El gobierno federal inició una investigación para determinar si en el ciberataque a Petróleos Mexicanos (Pemex) participó personal interno; en tanto, la titular de la Secretaría de Energía (Sener), Rocío Nahle, afirmó que no se pagará el rescate de 5 millones de dólares que hackers piden para liberar la información del área administrativa de la Torre Ejecutiva de Pemex.
Elementos de la Guardia Nacional interrogaron a personal del área de finanzas de la petrolera para determinar si hubo colaboración interna en la diseminación del virus.
De acuerdo con información proporcionada a MILENIO por personal de diferentes áreas de Pemex, este ransomware tiene paralizada la operación de computadoras de la torre, así como las de sus sistemas de exploración y producción del norte y sur del país, incluyendo el emblemático edificio conocido como la Pirámide de Pemex, en Villahermosa, Tabasco.
El ataque a la red de Pemex se realizó con un ransomware —software malicioso o malware que encripta los datos de una computadora y retiene el contenido a cambio de un rescate— y los ciberdelincuentes piden alrededor de 5 millones de dólares para liberar los sistemas.
En la crisis ha privado el silencio de Pemex. La última comunicación oficial de la petrolera fue el pasado lunes, cuando afirmó que el domingo recibió intentos de ataques cibernéticos “que fueron neutralizados oportunamente, afectado a menos de 5 por ciento de sus equipos personales de cómputo”.
Contrario a Pemex, Nahle sí habló sobre el tema tras su participación en un evento del sector energético en Boca del Río, Veracruz.
“Gente de comunicaciones está atendiendo el tema desde el domingo. Informática es lo que está haciendo y no se va a pagar. Pemex es una empresa seria, se está trabajando, ya está la gente de informática en ello. Son riesgos de informática, de comunicación. Es un virus que entra a empresas grandes, pero ya está trabajando Pemex en ello. Las plantas están operando, los pozos están trabajando, los barcos están circulando, el ataque fue administrativo”, afirmó.
Explicó que la petrolera, como otras grandes empresas, está expuesta a hackeos y virus, algo en lo que coincidió el presidente Andrés Manuel López Obrador en su conferencia matutina.
“No fue tan grave y además no logran nada, porque se está trabajando y si hay delitos se persiguen, es decir, se castiga a los responsables, pero es parte de los obstáculos que tenemos que enfrentar, pero no hay problemas mayores”, añadió.
El Presidente dijo que los ataques cibernéticos ocurren en instituciones de todo el mundo, como bancos, “pero en el caso nuestro se subraya más, se puntualiza más”.
NIEGAN DESABASTO
La Asociación Mexicana de Proveedores de Estaciones de Servicio (Ampes) dijo que tras el ataque ha habido algunos reportes de retrasos menores en la entrega de pipas en estaciones de servicio, pero descartó que haya desabasto de combustibles en el país.
“Si se pide a las 12 de la tarde está llegando a las 5 de la tarde. No es tan grave. Esperemos que Pemex haya resuelto esa situación. Los retrasos han sido menores, esperemos que se normalice el fin de semana y eso haya sido solamente un susto”, dijo Isaías Romero, presidente del organismo. Explicó que los retrasos obedecen a que las solicitudes de pedidos se están haciendo de forma manual, porque no se está utilizando el sistema.
“El portal se activó desde el lunes, pero lo que está retrasando la operación es que el sábado y domingo se acumularon todas las salidas de pipas y las Terminales de Almacenamiento y Reparto tuvieron embotellamientos, porque en lugar de hacer las solicitud de forma digital tuvieron que hacerlo a mano”.
Añadió que hasta el momento no se han registrado afectaciones a las estaciones de servicio.
Para la firma especializada en defensa cibernética Darktrace, el caso de Pemex debe tomarse como una llamada de alerta, ya que las amenazas cibernéticas a la infraestructura nacional son uno de los mayores riesgos a la seguridad de un país.
CRONOLOGÍA
SÁBADO 9
De acuerdo con algunas versiones, Pemex recibió los primeros ataques cibernéticos.
DOMINGO 10
En redes sociales circuló información sobre un virus contra equipos de la petrolera y se indicó que era un ransomware.
LUNES 11
Se habla de una posible afectación al abasto de gasolina, pero la Secretaría de Energía aclaró que no había desabasto. Pemex confirma que el ataque afectó a 5% de sus equipos.
MARTES 12
Se filtra que los ciberdelincuentes solicitan 5 mdd en bitcoins para desencriptar la información de los equipos.
MIÉRCOLES 13
La Secretaría de Energía señala que no realizará el pago del rescate solicitado por los delincuentes.
Con información de: Yeshua Ordaz y Jannet López Ponce.