Mientras el secretario de Hacienda, Arturo Herrera, aseguró que el hackeo a Petróleos Mexicanos (Pemex) solo se dio en computadoras personales de trabajadores y no llegó al área “medular” de la empresa, donde se encuentra información confidencial, fuentes ministeriales revelaron que la Fiscalía General de la República inició una investigación por este ciberataque.
Indicaron que la policía cibernética adscrita a la Agencia de Investigación Criminal está a cargo de la pesquisa desde el pasado lunes.
Herrera afirmó que se trata de una señal de alerta para en el futuro tener más cuidado en el resguardo de la información del gobierno.
El pasado miércoles la titular de la Secretaría de Energía, Rocío Nahle, afirmó que no se pagará el rescate de 5 millones de dólares que hackers piden para liberar la información del área administrativa de la Torre Ejecutiva de Pemex.
- Las fuentes ministeriales comentaron que el área jurídica de Pemex presentó la denuncia a la FGR, motivo por el cual se inició una carpeta de investigación, aunque también otras autoridades del gobierno federal colaboran.
- Al finalizar la entrega del Premio Citibanamex de Economía 2019, el titular de Hacienda señaló: “Yo hablé con el director de Pemex hace un par de días y el hackeo no entró al área medular en donde está la información confidencial de Pemex, solo a computadoras personales de algunos de los trabajadores”.
- “Afortunadamente fue así, pero es una señal de alerta de que tenemos que tener cuidado con toda la información y es algo con lo que vamos a tener que vivir, es parte del desarrollo tecnológico, pero tuvo impactos menores”.
- Según el secretario de Seguridad y Protección Ciudadana, Alfonso Durazo, el ciberataque no tuvo afectaciones y está totalmente controlado por la División Científica de la Guardia Nacional.
- Entrevistado durante el acto protocolario de la reunión con presidentes municipales, el funcionario señaló que “estamos trabajando, la División Científica de la ahora Guardia Nacional desde el primer momento desde que se registró el hackeo, en colaboración con las autoridades de Pemex”.
Durazo señaló que no hubo pérdidas porque alcanzó un porcentaje menor de equipos que no contenían información relevante o estratégica para la empresa.
Dijo que está de acuerdo con la Secretaría de Energía en que no habrá negociación por este ataque.
NO AL PAGO DE RESCATE
El vicepresidente de Ciberseguridad de la Asociación de Internet MX, Pablo Corona, señaló que en los casos de ransomware lo que se recomienda es no pagar el rescate que piden los ciberdelincuentes, entre otros factores porque se incentiva esta actividad y no se garantiza el regreso de las claves de cifrado para poder recuperar la información.
Sobre el cobro de los 5 millones de dólares dijo que generalmente la cifra que se pide para recuperar la información secuestrada es mucho menor; sin embargo, esto se explica porque este ransomware asigna un número de orden que al entrar da una cantidad y seguramente se llegó a esta cifra por el número de dispositivos infectados.
“No es la única forma de recuperar la información, la más sencilla es por medio de los respaldos, si es que no se hicieron en el mismo equipo y es una de las prácticas más comunes”.
“Las infecciones normalmente hacen ver que no es un ataque dirigido, casi siempre terminan siendo por descuido, porque alguien no siguió las prácticas y políticas adecuadas, un usuario que cayó en algún correo de engaño”, explicó el autor del libro Guía Práctica para la gestión de riesgos en la era de la ciberseguridad.
Información proporcionada a MILENIO de diferentes áreas de Pemex señala que el personal sigue sin poder trabajar por la paralización de los equipos./MILENIO-PUNTOporPUNTO