El ataque cibernético a Petróleos Mexicanos (Pemex) vulneró  60 direcciones, subdirecciones, gerencias, la unidad de control interno institucional y la auditoría interna, que son los niveles máximos de la petrolera y que resguardan la información relevante de la firma, señala El Universal. En tanto que El País refiere que una semana después del ataque, la petrolera mexicana no especifica si ya ha restablecido sus sistemas, pero reconoce que los hackers piden una recompensa millonaria, cuya fecha límite para el pago de rescate vence el 30 de noviembre.

En las oficinas de Pemex en Ciudad de México han hecho un viaje en el tiempo y han regresado a los años noventa. Los documentos se envían por fax, las comunicaciones son otra vez por teléfono y hasta se despachan las facturas a mano, según el testimonio de cinco trabajadores, que prefieren no dar sus nombres, del área de Administración de la petrolera mexicana. Un ataque cibernético ha inutilizado el servicio de Internet y la red interna de la mayor empresa pública del país desde hace una semana. ¿Cuándo se va a solucionar? “Nos dicen que ya pronto”, cuenta una de las trabajadoras a las puertas del cuartel general de la compañía, la Torre de Pemex.

Una semana después, la compañía pública más grande de México sumida en una fuerte crisis de resultados y credibilidad, no ha especificado si ya ha restablecido sus sistemas. El lunes pasado solo admitió que un 5% de sus equipos habían sido afectados y le restó importancia al incidente. Minimizado por la compañía, el ciberataque ha provocado incluso la salida al paso del presidente del Gobierno. Andrés Manuel López Obrador señaló el miércoles que “parece que se dio el ataque, pero no fue tan grave y no se logró nada”. La Fiscalía General de la República comenzó una investigación desde ese mismo día. Pero fue la ministra de Energía, Rocío Nahle quien terminó reconociendo el jueves la dimensión de un ataque en el que una parte de la información de la petrolera había sido secuestrada y donde el autor pedía una jugosa recompensa. “No se va a pagar. Pemex es una empresa seria y está trabajando toda la gente de informática”, zanjó la ministra.

Los escasos datos del Gobierno mexicano y algunas investigaciones periodísticas han permitido conocer algunos detalles sobre el ciberataque. Se trató de un ransomware, un virus que al contagiar los ordenadores encripta información con la finalidad de pedir una recompensa por su liberación. “Una vez que entra lo que hace es deshabilitar algunas medidas de seguridad del sistema. Cifra la información con algún método y crea una llave, que es lo que utilizan para extorsionar”, explica Carlos Flores, director para América Latina de la firma sueca de ciberseguridad Verisec. Los hackers pidieron a Pemex casi cinco millones de dólares a la orden de una cuenta en Bitcoin, la criptomoneda. El mensaje aparecía en la pantalla de los ordenadores infectados con el virus, nada más encenderlos.

Sin que la petrolera hiciera pública una evaluación completa sobre la información comprometida, algunos de sus proveedores dieron la alerta de que algo extraño sucedía en la facturación y comercialización de combustibles. Ante los síntomas, Pemex ha optado por el silencio. Según Bloomberg, el autor del ataque —que ha optado por el seudónimo Joseph Atkins— ha fijado como fecha límite para el pago de rescate el 30 de noviembre. Flores, de Verisec, señala que este tipo de ataque era común hace 10 años pero que su función actual suele ser la de desviar la atención mientras otro tipo de información es sustraída de los sistemas. “Se usan como distractores para que mientras la gente está ocupada tratando de solucionar el problema, ellos obtengan otro tipo de información”. El caso, dice, parece poco común: “La tendencia ahora es infiltrar una red o un equipo sin que el usuario se dé cuenta”.

La última comunicación de la petrolera fue para asegurar que el pago quincenal de los trabajadores, a través de sus sistemas, había ocurrido normalmente. “Estábamos preocupados por el pago de nuestras nóminas, pero sí nos han podido pagar”, confirma una de las trabajadoras consultadas. La firma no está obligada a informar públicamente sobre el incidente dado que no cotiza en Bolsa, sin embargo el silencio ha dado paso a la difusión de información falsa en redes sociales. “Los sistema de operación y producción de Pemex funcionan con normalidad e invita a la comunidad petrolera y a la sociedad evitar rumores que dañan a la empresa y sus trabajadores”, se lee en el último comunicado de la empresa.

