Pemex permanece en silencio ante supuesto ciberataque

Petróleos Mexicanos (Pemex) estaría siendo blanco de un “ciberataque”, es decir sus sistemas de información y cómputo habrían sido vulnerados, paralizando el trabajo de la empresa productiva a nivel nacional. 

Los propios trabajadores de Pemex han filtrado las notificaciones que se les envió ayer, es por esto que se sabe que se trataría de un Ransomware, que especialistas en ciberseguridad y delitos informáticos definen como un “secuestrador de información”.

No obstante, Pemex no ha salido a dar una versión oficial, pero tampoco ha desmentido este hecho.

TE RECOMENDAMOS: TABASCO, DONDE MÁS REPORTAN HUACHICOL

Solamente Rocío Nahle, secretaria de Energía, publicó en su cuenta de Twitter que las versiones de desabasto de gasolina no son ciertas, pero no mencionó el ciberataque. “Me preguntan  sobre un ‘supuesto desabasto de gasolina’ … NEGATIVO, les informo que hay suficiente combustible en el país y distribución adecuada en todas las regiones. Debemos actuar con orden y responsabilidad, no hagan caso a mensajes ‘no oficiales’”.

La información que se tiene hasta el momento ha surgido a cuentagotas, pero varios expertos en el tema se han dedicado a hacer un análisis a través de sus redes sociales. 

Andrés Velázquez, presidente de MaTTica —primer laboratorio de investigación de Delitos Informáticos en América Latina— explica que lo que hace el Ransomware es que cifra archivos de computadoras y servidores y no se puede acceder a estos.

“Dicho código malicioso deja una nota de rescate para ser pagada en criptomonedas a cambio de la llave de descifrado”. La infección se puede dar por correo electrónico (archivos adjuntos) o por estar conectado a la red. 

Es decir, que funciona igual que un secuestro, se le está pidiendo a Pemex pagar por liberar todos sus archivos y no perder su información.

Pemex habría reunido a su área de Tecnologías de la Información (TI) dándose un lapso de 48 horas para resolver el problema que afectaría a todas sus áreas productivas.

UN PROBLEMA DE ANTAÑO

Si algo ha alertado la empresa productiva del estado durante los últimos años son los riesgos y la vulnerabilidad de sus equipos y sistemas por ser obsoletos, incluso en esta administración, en su plan de negocios 2019-2024, este tema se traza como prioritario. 

De acuerdo con los libros blancos del sexenio pasado, Pemex es la empresa que más sufre ciberataques en México, con un con un promedio de 600 mil mensuales. 

“Es fundamental modernizar el sistema central de voz reemplazando conmutadores, consolidar los centros de cómputo y robustecer la seguridad de la información, tanto dentro como fuera de Pemex, ya que se identificó un nivel de seguridad de TI básico”, apunta el informe. Por ello se sustentaba hacer una mayor inversión.

Aunque los ataques son constantes, hasta este día no se había conocido de algún virus que hubiera logrado penetrar a los sistemas de la empresa productiva del estado, pues la detección de amenazas se hace en tiempo real, para dar respuesta inmediata.

LA INDUSTRIA MÁS ATACADA 

Un análisis de Kaspersky —compañía internacional dedicada a la seguridad informática—, señala que en el primer semestre de este año, de las soluciones en seguridad que se activaron a escala mundial, la mitad fue en computadoras de los sistemas de control industrial del sector energético.

Las tres principales ciberamenazas fueron gusanos, spyware y mineros (extractores de criptomonedas); entre ellos se combinaron para formar casi 14% de las computadoras afectadas en los ataques dirigidos. 

TE RECOMENDAMOS: SENER ATORA EVALUACIONES DE IMPACTO SOCIAL

“Los incidentes cibernéticos industriales se encuentran entre los más peligrosos, ya que pueden provocar tiempos de inactividad de producción y pérdidas financieras tangibles, y además son muy difíciles de superar”.  

 ¿SE TIENEN LAS HERRAMIENTAS?

Hasta ahora la interrogante que predomina entre los especialistas del sector es si Pemex invirtió en la seguridad de sus equipos de cómputo e informática  y si se tuvieron las precauciones, pues señalan que para que este tipo de Ransomware, que catalogan como básico, haya atacado, es porque la empresa no tiene sistemas antivirus y la falta de actualización.

Algunos medios reportan que desde diciembre no pagan a los proveedores de ciberseguridad.

El director de Pemex, Octavio Romero Oropeza, no ha emitido ningún tipo de comentario acerca de este “ciberataque”.

*ACTUALIZACIÓN: Por la noche de este lunes, Pemex emitió un comunicado en el que asegura que la paraestatal “opera con normalidad”. Sobre los ataques cibernéticos, mencionó: “El día de ayer domingo 10 de noviembre, la empresa productiva del Estado recibió intentos de ataques cibernéticos que fueron neutralizados oportunamente, afectando el funcionamiento a menos de 5% de los equipos personales de cómputo. No obstante lo anterior, Pemex reitera que la producción, abastecimiento e inventarios de combustible están garantizados”.