CIUDAD DE MÉXICO, MX.- La seguridad cibernética de Petróleos Mexicanos (Pemex) fue vulnerada, debido a que el gobierno federal, y específicamente la administración de la empresa, no han invertido lo necesario para proteger la infraestructura, considerada estratégica y crítica, de los ciberataques, publicó dineroenimagen.com.
Fuentes consultadas de la empresa que han preferido el anonimato por temor a represalias, aseguran que la Dirección Corporativa de Tecnologías de Información no está recibiendo los recursos económicos necesarios para mantener el alto estándar de seguridad digital que requiere la empresa del Estado, la cual es constantemente atacada por ciberdelincuentes.
A pesar de que la empresa del Estado envió la noche de ayer un comunicado donde aseguraba que eran rumores, en el cuarto párrafo se señala que el pasado domingo 10 de noviembre sí hubo un ciberataque que afectó el 5% de las operaciones de la empresa.
En el último informe de Pemex, Libro Blanco Transformación Digital en Petróleos Mexicanos y Empresas Productivas Subsidiarias, señala que hasta 2018 se detectaron 600 mil ciberataques, los cuales no fueron exitosos.
“Se ha evitado el ‘secuestro’ de información contenida en 60 mil equipos de cómputo, a través de la prevención de ataques de robo de identidad a más de ocho mil 500 trabajadores. Se previno el 100% de más de 600 mil ataques mensuales a 160 portales de Pemex y se ha logrado que el 100% de los buzones de correo se encuentren protegidos”, señalaron, aunque ahora desconocen qué pasó.
“El pasado fin de semana la empresa sí fue víctima de un ciberataque, ya que sus sistemas fueron afectados por un ransomware, el cual bloquea el acceso a los equipos de cómputo, principalmente los de comunicación con las plataformas marítimas con tierra, permitiendo que los ciberdelincuentes exijan un pago económico por las claves para desbloquearlos”.
Las fuentes dijeron que esta situación afectó algunas de sus operaciones estratégicas, principalmente en la Cuenca del Sureste, así como en la distribución de combustibles, por lo que estos equipos están siendo operados de manera manual.
El mismo domingo, Pemex envió a sus trabajadores un aviso en el que aseguraba que estaba “atendiendo una actualización urgente en la plataforma de seguridad de la empresa, para lo cual, y como medida preventiva se dejó sin servicio el email de la empresa”, así como una serie de conexiones a su red.
Ante esto, Pablo López Figueroa, secretario general de la Unión Nacional de Técnicos y Profesionistas Petroleros (UNTyPP), confirmó el ciberataque y aseguró que, aunque no se dio una explicación detallada de la situación, a los trabajadores se les dio la instrucción de “no utilizar sus computadoras hasta que se indique lo contrario”, por lo que posiblemente no irían a trabajar ayer, para evitar complicaciones.
Sin embargo, dijo que los empleados hicieron acto de presencia en la Torre Ejecutiva de Pemex para cumplir con su horario y jornada de trabajo, por lo que se espera que el servicio se restablezca los antes posible.
Ante esta situación, se consultó al área de comunicación social de la empresa, quien se limitó a responder “que se estaba fortaleciendo la seguridad informática ante ese tipo de amenazas”.
Mencionaron que el comunicado 51 que circula en las redes sociales es falso. (dineroenimagem.com)