Pemex sufrió un hackeo, ¿cuál fue la causa?
La seguridad cibernética de
Petróleos Mexicanos (Pemex) fue vulnerada, debido a que el gobierno federal, y
específicamente la administración de la empresa, no han invertido lo necesario
para proteger la infraestructura, considerada estratégica y crítica, de los
ciberataques.
Fuentes consultadas de la
empresa que han preferido el anonimato por temor a represalias, aseguran que la
Dirección Corporativa de Tecnologías de Información no está recibiendo los
recursos económicos necesarios para mantener el alto estándar de seguridad
digital que requiere la empresa del Estado, la cual es constantemente atacada
por ciberdelincuentes.
A pesar de que la empresa del
Estado envió la noche de ayer un comunicado donde aseguraba que eran rumores,
en el cuarto párrafo se señala que el pasado domingo 10 de noviembre si hubo un
ciberataque que afectó el 5% de las operaciones de la empresa.
En el último informe de Pemex,
Libro Blanco Transformación Digital en Petróleos Mexicanos y Empresas
Productivas Subsidiarias, señala que hasta 2018 se detectaron 600 mil
ciberataques, los cuales no fueron exitosos.
El pasado fin de semana la
empresa si fue víctima de un ciberataque, ya que sus sistemas fueron afectados
por un ransomware, el cual bloquea el acceso a los equipos de cómputo,
principalmente los de comunicación con las plataformas marítimas con tierra,
permitiendo que los ciberdelincuentes exijan un pago económico por las claves
para desbloquearlos.
Las fuentes dijeron que esta
situación afectó algunas de sus operaciones estratégicas, principalmente en la
Cuenca del Sureste, así como en la distribución de combustibles, por lo que
estos equipos están siendo operados de manera manual.
El mismo domingo, Pemex envió
a sus trabajadores un aviso en el que aseguraba que estaba “atendiendo una
actualización urgente en la plataforma de seguridad de la empresa, para lo
cual, y como medida preventiva” se dejó sin servicio el email de la empresa”,
así como una serie de conexiones a su red.
Ante esto, Pablo López
Figueroa, secretario general de la Unión Nacional de Técnicos y Profesionistas
Petroleros (UNTyPP), confirmó el ciberataque y aseguró que, aunque no se dio
una explicación detallada de la situación, a los trabajadores se les dio la
instrucción de “no utilizar sus computadoras hasta que se indique lo
contrario”, por lo que posiblemente no irían a trabajar ayer, para evitar
complicaciones.
Sin embargo, dijo que los
empleados hicieron acto de presencia en la Torre Ejecutiva de Pemex para
cumplir con su horario y jornada de trabajo, por lo que se espera que el
servicio se restablezca los antes posible.
Ante esta situación, se
consultó al área de comunicación social de la empresa, quien se limitó a
responder “que se estaba fortaleciendo la seguridad informática ante ese tipo
de amenazas”.
Mencionaron que el comunicado
51 que circula en las redes sociales es falso.
ALERTAS
En junio pasado, Excélsior
publicó que entre diciembre de 2018 y abril de este año, la Comisión Federal de
Electricidad (CFE) recibió cuatro mil 205 ataques cibernéticos que pusieron en
riesgo su seguridad operativa y la confidencialidad de información estratégica.
Este tipo de agresiones a sus sistemas provinieron de 17 países, aunque es
México donde se ha registrado el mayor número de ellos con mil 577, seguido de
Ucrania con mil 371, Singapur 517, Estados Unidos 440, entre otros.
RANSOMWARE MÁS CONOCIDOS:
- Petya
- WannaCry
- Cerber
- Locky
- Mamba
- CryptXXX
- Teslacrypt
- Fsociety Locker
Se afectó la distribución de
las gasolinas
Representantes del sector
gasolinero aseguraron que el ataque cibernético a Pemex afectó de manera
parcial la distribución y facturación de combustibles en algunas zonas del
país. Sin embargo, la Secretaría de Energía (Sener) negó el riesgo de desabasto
de combustibles.
Roberto Díaz de León,
presidente de la Organización Nacional de Expendedores de Petróleo (Onexpo),
dijo que derivado de las afectaciones a los sistemas de la empresa, se tuvo que
atender de forma ‘manual’ el abasto, por lo que la afectación sólo ocasionó
retrasos temporales en el abasto.