Pemex reconoce que fue víctima de ciberataque

CIUDAD DE MÉXICO.-Petróleos Mexicanos (Pemex) reconoció que este domingo fue víctima de intentos de ataques cibernéticos, que fueron neutralizados oportunamente, pero que afectaron a menos de 5% de los equipos de cómputo de la empresa.
Mediante un comunicado, aseguró que la producción, abastecimiento e inventarios de combustible están garantizados.
Indicó que la empresa opera con normalidad: "El funcionamiento de los sistemas de operación y producción de la empresa no están comprometidos, además de que se encuentran blindados".
Dijo que la red interna de Pemex, al igual que las grandes empresas e instituciones gubernamentales y financieras, nacionales e internacionales, recibe con frecuencia amenazas y ataques cibernéticos que hoy no han prosperado.
Pemex hizo un llamado a la comunidad petrolera y a la sociedad, a evitar rumores que dañan la imagen de la empresa.
Las alertas. Usuarios de las redes sociales alertaron que la petrolera fue blanco de un ataque cibernético en el área del Centro de Cómputo SITE, de sus oficinas ubicadas en el Estado de México.
De acuerdo con los usuarios de Twitter, los sistemas de computación se vieron vulnerados por un virus conocido por pedir un "rescate" al usuario infectado, a cambio de desbloquear el equipo, y que pudo afectar el funcionamiento de las instalaciones de la compañía.
El virus de tipo ransomware habría penetrado los sistemas informáticos de Pemex.
"La madrugada de hoy [domingo] se presentó un incidente en el área del Centro de Cómputo SITE, de nuestras oficinas ubicadas en el Estado de México. El cual consistió en la detección de un ransomware, que tiene la capacidad de bloquear la pantalla del equipo de cómputo o cifrar archivos importantes predeterminados con una contraseña. Este scareware ya está siendo atacado y espera la solución en las próximas 48 horas", informó un presunto comunicado de Pemex, difundo a través de Twitter.
"Se está fortaleciendo nuestra seguridad informática ante este tipo de amenazas", agregó el texto.
A lo largo de este domingo, Pemex notificó a sus trabajadores que "se está atendiendo una actualización urgente en la plataforma de seguridad informática de la empresa, para lo cual y como medida preventiva, estaremos dejando sin servicio el correo electrónico y algunas aplicaciones (salud, NAS, reporteadores) durante el transcurso del domingo 10 de noviembre de 2019".
La petrolera es la empresa con más intentos de penetración ilegal a sus sistemas informáticos, reconoció el entonces director de Pemex, Carlos Treviño Medina, en entrevista con este medio en febrero de 2018.
Comentó que "el SAT recibe entre 150 mil y 200 mil [intentos de ataques] mensuales, pero hasta ahora nosotros no hemos tenido ningún tipo de penetración ni ataque exitoso".

Mensualmente Pemex recibe aproximadamente 600 mil intentos de ataques cibernéticos, unos 7.2 millones al año, informó en ese momento Rodrigo Becerra Mizuno, director corporativo de Tecnologías de Información de Pemex.
Incluso al inicio de este año, como documentó este diario, piratas cibernéticos intentaron "secuestrar" la información contenida en 60 mil equipos de cómputo de Pemex, "robar la identidad" de 8 mil 500 funcionarios y penetrar 160 portales web de la empresa.
Por ello, la petrolera inició en 2017 una transformación digital a través de varios contratos, entre los cuales destaca el de servicios administrativos de cómputo para la empresa, sus subsidiarias y, en su caso, filiales para tener una cobertura nacional con 29 mil 462 equipos fijos y 7 mil 79 portátiles.
De las posibles afectaciones que se tengan por el ataque de este domingo, se podrá determinar qué tan efectiva fue la transformación digital iniciada hace dos años.
El problema es grave porque a través de los sistemas informáticos de Pemex se maneja toda la información operativa, financiera y comercial, y un ataque exitoso pone en riesgo miles de operaciones, incluyendo producción de petróleo y gas, procesamiento, distribución, comercialización o pago a proveedores, y la nómina de más de 120 mil trabajadores, entre empleados de confianza y sindicalizados.