La seguridad cibernética de Pemex fue vulnerada, ¿cuál fue la causa?
La seguridad cibernética de Pemex fue vulnerada, debido a que el gobierno federal, y específicamente la administración de la empresa, no han invertido lo necesario para proteger la infraestructura, considerada estratégica y crítica, de los ciberataques.
Fuentes consultadas de la empresa que han preferido el anonimato por temor a represalias, aseguran que la Dirección Corporativa de Tecnologías de Información no está recibiendo los recursos económicos necesarios para mantener el alto estándar de seguridad digital que requiere la empresa del Estado, la cual es constantemente atacada por ciberdelincuentes.
A pesar de que la empresa del Estado envió la noche de ayer un comunicado donde aseguraba que eran rumores, en el cuarto párrafo se señala que el pasado domingo 10 de noviembre si hubo un ciberataque que afectó el 5% de las operaciones de la empresa.
En el último informe de Pemex, Libro Blanco Transformación Digital en Petróleos Mexicanos y Empresas Productivas Subsidiarias, señala que hasta 2018 se detectaron 600 mil ciberataques, los cuales no fueron exitosos.
El pasado fin de semana la empresa si fue víctima de un ciberataque, ya que sus sistemas fueron afectados por un ransomware, el cual bloquea el acceso a los equipos de cómputo, principalmente los de comunicación con las plataformas marítimas con tierra, permitiendo que los ciberdelincuentes exijan un pago económico por las claves para desbloquearlos.
Las fuentes dijeron que esta situación afectó algunas de sus operaciones estratégicas, principalmente en la Cuenca del Sureste, así como en la distribución de combustibles, por lo que estos equipos están siendo operados de manera manual.
El mismo domingo, Pemex envió a sus trabajadores un aviso en el que aseguraba que estaba “atendiendo una actualización urgente en la plataforma de seguridad de la empresa, para lo cual, y como medida preventiva” se dejó sin servicio el email de la empresa”, así como una serie de conexiones a su red.
Ante esto, Pablo López Figueroa, secretario general de la Unión Nacional de Técnicos y Profesionistas Petroleros (UNTyPP), confirmó el ciberataque y aseguró que, aunque no se dio una explicación detallada de la situación, a los trabajadores se les dio la instrucción de “no utilizar sus computadoras hasta que se indique lo contrario”, por lo que posiblemente no irían a trabajar ayer, para evitar complicaciones.
Sin embargo, dijo que los empleados hicieron acto de presencia en la Torre Ejecutiva de Pemex para cumplir con su horario y jornada de trabajo, por lo que se espera que el servicio se restablezca los antes posible.
Ante esta situación, se consultó al área de comunicación social de la empresa, quien se limitó a responder “que se estaba fortaleciendo la seguridad informática ante ese tipo de amenazas”.
Mencionaron que el comunicado 51 que circula en las redes sociales es falso.
Ver también: Conoce las multas por no cumplir con la NOM-035
ALERTAS
En junio pasado, Excélsior publicó que entre diciembre de 2018 y abril de este año, la Comisión Federal de Electricidad (CFE) recibió cuatro mil 205 ataques cibernéticos que pusieron en riesgo su seguridad operativa y la confidencialidad de información estratégica. Este tipo de agresiones a sus sistemas provinieron de 17 países, aunque es México donde se ha registrado el mayor número de ellos con mil 577, seguido de Ucrania con mil 371, Singapur 517, Estados Unidos 440, entre otros.
RANSOMWARE MÁS CONOCIDOS:
– Petya
– WannaCry
– Cerber
– Locky
– Mamba
– CryptXXX
– Teslacrypt
– Fsociety Locker
Se afectó la distribución de las gasolinas
Representantes del sector gasolinero aseguraron que el ataque cibernético a Pemex afectó de manera parcial la distribución y facturación de combustibles en algunas zonas del país. Sin embargo, la Secretaría de Energía (Sener) negó el riesgo de desabasto de combustibles.
Fuente: Onexpo
Fecha: 12/Noviembre/2019