El hackeo sufrido desde el viernes 8 de noviembre a 5% de las computadoras de Petróleos Mexicanos (Pemex) podría haber sido en realidad un sabotaje interno para “encriptar” documentos clave sobre actos de corrupción presumiblemente perpetrados por altos funcionarios de la paraestatal (Carlos Ángel Pérez y Marco Herrerías), quienes habrían cobrado comisiones de entre 15 y 30% a contratistas.
Dicha versión fue reforzada por el Presidente Andrés Manuel López Obrador, cuando el 13 de noviembre declaró que el ciberataque “no fue tan grave y, además, no logran nada porque se está trabajando y si hay delitos se persiguen, se castiga a los responsables”.
Publicidad
Lo anterior, en referencia a un operativo efectuado el mismo día del ataque informático, en el que personal de la Fiscalía General de la República (FGR) y elementos de la Guardia Nacional se llevaron información sensible de la Dirección de Finanzas, que encabeza Alberto Velázquez.
En contraste, la secretaria de Energía, Rocío Nahlé, aseguró que la petrolera no pagará el “rescate” de 5 millones de dólares que el hacker supuestamente pidió a través de un correo electrónico.
Pese a que Nahlé reconoció el ataque, “gente de comunicaciones está atendiendo el tema desde el domingo”, pero no informó si la paraestatal había contratado la licencia corporativa antivirus, ya que algunas versiones aseguraron que desde diciembre de 2018 no lo había hecho, aunado a que a principios de año desapareció la Dirección Corporativa de Tecnologías.
Publicidad
Sobre el virus o malware que infectó a las máquinas, sobre todo del área de Pemex Corporativo, de la que depende el sistema laboral interno, el sistema de facturación, así como hospitales y el área de Pemex Comercio Internacional, se presume que es un virus de la cepa Doppel Paymer, según especialistas en tecnología.
El analista y asesor en energía y economía, Ramsés Pech, consideró que aunque en esta ocasión el ataque pudo haberse dirigido a Pemex, en realidad quedó vulnerable todo el sistema de automatización en México para controlar, procesar y distribuir la energía a todo el país. En ese sentido cuestionó si la Comisión Federal de Electricidad (CFE) o el Centro Nacional de Control de Energía tendrán la suficiente protección ante un ataque más violento.
Entre diciembre de 2018 y abril de 2019, la CFE recibió 4 mil 205 ataques cibernéticos que pusieron en riesgo la seguridad operativa y la confidencialidad de información estratégica, sin embargo, “hasta ahora no se ha presentado ninguna denuncia penal”, afirmó Pech.
