Visto: 399

El epílogo del hackeo a Pemex

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Hace poco más de dos meses, la empresa Petróleos Mexicanos fue víctima un hackeo a sus sistemas informáticos por medio de un ransomware.

Posteriormente fue identificado como DoppelPaymer, el cual exigía a la compañía un rescate de 565 Bitcoins para la liberación de los equipos “secuestrados”.

Hoy, a casi tres meses del ciberataque, las aguas han retomado su curso en la petrolera, donde no se reportaron grandes problemas, más allá de afectaciones a algunos equipos secundarios y un leve retraso en sus operaciones de la semana en cuestión. De hecho, recientemente, el director de Pemex, Octavio Romero, aseguró que los hackers no lograron hacerse de datos sensibles de la empresa ni penetrar su sistema de nóminas o bases de datos; nada relacionado con información privilegiada fue puesto en riesgo durante el ataque.

No obstante, la restauración, reactivación y limpieza de los equipos afectados aún no es definitiva. Técnicos y expertos continúan trabajando en el restablecimiento de los sistemas de la empresa, la cual opera desde mediados de noviembre a una capacidad menor al 100%.

Por si fuera poco, a finales de enero, Pemex emitió un comunicado informando que algunos de sus equipos informáticos habían sido vulnerados por un software malicioso instalado por empleados de la propia compañía. Varios usuarios hicieron uso del programa “PSIPHON”, el cual permite acceder a sitios de internet o programas previamente bloqueados por el administrador dentro de la red empresarial. Redes sociales, streaming de video y otros sitios cuyo contenido pudiera no ser apropiado para el entorno laboral pueden ser accedidos a través de este software.

El problema, es que “PSIPHON” es un canal de dos vías, y esa ‘apertura’ a la web conlleva riesgos de seguridad y ventanas de seguridad para delincuentes en busca de información sensible. Y aunque, al parecer ambos incidentes no están relacionados entre sí, esto habla de una falta de capacitación y orientación en temas de seguridad cibernética a los empleados de la empresa, puesto que –no solo en Pemex– la mayoría de los ataques se dan de esta manera: explotando la ingenuidad y falta de conocimiento de los usuarios.

La gestación y propagación de virus y malware en equipos informáticos, especialmente aquellos conectados a la red de una empresa, puede ser algo fácilmente prevenible si se brinda una orientación adecuada a los usuarios finales y se cuenta con las herramientas necesarias (firewalls, antivirus) para evitar que estos softwares maliciosos se arraiguen en computadoras y servidores.