTRA HACKERS

La única información oficial que ha salido de la empresa productiva del Estado y de la Secretaría de Energía es que el 10 de noviembre del año pasado la petrolera nacional recibió intentos de ataques cibernéticos “que fueron neutralizados oportunamente, afectando el funcionamiento a menos del 5% de los equipos personales de cómputo”. Y que se pedía 4.9 millones de dólares para no borrar archivos.

En la mañanera del pasado 13 de noviembre, el presidente Andrés Manuel López Obrador dijo que el hecho no había sido grave. “Y además, no logran nada, porque se está trabajando y si hay delitos se persiguen, es decir, se castiga a responsables, pero es parte de los obstáculos que tenemos que enfrentar, pero no hay problemas mayores. Lo importante es que ya estamos en un millón 720 barriles diarios”. 

LOS SISTEMAS EN NÚMEROS

De acuerdo con datos de la propia petrolera, la infraestructura base que soporta y permite la continuidad operativa asociada a las telecomunicaciones comprende 472 estaciones de microondas y 20 mil radios de sistema troncalizado.

Estos permiten la comunicación en centros operativos industriales, además, se  cuenta con 4 mil 523 puntos de acceso a Internet, mil 24 de colaboración por videoconferencia y 72 mil servicios telefónicos, así como una red de datos con capacidad de 120 mil puertos. 

Mientras que, para el procesamiento y almacenamiento de información y soporte a soluciones, se cuenta con un centro de datos arrendado, 10 centros de datos regionales, 2 mil 270 servidores virtuales, 590 servidores físicos y más de 5.4 “petabytes” de almacenamiento. 

En lo que corresponde a el equipo de cómputo para usuario final, consiste en 32 mil 408 equipos que están bajo el esquema de servicio administrado y 14 mil 522  que son propiedad de Pemex. Esta infraestructura, en su conjunto, es la que soporta la funcionalidad y colaboración de más de 65 mil usuarios.

@ptcervantes