Pemex reconoce ciberataque, pero lo minimiza

Redacción / Energía a Debate

Petróleos Mexicanos (Pemex) reconoció anoche que desde el pasado domingo 10 de noviembre recibió “intentos de ataques cibernéticos” a sus sistemas informáticos internos.

Dijo, sin embargo, que fueron neutralizados oportunamente, afectando el funcionamiento de “menos del 5 por ciento” de los equipos personales de cómputo.

Aseguró que sus sistemas de operación y producción no han sido comprometidos y “se encuentran blindados”. Reiteró que la empresa “opera con normalidad” y que la producción, abastecimiento e inventarios de combustibles están garantizados.

No obstante, fuentes de la empresa aseguraron anoche que la red interna de Pemex aún no está operando y que sí hubo afectaciones en algunos procesos críticos, que van desde el pago de nómina hasta las consultas en las clínicas de Pemex. El ataque se realizó por medio de un virus secuestrador de datos conocido como Ransomware.

Según la agencia Reuters, el ataque vulneró a miles de computadoras y a varios servidores de la compañía a nivel nacional. Las áreas tecnológicas de la compañía recomendaron al personal no conectarse a una red hasta no tener supervisión de un técnico hacer respaldo de información en un disco duro.

Pemex no ha explicado cómo se pudieron vulnerar sus sistemas. Columnistas de diversos medios, entre ellos Lourdes Mendoza y Darío Celis de El Financiero, publicaron que la empresa no renovó su protección antivirus y no pagó a los proveedores de ciberseguridad como parte de los recortes de gastos que se realizan en la institución.