A los problemas que enfrenta Petróleos Mexicanos (Pemex) en materia financiera, ordeña de ductos, litigios, accidentes, derrames y retrasos en obras, se suman los intentos de ciberataques, que en el bienio 2022-2023 se multiplicaron más de tres veces, de acuerdo con cifras obtenidas por El Universal vía Transparencia.
En esos dos años, la empresa acumuló un total de mil 904 millones de intentos de ciberataques, con un crecimiento de 236 %, y significaron 2 millones 608 mil casos por día.
En tanto, entre 2020 y 2021, registró 565 millones de intentos de vulnerar sus sistemas, lo que equivale a 775 mil casos cada día.
En el último bienio de la administración pasada, se reportaron apenas 121 millones de ciberataques, es decir 165 mil diariamente entre 2017 y 2018.
Si bien en 2023 los casos reportados por la petrolera disminuyeron respecto a 2022, pasando de mil 135 millones de intentos a 769 millones, la empresa vive bajo amenaza de los ciberdelincuentes.
La petrolera padece constantemente de amenazas a sus sistemas, y de acuerdo con su unidad de Transparencia, “los ciberataques no han causado una pérdida en Pemex”.
Seguridad nacional
Juan Manuel Aguilar Antonio, vicepresidente de Ciberseguridad en el Consejo de Datos y Tecnologías Emergentes (Cdetech), destacó la importancia de que Pemex fortalezca su seguridad cibernética.
“Sus sistemas son altamente susceptibles de ser robados. Hay un alto potencial de riesgos de seguridad nacional y de robo de información de sus proveedores, clientes y su infraestructura como son los gasoductos que son importantes para las redes de robo de combustibles o huachicoleo”.
Pemex fue consultado para saber más detalles sobre estos intentos de robos y qué tipo de ataque están reportando, pero no han compartido información adicional.
Incidente grave
Pese a que los casos de ciberataques exitosos que ha hecho públicos la petrolera son pocos, uno tuvo cobertura a escala internacional en 2019. Se trató de un evento de ransomware.
En noviembre de ese año, piratas informáticos vulneraron la seguridad de Pemex, una de las mayores empresas del país, y pidieron el equivalente a 4.9 millones de dólares para rescatar la información.
En ese momento, las autoridades señalaron que no pagarían por el rescate. Sin embargo, bajo el argumento de que se trataba de un asunto de seguridad nacional, la petrolera encabezada por Octavio Romero Oropeza decidió reservar la información por cinco años —los cuales se cumplen en enero próximo—, ante las solicitudes recibidas vía Transparencia sobre el caso.
Estrategia de defensa
En julio de 2023, Pemex puso en operación su Centro de Datos Principal, ubicado en la Ciudad de México, para enfrentar los ataques de hackers y con el propósito de proteger sus datos y dejar de tercerizar dicha labor.
Al inaugurar ese centro, Brenda Fierro, subdirectora de Tecnologías de la Información de Pemex, destacó que en esa instalación la petrolera cuenta con más de 400 aplicaciones de negocio, 32 de la cuales son críticas, así como el resguardo de 16 petabytes de información. También se implementaron 70 servidores que equivalen a más de mil 200 servidores virtuales para las actividades críticas de la empresa.