Ataque a Pemex pone en duda austeridad

Compartir:

En México, la inseguridad no solo la padecen las personas y comercios en las calles. Incluso, Pemex, la empresa más importante del Estado, ha sido víctima de la delincuencia. La paraestatal sufrió un “secuestro virtual” –ransomware– de muchos de sus equipos de cómputo durante el fin de semana pasado.

¿Cómo fue posible que Pemex sufriera ciberataques? 

La última versión oficial de Petróleos Mexicanos no admitía un ataque cibernético, todo se había tratado de “intentos de ataques cibernéticos” que ya habían sido neutralizados. 

La agencia de noticias Reuters dio a conocer que el ataque fue perpetrado por hackers que buscan, a cambio de liberar los equipos, un pago de cinco millones de dólares, para lo que daba un plazo de 48 horas.

La secretaria de Energía, Rocío Nahle, dijo que no pagarían el rescate: “No se va a pagarPemex es una empresa seria”. 

De no llegar a un acuerdo con los secuestradores virtuales se podría elevar el costo del rescate, y también habría posibilidades de tener problemas en la distribución de gasolinas. No porque haya desabasto del energético, sino porque los procesos de reparto son automatizados, explicó a Cuestione el profesor emérito del Tec de Monterrey, Raymundo Tenorio.

“Son negociaciones largas”, y aún cuando se desconoce el nivel de afectación de los sistemas, se habla de que corresponden a las áreas de facturación y distribución, agregó el experto. 

¿Cuántos más, “austeridad”?

Así como se han visto protestas por la falta de medicamentos, el sector salud no parece ser el único afectado. De acuerdo con Tenorio, un ataque de esta naturaleza no hubiera tenido éxito si los sistemas de protección cibernética estuvieran constantemente actualizados.

Se distrajeron y no han mantenido activos sus sistemas de ciberseguridad, ni han hecho las inversiones necesarias para respaldar la información”, dijo Tenorio a Cuestione

Para que el Programa de adquisición y actualización de paquetes y programas de informática pueda soportar las operaciones de los procesos productivos de Pemex de este año, eran necesarios mil 439 millones de pesos, pero sólo se asignaron 143 millones y, hasta septiembre, se habían ejercido 135 millones. Esto, de acuerdo con información del Presupuesto de Egresos de la Federación 2019.

La industria energética en el mundo destina entre 3% y 5% de sus presupuestos en ciberseguridad, pero en México no se llega ni siquiera al 1%, explicó a Cuestione el analista de industria de energía y economía, Ramses Pech.

La información comprometida en el ataque contra Pemex va desde la operación de pozos exploratorios, bases de datos de los trabajadores activos y jubilados, información relacionada con tomas clandestinas de combustible, hasta la operación de las redes de distribución de gasolinas en el país, abundó el especialista. 

Otra de las hipótesis tiene que ver con que el ataque provino desde el interior de Petróleos  Mexicanos, aunque en cualquiera de los escenarios es evidente la importancia de invertir en ciberseguridad.

Abastecimiento está seguro

La producción y abastecimiento están garantizados, explicaba Petróleos Mexicanos el lunes en un breve comunicado, aunque la Asociación Mexicana de Empresarios Gasolineros y la comercializadora Inova Petromex precisaban que las afectaciones no solo fueron para sus terminales de facturación; sino también para las de almacenamiento, asesores comerciales y administrativos que suspendieron los servicios.

Los expertos consultados por Cuestione coincidieron en que la información que hay en la plataforma tecnológica de Pemex es muy valiosa; además, 90% de sus procesos están automatizados, por lo que un ataque cibernético podría afectar su operación, como también la distribución de gasolinas en el país. No ha sucedido hasta ahora, pero los ataques cibernéticos siempre son una amenaza. 

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe las noticias más relevantes de México cada mañana, inicia tu día informado.