Aunque han transcurrido más de dos años desde que Petróleos Mexicanos (Pemex) padeció un ciberataque que paralizó una parte de sus actividades y equipos tecnológicos, la Fiscalía General de la República (FGR) aún mantiene en su fase de integración la carpeta de investigación que abrió por estos hechos.
Así lo confirmó vía transparencia Pemex y reconoció haber sido atacada el 11 de noviembre de 2019.
“La red interna de Pemex, al igual que todas las grandes empresas e instituciones gubernamentales y financieras, nacionales e internacionales, recibe con frecuencia amenazas y ataques cibernéticos que al día de hoy no han prosperado.
“El día domingo 10 de noviembre, la empresa productiva del Estado recibió intentos de ataques cibernéticos que fueron neutralizados oportunamente, afectando el funcionamiento a menos del 5 por ciento de los equipos personales de cómputo. No obstante lo anterior, Pemex reitera que la producción, abastecimiento e inventarios de combustible están garantizados“.
Al cuestionársele sobre el estatus en que se encuentran estas investigaciones de la Fiscalía, iniciadas el mismo 10 de noviembre de 2019, la empresa del Estado respondió lo siguiente: “Es así que, la carpeta de investigación FED/SEIDO/UEIARV-CDMX/000001338/2019 a cargo de la Fiscalía General de la República, se encuentra en la etapa de integración la cual tiene como objetivo principal que el Ministerio Público reúna los datos de prueba para el esclarecimiento de los hechos y en su caso la probable participación de persona alguna y de ser procedente, judicializar la carpeta de investigación”.
También qué sistemas informáticos, funciones o información fueron secuestrados y durante qué periodo, así como todos los informes internos que haya generado Pemex sobre este ataque cibernético.
“Por lo expuesto, se acredita la existencia del vínculo directo entre la información solicitada con la carpeta de investigación, toda vez que son registros de investigación en la carpeta de investigación FED/SEIDO/UEIARV-CDMX/000001338/2019, a cargo de la Fiscalía General de la República, y que se encuentra en trámite en etapa de investigación inicial (integración), radicada en la Subprocuraduría Especializada en Investigación de Delitos Federales, y que de conformidad con el artículo 218 del Código Nacional de Procedimientos Penales tiene el carácter de reservado, y que únicamente las partes pueden tener acceso a la misma”, señaló al respecto la empresa estatal.
Efectos del ciberataque a Pemex
El 14 de noviembre de 2019, el senador de la República, Mario Zamora Gastélum, integrante del Grupo Parlamentario del Partido Revolucionario Institucional, presentó un punto de acuerdo sobre este caso donde hace un recuento de las afectaciones que le causó a Pemex el ataque cibernético que había ocurrido unos días antes.
“El pasado fin de semana Petróleos Mexicanos (Pemex) fue víctima de un ciberataque, ya que sus sistemas fueron afectados por un ‘ransomware’, el cual bloquea el acceso a los equipos de cómputo, principalmente los de comunicación con las plataformas marítimas con tierra. El ciberataque a Pemex ha afectado algunas de sus operaciones estratégicas, principalmente en la Cuenca del Sureste, así como en la distribución de combustibles, por lo que estos equipos están siendo operados de manera manual.
“Los alcances del ciberataque ocurrieron no sólo en el portal web sino también en todo el sistema de comunicación en terminales de almacenamiento, con lo que también asesores comerciales y administrativos suspendieron los servicios. Según lo señalado por representantes del Sector Privado, el ciberataque ha impedido a Pemex llevar a cabo operaciones de comercialización, así como de distribución y facturación de combustibles”.
El senador expone, además, que la Asociación Mexicana de Empresarios Gasolineros (Amegas), aseguró que el ataque cibernético contra Pemex afectó de manera parcial la distribución y facturación de combustibles en algunas zonas del país.
Mientras que otra instancia privada, la comercializadora Innova Petromex reportó a sus clientes distribuidores de combustibles que desde el viernes 8 de noviembre del 2019 el sitio web de Petróleos Mexicanos (Pemex) sufrió un presunto ataque cibernético con un virus que ha impedido las operaciones de comercialización con Pemex Transformación Industrial.
Sistemas secuestrados
En noviembre de 2019, durante el ciberataque contra Pemex, se difundió que los autores del mismo le habían exigido a la empresa del Estado un pago de 4.9 millones de dólares para que pudiera recuperar el control sobre sus sistemas informáticos, sin embargo, la titular de la Secretaría de Energía, Rocío Nahle García, aseguró que no se entregaría dicho monto.
El 13 de noviembre de 2019, cuando se le cuestionó a la secretaria sobre el pago que se le había requerido a Pemex por parte de los cibercriminales, la funcionaria respondió que área de informática está trabajando en ello y no se iba a pagar.
Por su parte, en la solicitud de información que se presentó ante Pemex sobre este asunto, se le pidió que informara si se tuvo que pagar alguna cantidad para que la empresa productiva del Estado recuperara el control de sus sistemas informáticos, funciones o información, precisando el monto pagado, cuándo se pagó y a quién.
Al respecto, respondió lo siguiente el 27 de junio de 2022 (folio 330023822001538).
“En atención al criterio de máxima publicidad en el ámbito de competencia de la Gerencia Jurídica Contenciosa Penal adscrita a la Subdirección Jurídica Contenciosa, de la Dirección Jurídica de Petróleos Mexicanos, se realizó una búsqueda exhaustiva de la información que obra en la Gerencia referida, observándose que no se encontró la información que diera respuesta a la petición, por lo tanto, se concluye que no se cuenta con la información”.
Te puede interesar: Ciberseguridad en México continúa rezagada y frágil