Síguenos

¿Qué estás buscando?

noviembre 22, 2024

México

¿Cuál fue la causa por la que Pemex sufrió un ‘ciberataque’?

CIUDAD DE MÉXICO

Andrés Velázquez, experto en ciberseguridad y presidente fundador de MaTTica, señaló que el “código malicioso” del tipo ransomware que infectó las computadoras de Petróleos Mexicanos durante el pasado fin de semana, más que un “ciberataque” fue un incidente de seguridad.

“No estamos hablando de un ataque que podamos confirmar que está dirigido específicamente Pemex. Lo que sabemos es que, de alguna forma, no hayan existido los controles necesarios para poder llegar a detener esta nueva variante de ransomware (por el cual) se vieron infectadas las computadoras”, preciso.

En entrevista con Pascal Beltrán del Río, para Imagen Radio, explicó que, de acuerdo con testimonios de trabajadores de Pemex, cuando llegaron a la empresa y encendieron sus computadoras encontraron una nota que pedía un “rescate para liberar sus archivos”. 

Andrés Velázquez explicó que el malware de tipo ransomware, puede llegar a afectar cualquier computadora que se encuentra dentro de la red que esté vulnerable, ya que “no distingue entre servidores y computadoras”.

“No es algo menor, no existe una cura simple y por lo tanto perderían la información que no esté respaldada, alertó el especialista.

Respecto a los rumores que señalan que, debido a las políticas austeridad implementadas por el actual gobierno, Petróleos Mexicanos no se protegió debidamente para evitar ser víctima de este tipo de ataques, el especialista aseguró que no hay evidencia de este hecho.

 “Es algo que está corriendo en redes sociales, es un hecho que esta nueva política se ha implementado, pero no tenemos evidencia en este momento de poder llegar a vincularlo que debido a que no hayan actualizado (los sistemas de seguridad) se hayan infectado estas computadoras”, concluyó.

La seguridad cibernética de Petróleos Mexicanos (Pemex) fue vulnerada, debido a que el gobierno federal, y específicamente la administración de la empresa, no han invertido lo necesario para proteger la infraestructura, considerada estratégica y crítica, de los ciberataques.

Fuentes consultadas de la empresa que han preferido el anonimato por temor a represalias, aseguran que la Dirección Corporativa de Tecnologías de Información no está recibiendo los recursos económicos necesarios para mantener el alto estándar de seguridad digital que requiere la empresa del Estado, la cual es constantemente atacada por ciberdelincuentes.

A pesar de que la empresa del Estado envió la noche de ayer un comunicado donde aseguraba que eran rumores, en el cuarto párrafo se señala que el pasado domingo 10 de noviembre si hubo un ciberataque que afectó el 5% de las operaciones de la empresa.

Advertisement. Scroll to continue reading.
[adsforwp id="243463"]

En el último informe de Pemex, Libro Blanco Transformación Digital en Petróleos Mexicanos y Empresas Productivas Subsidiarias, señala que hasta 2018 se detectaron 600 mil ciberataques, los cuales no fueron exitosos.

El pasado fin de semana la empresa si fue víctima de un ciberataque, ya que sus sistemas fueron afectados por un ransomware, el cual bloquea el acceso a los equipos de cómputo, principalmente los de comunicación con las plataformas marítimas con tierra, permitiendo que los ciberdelincuentes exijan un pago económico por las claves para desbloquearlos.

Las fuentes dijeron que esta situación afectó algunas de sus operaciones estratégicas, principalmente en la Cuenca del Sureste, así como en la distribución de combustibles, por lo que estos equipos están siendo operados de manera manual.

Pemex rompe las expectativas: Eleva su producción del 38 al 50%

El mismo domingo, Pemex envió a sus trabajadores un aviso en el que aseguraba que estaba “atendiendo una actualización urgente en la plataforma de seguridad de la empresa, para lo cual, y como medida preventiva” se dejó sin servicio el email de la empresa”, así como una serie de conexiones a su red.

Ante esto, Pablo López Figueroa, secretario general de la Unión Nacional de Técnicos y Profesionistas Petroleros (UNTyPP), confirmó el ciberataque y aseguró que, aunque no se dio una explicación detallada de la situación, a los trabajadores se les dio la instrucción de “no utilizar sus computadoras hasta que se indique lo contrario”, por lo que posiblemente no irían a trabajar ayer, para evitar complicaciones.

Sin embargo, dijo que los empleados hicieron acto de presencia en la Torre Ejecutiva de Pemex para cumplir con su horario y jornada de trabajo, por lo que se espera que el servicio se restablezca los antes posible.

Ante esta situación, se consultó al área de comunicación social de la empresa, quien se limitó a responder “que se estaba fortaleciendo la seguridad informática ante ese tipo de amenazas”.

Advertisement. Scroll to continue reading.
[adsforwp id="243463"]

Se afectó la distribución de las gasolinas

Representantes del sector gasolinero aseguraron que el ataque cibernético a Pemex afectó de manera parcial la distribución y facturación de combustibles en algunas zonas del país. Sin embargo, la Secretaría de Energía (Sener) negó el riesgo de desabasto de combustibles.

Roberto Díaz de León, presidente de la Organización Nacional de Expendedores de Petróleo (Onexpo), dijo que derivado de las afectaciones a los sistemas de la empresa, se tuvo que atender de forma ‘manual’ el abasto, por lo que la afectación sólo ocasionó retrasos temporales en el abasto.

Te puede interesar