La empresa paraestatal Petróleos Mexicanos (Pemex) cumplió este sábado 16 de noviembre, un total de siete días bajo el ataque cibernético o “hackeo” en 3 mil de un total de 60 mil unidades de cómputo, la mayoría de ellas ubicadas en la torre administrativa en la Ciudad de México.
El ataque tipo “ransomware” -a través de un virus cibernético o “malware”- que sufrió la petrolera, consiste en un “secuestro” a los equipos o servidores a través de cifrado, tomando el control de los datos y colocando una llave o código, sin la cual los afectados no pueden recuperar el control de los dispositivos.
Según fuentes del diario Reforma, que informó del hecho, tras la agresión cibernética hay atrasos en el llenado de pipas, afectación en mediciones de combustibles, problemas en el sistema de citas de hospitales y áreas administrativas detenidas, en diversos complejos de Pemex.
El rotativo indicó que la Gerencia de Servicios Aduanales -área de la empresa paraestatal encargada de mercancías de importación o exportación para Pemex y sus subsidiarias- ha sido una de las más afectadas, ya que debido al ciberataque, redujo sus operaciones al 50 por ciento, “viéndose obligada a solicitar y conseguir de parte de un proveedor, la instalación de una red alterna, para continuar con sus trámites diarios”.
El pasado 11 de noviembre, el área jurídica de la petrolera denunció ante la Fiscalía General de la República (FGR) el presunto chantaje y “hackeo” a su red interna, por la que supuestos ciberdelincuentes exigen un pago de 565 bitcoins (equivalente a 5 millones de dólares), para liberar los equipos de cómputo afectados.
Según el diario Reforma, desde el primer momento en que fue enterada mediante la denuncia, la Fiscalía ordenó la intervención de su Unidad Cibernética y Operaciones Tecnológicas, adscrita a la Agencia de Investigación Criminal (AIC).
El ataque cibernético a Pemex también es investigado en paralelo por la División Científica de la Guardia Nacional, en colaboración con la entidad afectada, según informó el pasado miércoles 13 de noviembre, Alfonso Durazo Montaño, titular de la Secretaría de Seguridad y Protección Ciudadana (SSPC) del Gobierno de México.
El funcionario federal descartó consecuencias “mayores” en la red interna de Pemex, y aseveró que el ciberataque estaba “totalmente controlado” y sin ningún problema. “No se registran pérdidas porque afortunadamente el hackeo sólo alcanzó un porcentaje menor de equipos que no contenían información relevante o estratégica para Petróleos Mexicanos”, señaló.
En coincidencia con lo señalado un día antes por Rocío Nahle García, titular de la Secretaría de Energía (Sener) del Gobierno Federal, Durazo Montaño aseveró que la administración encabezada por el presidente Andrés Manuel López Obrador no hará ninguna negociación con los “hackers”.
Los servicios de seguridad digital de Pemex -que incluyen el filtrado de contenido web, protección antivirus, inspección de tráfico de red, así como prevención de intrusiones y contención de amenazas-, está a cargo de un consorcio formado por cuatro empresas: Operbes (filial de Televisa), Tecnologías de Información América, Soluciones Integrales Saynet y Asesorías Integrales Saynet.