Logo MX

Precio
dólar

Secretos

Pemex permanece en silencio ante supuesto ciberataque

En medio de las versiones sobre hackeos al sistema de cómputo de la paraestatal, surgen dudas sobre su capacidad para repeler estos ataques. *ACTUALIZACIÓN: Hacia la noche, Pemex admitió al fin que la intrusión afectó 5% de su equipo.

Por Redacción EMEEQUIS
11 nov 2019

undefined
Rocío Nahle, secretaria de Energía, y Octavio Romero, director de Pemex. La primera dijo que no hay peligro de desabasto de gasolina, pero no mencionó el ciberataque. Foto: Galo Cañas / Cuartoscuro.com

Petróleos Mexicanos (Pemex) estaría siendo blanco de un “ciberataque”, es decir sus sistemas de información y cómputo habrían sido vulnerados, paralizando el trabajo de la empresa productiva a nivel nacional. 

Los propios trabajadores de Pemex han filtrado las notificaciones que se les envió ayer, es por esto que se sabe que se trataría de un Ransomwareque especialistas en ciberseguridad y delitos informáticos definen como un “secuestrador de información”.

No obstante, Pemex no ha salido a dar una versión oficial, pero tampoco ha desmentido este hecho.

TE RECOMENDAMOS: TABASCO, DONDE MÁS REPORTAN HUACHICOL

Solamente Rocío Nahle, secretaria de Energía, publicó en su cuenta de Twitter que las versiones de desabasto de gasolina no son ciertas, pero no mencionó el ciberataque. “Me preguntan  sobre un ‘supuesto desabasto de gasolina’ ... NEGATIVO, les informo que hay suficiente combustible en el país y distribución adecuada en todas las regiones. Debemos actuar con orden y responsabilidad, no hagan caso a mensajes ‘no oficiales’”.

La información que se tiene hasta el momento ha surgido a cuentagotas, pero varios expertos en el tema se han dedicado a hacer un análisis a través de sus redes sociales. 

Andrés Velázquez, presidente de MaTTica —primer laboratorio de investigación de Delitos Informáticos en América Latina— explica que lo que hace el Ransomware es que cifra archivos de computadoras y servidores y no se puede acceder a estos.

“Dicho código malicioso deja una nota de rescate para ser pagada en criptomonedas a cambio de la llave de descifrado”. La infección se puede dar por correo electrónico (archivos adjuntos) o por estar conectado a la red. 

Es decir, que funciona igual que un secuestro, se le está pidiendo a Pemex pagar por liberar todos sus archivos y no perder su información.

Pemex habría reunido a su área de Tecnologías de la Información (TI) dándose un lapso de 48 horas para resolver el problema que afectaría a todas sus áreas productivas.

UN PROBLEMA DE ANTAÑO

Si algo ha alertado la empresa productiva del estado durante los últimos años son los riesgos y la vulnerabilidad de sus equipos y sistemas por ser obsoletos, incluso en esta administración, en su plan de negocios 2019-2024, este tema se traza como prioritario. 

De acuerdo con los libros blancos del sexenio pasado, Pemex es la empresa que más sufre ciberataques en México, con un con un promedio de 600 mil mensuales.

“Es fundamental modernizar el sistema central de voz reemplazando conmutadores, consolidar los centros de cómputo y robustecer la seguridad de la información, tanto dentro como fuera de Pemex, ya que se identificó un nivel de seguridad de TI básico”, apunta el informe. Por ello se sustentaba hacer una mayor inversión.

Aunque los ataques son constantes, hasta este día no se había conocido de algún virus que hubiera logrado penetrar a los sistemas de la empresa productiva del estado, pues la detección de amenazas se hace en tiempo real, para dar respuesta inmediata.

LA INDUSTRIA MÁS ATACADA 

Un análisis de Kaspersky —compañía internacional dedicada a la seguridad informática—, señala que en el primer semestre de este año, de las soluciones en seguridad que se activaron a escala mundial, la mitad fue en computadoras de los sistemas de control industrial del sector energético.

Las tres principales ciberamenazas fueron gusanos, spyware y mineros (extractores de criptomonedas); entre ellos se combinaron para formar casi 14% de las computadoras afectadas en los ataques dirigidos. 

TE RECOMENDAMOS: SENER ATORA EVALUACIONES DE IMPACTO SOCIAL

“Los incidentes cibernéticos industriales se encuentran entre los más peligrosos, ya que pueden provocar tiempos de inactividad de producción y pérdidas financieras tangibles, y además son muy difíciles de superar”.  

 ¿SE TIENEN LAS HERRAMIENTAS?

Hasta ahora la interrogante que predomina entre los especialistas del sector es si Pemex invirtió en la seguridad de sus equipos de cómputo e informática  y si se tuvieron las precauciones, pues señalan que para que este tipo de Ransomware, que catalogan como básico, haya atacado, es porque la empresa no tiene sistemas antivirus y la falta de actualización.

Algunos medios reportan que desde diciembre no pagan a los proveedores de ciberseguridad.

El director de Pemex, Octavio Romero Oropeza, no ha emitido ningún tipo de comentario acerca de este “ciberataque”.


*ACTUALIZACIÓN: Por la noche de este lunes, Pemex emitió un comunicado en el que asegura que la paraestatal "opera con normalidad". Sobre los ataques cibernéticos, mencionó: "El día de ayer domingo 10 de noviembre, la empresa productiva del Estado recibió intentos de ataques cibernéticos que fueron neutralizados oportunamente, afectando el funcionamiento a menos de 5% de los equipos personales de cómputo. No obstante lo anterior, Pemex reitera que la producción, abastecimiento e inventarios de combustible están garantizados". 

 

logo mx
Más contenido
 Crece la lista negra: son 12 los objetivos del Cártel Jalisco Nueva Generación

Crece la lista negra: son 12 los objetivos del Cártel Jalisco Nueva Generación

“La lista es más grande de lo que creíamos, pero cada día estamos más confiados en que tenemos todos los elementos para protegerlos”, cuenta una fuente a EMEEQUIS. La vigilancia está al máximo.

Hace 7 horas

Rabín: un ‘duro’ mensaje para Alejandro Encinas (y otros cuatroteístas ‘tibios’)

Rabín: un ‘duro’ mensaje para Alejandro Encinas (y otros cuatroteístas ‘tibios’)

Las renuncias de las titulares de Conapred, CEAV y Conavim fueron vistas como un exceso de “tolerancia” de Encinas frente a la “sociedad civil caviar”. El nuevo subsecretario de Gobernación, Rabindranath Salazar Solorio, trae la encomienda de poner orden.

01 / 07 / 2020