Pemex lleva casi una década atravesando una dura crisis de resultados y de credibilidad. Es la petrolera pública más endeudada del mundo —más de 100.000 millones de dólares— y acumula un lustro en números rojos. En la primera mitad de 2019, registró un resultado negativo de más de 4.500 millones de dólares. El presidente de México, Andrés Manuel López Obrador, ha asumido casi como una misión personal, el salvamento de la compañía. En los diez meses de Gobierno mexicano, han rebajado la carga fiscal a la que se ve sometida la petrolera, han anunciado aportaciones de capital y la construcción de una refinería con un presupuesto de 8.000 millones de dólares para poner de pie, en tres años, una planta capaz de procesar 340.000 barriles de petróleo al día.

Esta nota originalmente se publicó en El País

………………………………………………………………………….

Ciberataque vulneró 60 áreas de Pemex; temen pérdida de datos

El ataque cibernético a Petróleos Mexicanos (Pemex) pudo afectar a 60 direcciones, subdirecciones, gerencias, la unidad de control interno institucional y la auditoría interna, que son los niveles máximos de la petrolera y que resguardan la información relevante de la firma.

De acuerdo con un exfuncionario de la empresa que participó en la implementación de la Transformación Digital de Pemex, que inició en 2017, quien pidió el anonimato, si el propósito del ataque a los sistemas informáticos fue borrar información comprometedora, “es altamente posible que se haya logrado”.

Indicó que “en 26% de los casos, un ataque cibernético exitoso puede eliminar más de 10 mil registros”.

Reconoció que incluso con las acciones emprendidas para modernizar y dar seguridad a los sistemas informáticos de Pemex, “estaba programado que las tecnologías de información de la empresa alcanzaran un nivel de madurez de 2.4 durante este año, cuando el recomendado internacionalmente es de 4”.

Esto significa que la petrolera todavía presenta brechas importantes en materia de tecnologías de la información que tienen un costo de 4 mil millones de dólares.

Respecto a la seguridad y la conectividad a la red se pensó en llegar al nivel 3, “aunque es poco probable”, precisó el exfuncionario.

“La posibilidad de alcanzar las metas para este año se comprometió por los recortes al gasto en programas estratégicos en materia de tecnologías de la información”, dijo.

Añadió que en una intromisión exitosa a los sistemas informáticos de Pemex, como la que se presentó el 10 de noviembre pasado, “hay responsables, considerando que muchos de los proveedores fueron contratados para proporcionar seguridad a los sistemas”.

Contrato de resguardo

Pemex migró información que se almacena en grandes bases de datos y la que debe estar “bien cuidada”, para guardarla en la nube de Microsoft y celebró un contrato en 2018 con vigencia al 10 de julio de 2021 con Axtel, por 32.7 millones de pesos más IVA. El acuerdo correspondiente es el 2018-238 PMX_DOPA_PC_GCSSS-SA-CA-N-S, Servicio Expressroute para acceso a la Nube de Microsoft Azure y Office 365.

Además, la empresa le ha pedido a los trabajadores evitar conectarse a la red institucional de internet, pero en este caso está vigente hasta 2021 el contrato 2018-294-PMX_DOPA_PC_GCSSS-SA-C-A-N-S, Servicio de Comunicación Segura para el Acceso a Internet de Petróleos Mexicanos, Empresas Productivas Subsidiarias y Filiales, diseñado para la “protección a la navegación de 60 mil usuarios dentro de la red de la petrolera distribuidos en los sitios previos”, concretamente en materia de detección y respuesta de cómputo y de fuga de información.

El contrato supone servicios de comunicación segura en las instalaciones de Pemex en la Ciudad de México, en Villahermosa, Ciudad del Carmen, Minatitlán, Poza Rica, Zapopan y Reynosa.

El contrato fue asignado a las empresas Tecnologías de la Información América en consorcio con Empresa Operbes, Servicios Operbes, Soluciones Integrales Saynet y Asesorías Integrales TI, por un monto de 615.5 millones de pesos más IVA.

El servicio de acceso a la red de internet bajo demanda con infraestructura para Pemex y sus empresas productivas subsidiarias lo venía entregando Axtel y Teléfonos de México, de acuerdo con el contrato 2018-403-PMX_DOPA_PC_GCSSS-SA-C-A-N-S, con un valor de 35 millones de pesos.

Otro acuerdo vigente hasta 2020 es el de servicios integrales, administrado de equipos de cómputo de escritorio, portátiles, replicadores de puertos y monitoreo destinado a 67 mil 223 equipos y monitores, por mil 662 millones de pesos.

Esta nota fue publicada por El Universal

Compartir

Dejar respuesta