Ciudad de México, 2 de octubre de 2022. Petróleos Mexicanos activó un protocolo de seguridad digital y llamó a su personal de sistemas a estar en alerta para proteger la información sensible de la empresa.
La petrolera centró su preocupación, en caso de un hackeo, en la afectación a las cadenas de suministro de combustible, daño a las redes de distribución de productos petrolíferos y a instalaciones de almacenamiento y reparto, las cuales operan mediante procesos de control automatizados para el recibo, almacenamiento y reparto de hidrocarburos.
Además de ataques extendidos de ransomware que afectarían servidores y equipos de cómputo de usuarios finales.
Fuentes de Pemex comentaron a Grupo REFORMA que urgió a su personal encargado del manejo de tecnologías a reuniones de emergencia y de forma periódica a revisar y reforzar la protección de los sistemas.
Esto como protocolo de seguridad luego de que la Secretaría de la Defensa Nacional (Sedena) fue hackeada en su información digital.
En el marco de la visita del presidente Andrés Manuel López Obrador a Oaxaca, el director de Pemex, Octavio Romero Oropeza, minimizó el tema.
“No creo (que haya hackeo)”, respondió el funcionario tras ser cuestionado sobre la posibilidad de un ataque cibernético a la empresa.
Pemex, dijeron las fuentes, cuenta con una subdirección de Tecnologías de la Información que posee una unidad de ciberseguridad con funciones definidas en el Estatuto Orgánico de la empresa.
Entre las áreas que participan están la dirección Corporativa de Administración y Servicios, la subdirección de Tecnologías de la Información y sus Coordinaciones y Gerencias adscritas.
Para Petróleos Mexicanos, se indicó, la información relacionada con ataques a sus sistemas y la estructura de éstos es información reservada.
“El detalle y especificidad de los procedimientos de protección, como son los controles de ciberseguridad (…) y control de acceso a usuarios y gestión custodia y uso de cuentas del servicio de directorio activo, podrían facilitar que personas expertas en informática, crackers y hackers no éticos, vulneren la infraestructura tecnológica de Petróleos Mexicanos”, indicó en una respuesta de información.
Pemex custodia además información sensible de infraestructuras críticas, de procesos críticos e industriales, información financiera, de clientes, de socios y de los empleados, como datos personales y datos personales sensibles.
“Un ataque cibernético que vulnere sus redes puede tener efectos de largo alcance, lo que causaría estragos en las finanzas, en la continuidad de procesos operativos, industriales y con ello, en la Seguridad Nacional”, alertó.
En 2019, la Fiscalía General de la República (FGR) investigó el presunto chantaje y hackeo a la red interna de Pemex por la que presuntos ciberdelincuentes exigían un pago de 5 millones de dólares para liberar los equipos de cómputo afectados.
Las autoridades federales aseguraron entonces que no se pagó ninguna cantidad.
Texto y foto: Agencia Reforma
