Petróleos Mexicanos (Pemex) sufrió el peor ciberataque de su historia. En vez de revelar el nivel de afectación a su sistema de seguridad informática, la empresa dirigida por Octavio Romero Oropeza minimizó las consecuencias y escondió la información a los mexicanos. Hoy, 180 mil archivos (seis gigabytes) secuestrados siguen flotando en el lado más oscuro del internet.
ONEA México tuvo acceso a los documentos que fueron extraídos el 10 de noviembre de 2019, gracias a fuentes con conocimiento en la red oscura (deep web). En el paquete se incluyen nombres de usuarios de trabajadores, contraseñas, manuales de operación vía remota de la refinería de Tula, bases de datos, bitácoras, programas de vigilancia y gráficas para interpretar la producción.
Los archivos dejan al descubierto la debilidad de la compañía pública más importante para el gobierno del presidente Andrés Manuel López Obrador y muestran que algunos empleados de la petrolera ignoran el nivel de importancia que tiene la ciberseguridad en el manejo de complejos petroleros.
Al día siguiente del ataque, la empresa productiva del Estado minimizó el hecho en un comunicado al asegurar que sólo 5% de sus equipos personales de cómputo habían sido infectados con un ransomware. La agresión se le atribuyó a la banda de hackers DoppelPaymer.
Rocío Nahle, secretaria de Energía, dijo públicamente que no se negociaría con la cibercélula y que tampoco pagarían el rescate exigido de 565 bitcoins, equivalentes a 4.9 millones de dólares.
“No se va a pagar, Pemex es una empresa seria y ya está la gente de informática trabajando en ello (...) son hackers grandes, no sabemos de qué parte del mundo”, declaró la titular de la Sener tres días después del ataque, al confirmar la vulneración del sistema de seguridad.
Este texto es un adelanto del reportaje publicado en el número 2308 de la edición impresa de Proceso
FUENTE: PROCESO/ONEA MÉXICO.
AUTOR: /EDUARDO BUENDÍA.
No hay comentarios:
Publicar un comentario