El sistema informático de Pemex fue objeto de un ataque cibernético el sábado. Hackers piden 5 millones de dólares para liberar la información de la petrolera (Foto: Daniel Becerril/Reuters)
El sistema informático de Pemex fue objeto de un ataque cibernético el sábado. Hackers piden 5 millones de dólares para liberar la información de la petrolera (Foto: Daniel Becerril/Reuters)

Pemex reportó a sus empleados que la empresa productiva del Estado no perdió información luego del ataque cibernético que sufrieron sus sistemas informáticos. De acuerdo con un comunicado interno, los archivos están encriptados y existe la posibilidad de recuperarlos, pero solicitan mantener los equipos de cómputo desconectados a la red.

El robo de información ocurrió el sábado pasado, cuando recibieron el ataque de un virus tipo ransomware, utilizado para encriptar datos y pedir dinero a cambio de liberarla, opera de manera similar a un secuestro. En el caso de Pemex, según información de la propia empresa, sólo resultó afectado el 5% de su sistema.

La Dirección Corporativa de Administración y Servicios de la petrolera, así como la subdirección de Tecnologías de la Información emitieron un comunicado dirigido a todas las áreas y al personal de la empresa, donde destaca que no han perdido la información, sólo se encuentra encriptada y existe la posibilidad de quitar el cifrado.

Pero de acuerdo con especialistas en ciberseguridad consultados por el diario Reforma, la empresa productiva del Estado tendrá que esperar al menos tres meses para conocer el impacto del ataque en sus equipos y las probabilidades de que recupere la información encriptada por el virus son bajas.

Rocío Nahle, secretaria de Energía, dijo que Pemex no pagará a los hackers para liberar la información (Foto: Cuartoscuro)
Rocío Nahle, secretaria de Energía, dijo que Pemex no pagará a los hackers para liberar la información (Foto: Cuartoscuro)

Ante la vulnerabilidad del sistema de Pemex, dieron a conocer las acciones internas que tomarán para mitigar el daño y algunas recomendaciones. Según el primer punto, pondrán en marcha un plan de remediación por áreas, con prioridad a las actividades relacionadas a la operación de la empresa productiva del Estado.

Los usuarios responsables de los equipos que se vieron afectados por el virus deberán llenar un formato y serán remitido a la brevedad a la Unidad de Gestión y Evaluación, se desconoce con qué motivo. Como medida de seguridad, pidieron a los trabajadores permanecer desconectados a las redes inalámbricas.

Esta última medida también aplica para los celulares, tabletas, laptops o cualquier otro dispositivo, los cuales además de no conectarse a las redes inalámbricas, tampoco podrán hacerlo en las alámbricas, es decir, establecer conexión a través de cables ethernet.

Aún cuando alguien intente conectarse un equipo a la red inalámbrica no podrá porque esta se encuentra bloqueada. Las máquinas que no resultaron afectadas por el ataque pueden trabajar sin conectarse y en ellas se deberá hacer un respaldo de la información sin conectar el medio de almacenamiento a otra computadora.

Especialistas calculan que Pemex tardará tres meses en conocer el impacto del ataque informático (Foto: Cuartoscuro)
Especialistas calculan que Pemex tardará tres meses en conocer el impacto del ataque informático (Foto: Cuartoscuro)

Mientras que en los equipos afectados por el virus de encriptación se puede intentar hacer el respaldo de la información, de igual manera sin conectar el medio de almacenamiento en otro equipo.

La empresa dijo que no era recomendable utilizar en los equipos la conexión a otras redes, pero quien lo haga será bajo su propio riesgo.

Finalmente, reiteró que el proceso de nómina fue aplicado correctamente, así que no habrá problemas para realizar el pago. Esto ante el temor de los trabajadores de no cobrar a tiempo.

La agencia Reuters dio a conocer el martes por la noche que los piratas informáticos responsables del ataque exigieron un pago de 565 bitcoins, equivalente a 5 millones de dólares, a cambio de liberar la información. Les dieron como fecha límite el 30 de noviembre, pero entre más pronto se pongan en contacto con los hackers el precio sería menor, reportó la agencia Bloomberg.

Sin embargo, Rocío Nahle, secretaría de Energía, dijo durante su intervención en la conferencia matutina del presidente el miércoles que Pemex no pagará para recuperar la información porque el porcentaje de computadoras afectadas es bajo y no afecta las operaciones de la petrolera.

MÁS SOBRE ESTE TEMA