Pemex: recortes presupuestales desde 2014 en seguridad informática abrieron la puerta a hackers

La reducción al presupuesto de PEMEX en materia de sistemas informáticos comprometió la seguridad de su información y datos más sensibles, a la fecha, representa uno de los cibercrímenes más sonados y costosos, al exponer a la petrolera al pago de casi 5 millones de pesos.

El acoso y la extorsión que ha vivido PEMEX desde los pasados 11 y 12 de noviembre, la han expuesto no sólo a una crisis de seguridad informática que vive actualmente, sino también a otra aún más aguda, que es la de su credibilidad.

El diario español El País señala que la petrolera mexicana aún no especifica si ha restablecido sus sistemas, aunque se mantiene en el dicho de que los hackers piden una recompensa de 565 bitcoins, hundiendo a la empresa en un problema de crisis de resultados y de falta de compromiso al comunicar de manera clara los problemas que se han ido desarrollando a raíz del hackeo, ni las soluciones reales que podrían estar generando para sustentar que el problema no es tan grave como afirman.

Mientras la secretaria de Energía Rocío Nahle sostiene que la administración de Andrés Manuel López Obrador se niega a pagar el monto solicitado por los hackers, la falta de claridad y la persistencia del problema comienzan a percibirse desde diferentes frentes como un mal manejo de la paraestatal o como un mero deslinde de responsabilidades.

Qué no se está informando desde PEMEX

En contraste, la especialista en asuntos energéticos, Miriam Grunstein, a través del sitio Expansión‚ comentó que lo que ha de tener a la opinión pública preocupada en relación al hackeo de PEMEX es justamente todo lo que ocurre detrás de él y que no se está informando.

El ignorar las razones que producen toda la opacidad relacionada al tema del hackeo de la petrolera, sólo genera especulaciones algunas que Grunstein expone y se podrìan tener en mente: “¿Quiénes son los responsables? ¿Qué sistemas han sido afectados y, hasta qué grado?”.

La especialista en asuntos energéticos expuso también que existe la hipótesis de que el ciberataque vino desde adentro con el objetivo de destruir archivos estratégicos relacionados con las deudas de PEMEX a sus proveedores.

En contraste, el gobierno continúa minimizando el impacto del ataque, declarando que éste únicamente ha afectado el 5% de los equipos de cómputo de la paraestatal.

Mientras la Fiscalía General de la República ha puesto en marcha las investigaciones pertinentes, el ransomware que se colaron en las computadoras las cifraron de manera que no se puede acceder a ellas, situación a la que todo navegante en internet está expuesto cuando los criminales cibernéticos andan a la casa de información sensible.

México, el país más vulnerado en lo relativo a ciberataques

Sin embargo, por ese mismo motivo, el Gobierno Federal debió haberse mostrado más táctico y sensible a los temas de seguridad informática institucional, al ser México el país que sufre más ciberataques, problema que apunta a una ausencia de planeación y protección de información y de datos sensibles tanto a nivel empresarial, como personal.

Tan sólo durante 2018, el país registró el 82% de los ciberataques ocurridos a nivel mundial, ataque en el que las empresas fueron el principal blanco de los cibercriminales.

El gran descuido de los sistemas informáticos de PEMEX, además de vulnerarse desde el PEF cuando se recortaron los insumos destinados a la seguridad informática de la paraestatal, tuvo una mayor exposición a fraudes cibernéticos a partir de su supuesta transformación digital en la que información sensible se subió a la nube de Microsoft para después afianzar un contrato con vigencia al 10 de julio de 2021 con Axtel, vulnerando con ello sesenta direcciones, subdirecciones. la unidad de control institucional y la auditoría interna , es decir, las áreas de más alto nivel en la petrolera.

MÁS SOBRE ESTE TEMA