Pemex es víctima de un ciberataque, ya mitigado

La información sólo ha fluido a través de Twitter, sin que la paraestatal haya dado más detalles de manera institucional

El Universal / La Voz de Michoacán

Ciudad de México. Usuarios de las redes sociales alertaron que Petróleos Mexicanos (Pemex) fue blanco de un ataque cibernético en el área del Centro de Cómputo SITE, de sus oficinas ubicadas en el Estado de México.

PUBLICIDAD

De acuerdo con un presunto comunicado de la petrolera, difundido a través de usuarios de Twitter, los sistemas de computación de la empresa productiva del Estado se vieron vulnerados por un virus conocido por pedir un "rescate" al usuario infectado, a cambio de desbloquear el equipo, y que pudo afectar el funcionamiento de las instalaciones de la compañía.

El virus de tipo ransomware habría penetrado los sistemas informáticos de Pemex.

PUBLICIDAD

"La madrugada de hoy [domingo] se presentó un incidente en el área del Centro de Compute SITE, de nuestras oficinas ubicadas en el Estado de México. El cual consistió en la detección de un ransomware, que tiene la capacidad de bloquear la pantalla del equipo de cómputo o cifrar archivos importantes predeterminados con una contraseña. Este scareware ya está siendo atacado y espera la solución en las próximas 48 horas", según se desprende del presunto comunicado de Pemex, difundo a través de usuarios de Twitter.

El comunicado de la empresa agrega que "se está fortaleciendo nuestra seguridad informática ante este tipo de amenazas".

Pemex se encuentra operando con normalidad, indicaron funcionarios de la empresa consultados.

A lo largo del pasado domingo, la petrolera notificó a sus trabajadores que "se está atendiendo una actualización urgente en la plataforma de seguridad informática de la empresa, para lo cual, y como medida preventiva, estaremos dejando sin servicio el correo electrónico y algunas aplicaciones (salud, NAS, reporteadores) durante el transcurso del domingo 10 de noviembre de 2019".

Jimena Alvarado, encargada del área de Comunicación Social de Pemex, no ha emitido información sobre los posibles efectos, daños, duración del ataque cibernético a los sistemas informáticos de la empresa.

La petrolera es la empresa con más intentos de penetración ilegal a sus sistemas informáticos, reconoció el entonces director de Pemex, Carlos Treviño Medina, en entrevista con este medio desde febrero de 2018.

Comentó que "el Servicio de Administración Tributaria (SAT) recibe entre 150 mil y 200 mil [intentos de ataques] mensuales, pero hasta ahora nosotros no hemos tenido ningún tipo de penetración ni ataque exitoso".

Mensualmente la empresa petrolera recibe aproximadamente 600 mil intentos de ataques cibernéticos, unos 7.2 millones al año, informó en ese momento Rodrigo Becerra Mizuno, director corporativo de Tecnologías de Información de Pemex.

Incluso revelaron que en ese año lograron pasar "sin ningún tipo de vulnerabilidad los dos ataques más grandes que afectaron los ordenadores del mundo: el WannaCry 1 y WannaCry 2".

Incluso al inicio de este año, de acuerdo con lo documentado por este diario, piratas cibernéticos intentaron "secuestrar" la información contenida en 60 mil equipos de cómputo de Pemex, "robar la identidad" de más de 8 mil 500 de sus funcionarios de primer nivel y penetrar 160 portales de internet de la empresa.

Por ello, la petrolera inicio en 2017 una transformación digital a través de varios contratos, entre los cuales destaca el de servicios administrativos de cómputo para la empresa, sus subsidiarias y, en su caso, filiales para tener una cobertura nacional con 29 mil 462 equipos fijos y 7 mil 79 portátiles.

De las posibles afectaciones que se tenga por el ataque sufrido en sus sistemas este domingo se podrá determinar qué tan efectiva fue la transformación digital iniciada hace dos años.

El problema es grave porque a través de los sistemas informáticos de Pemex se maneja toda la información operativa, financiera y comercial de la empresa y un ataque cibernético exitoso pone en riesgo miles de operaciones, incluyendo producción de petróleo y gas, procesamiento, distribución, comercialización o pago a proveedores, así como la nómina de más de 120 mil trabajadores, entre empleados de confianza y sindicalizados.