Colapsan actividades de Pemex por hackeo

Colapsan actividades de Pemex por hackeo


 

Cd. de México.- El hackeo registrado el pasado fin de semana en Pemex tiene muchas actividades colapsadas.

La Gerencia de Servicios Aduanales de Pemex ha sido una de las más afectadas. Esta área se encarga de proporcionar los servicios de despacho aduanal de mercancías de importación o exportación para Pemex, sus firmas subsidiarias y, de ser el caso, empresas filiales y terceros.

Funcionarios de la petrolera indicaron que en el momento más crítico sus operaciones llegaron a ser de 10 por ciento, aunque gradualmente se han ido recuperando y ayer ya estaban al 50 por ciento de su ritmo habitual.

Sin embargo, las computadoras del área administrativa en la refinería de Tula, Hidalgo, no funcionan.

En ese complejo, los empleados tienen prohibido operar las PC, por lo que no pueden accesar al servidor de la empresa para realizar balances, mediciones y revisar el sistema automático que abastece a las pipas de combustible.

"Nos dicen que se está atendiendo el problema desde la central (en la Ciudad de México), lo cierto es que muchas cosas se están realizando de forma manual. Anotando registros y abastecimientos de las pipas en hojas y a lápiz", contó un trabajador.

En la refinería de Minatitlán, Veracruz, también reportaron que la falta de sistema provocó un desfase en los inventarios y atrasos en envíos de productos terminados o procesados.

"Hoy (ayer) en la terminal marítima de Abastecimiento y Distribución (TAD) Pajaritos nada más hubo sistema de 9:00 a 13:00 horas", indicó un gerente de esa planta.

"Hay un grupo importante de proveedores que quiere sus pagos, pero no hay forma porque estamos aislados del sistema", añadió.

En la Torre de Pemex, trabajadores transitorios aseguraron que las computadoras continúan "secuestradas" y no es posible revisar contratos, inventarios, facturas y otras bases de datos básicas para la administración del corporativo.


Retrasos en hospitales



El sistema en hospitales de Pemex en Poza Rica, Minatitlán y Nanchital, también está colapsado, indicaron petroleros de las secciones 30, 23 y 11 respectivamente.

"No hay servicio médico. Como no hay acceso a las computadoras no se están respetando las citas programadas. Dan consultas generales y a pluma y papel", indicó otro trabajador de la refinería Lázaro Cárdenas.

"Fui hoy (viernes) a consulta con mi hija en Minatitlán. En la farmacia la encargada tampoco tenía sistema, anotó los códigos de los medicamentos en una libreta. Es un problema porque no sabe los medicamentos que hay en existencia y la gente los necesita".

"En Nanchital no hay sistema. Tengo cita con el traumatólogo y estoy esperando un estudio que me van a hacer en Minatitlán, pero no hay forma de hacerlo porque no hay sistema", se quejó otro petrolero.

En Poza Rica se indicó que jubilados esperan su dotación de medicamentos, un trámite atorado debido a que las claves de éstos están automatizadas en el sistema, también colapsado en ese nosocomio.


Ves riesgo de extensión a servidores de PEMEX


El ataque tipo ransomware --secuestro de computadoras por medio de un malware-- que sufrió Pemex podría incluso extenderse a servidores, según Andrés Velázquez, presidente y fundador de MaTTica, empresa dedicada a investigación forense de delitos informáticos.

Expuso que la información de los equipos puede ser crítica por el tamaño de la petrolera.

Un ataque tipo ransomware consiste en un secuestro a los equipos o servidores a través de cifrado, es decir, toman control de éstos y colocan una llave o código, sin la cual los afectados no pueden recuperar el control de los dispositivos.

Velázquez aseguró que la tarea de recuperación no es sencilla, pues es necesario revisar el tráfico en las redes internas, servidores y otros dispositivos para intentar obtener la llave, situación que podría tomar meses e incluso años, por lo que normalmente se buscan los respaldos.

Los servicios de seguridad a Pemex --que incluye el filtrado de contenido web, protección antivirus, inspección de tráfico de red, así como prevención de intrusiones y contención de amenazas-- están a cargo de un consorcio formado por Operbes (filial de Televisa), Tecnologías de Información América, Soluciones Integrales Saynet y Asesorías Integrales Saynet.

El contrato vence en septiembre de 2021 y cubre 60 mil computadoras de la Ciudad de México, Villahermosa, Ciudad del Carmen, Minatitlán, Poza Rica, Zapopan y Reynosa