El ciberataque a Pemex profundiza su crisis de credibilidad

Por DAVID MARCIAL PÉREZ y SONIA CORONA | El País

México 18 NOV 2019 - 09:30 CST En las oficinas de Pemex en Ciudad de México han hecho un viaje en el tiempo y han regresado a los años noventa. Los documentos se envían por fax, las comunicaciones son otra vez por teléfono y hasta se despachan las facturas a mano, según el testimonio de cinco trabajadores, que prefieren no dar sus nombres, del área de Administración de la petrolera mexicana. Un ataque cibernético ha inutilizado el servicio de Internet y la red interna de la mayor empresa pública del país desde hace una semana. ¿Cuándo se va a solucionar? “Nos dicen que ya pronto”, cuenta una de las trabajadoras a las puertas del cuartel general de la compañía, la Torre de Pemex.

Una semana después, la compañía pública más grande de México sumida en una fuerte crisis de resultados y credibilidad, no ha especificado si ya ha restablecido sus sistemas. El lunes pasado solo admitió que un 5% de sus equipos habían sido afectados y le restó importancia al incidente. Minimizado por la compañía, el ciberataque ha provocado incluso la salida al paso del presidente del Gobierno. Andrés Manuel López Obrador señaló el miércoles que “parece que se dio el ataque, pero no fue tan grave y no se logró nada”. La Fiscalía General de la República comenzó una investigación desde ese mismo día. Pero fue la ministra de Energía, Rocío Nahle quien terminó reconociendo el jueves la dimensión de un ataque en el que una parte de la información de la petrolera había sido secuestrada y donde el autor pedía una jugosa recompensa. “No se va a pagar. Pemex es una empresa seria y está trabajando toda la gente de informática”, zanjó la ministra.

Los escasos datos del Gobierno mexicano y algunas investigaciones periodísticas han permitido conocer algunos detalles sobre el ciberataque. Se trató de un ransomware, un virus que al contagiar los ordenadores encripta información con la finalidad de pedir una recompensa por su liberación. “Una vez que entra lo que hace es deshabilitar algunas medidas de seguridad del sistema. Cifra la información con algún método y crea una llave, que es lo que utilizan para extorsionar”, explica Carlos Flores, director para América Latina de la firma sueca de ciberseguridad Verisec. Los hackers pidieron a Pemex casi cinco millones de dólares a la orden de una cuenta en Bitcoin, la criptomoneda. El mensaje aparecía en la pantalla de los ordenadores infectados con el virus, nada más encenderlos.

Sin que la petrolera hiciera pública una evaluación completa sobre la información comprometida, algunos de sus proveedores dieron la alerta de que algo extraño sucedía en la facturación y comercialización de combustibles. Ante los síntomas, Pemex ha optado por el silencio. Según Bloomberg, el autor del ataque —que ha optado por el seudónimo Joseph Atkins— ha fijado como fecha límite para el pago de rescate el 30 de noviembre. Flores, de Verisec, señala que este tipo de ataque era común hace 10 años pero que su función actual suele ser la de desviar la atención mientras otro tipo de información es sustraída de los sistemas. “Se usan como distractores para que mientras la gente está ocupada tratando de solucionar el problema, ellos obtengan otro tipo de información”. El caso, dice, parece poco común: “La tendencia ahora es infiltrar una red o un equipo sin que el usuario se dé cuenta”.

La última comunicación de la petrolera fue para asegurar que el pago quincenal de los trabajadores, a través de sus sistemas, había ocurrido normalmente. “Estábamos preocupados por el pago de nuestras nóminas, pero sí nos han podido pagar”, confirma una de las trabajadoras consultadas. La firma no está obligada a informar públicamente sobre el incidente dado que no cotiza en Bolsa, sin embargo el silencio ha dado paso a la difusión de información falsa en redes sociales. “Los sistema de operación y producción de Pemex funcionan con normalidad e invita a la comunidad petrolera y a la sociedad evitar rumores que dañan a la empresa y sus trabajadores”, se lee en el último comunicado de la empresa.

Pemex lleva casi una década atravesando una dura crisis de resultados y de credibilidad. Es la petrolera pública más endeudada del mundo —más de 100,000 millones de dólares— y acumula un lustro en números rojos. En la primera mitad de 2019, registró un resultado negativo de más de 4,500 millones de dólares. El presidente de México, Andrés Manuel López Obrador, ha asumido casi como una misión personal, el salvamento de la compañía. En los diez meses de Gobierno mexicano, han rebajado la carga fiscal a la que se ve sometida la petrolera, han anunciado aportaciones de capital y la construcción de una refinería con un presupuesto de 8,000 millones de dólares para poner de pie, en tres años, una planta capaz de procesar 340,000 barriles de petróleo al día.

Notas Relacionadas

No hay notas relacionadas ...