El hackeo a Pemex fue "desactivado", asegura el secretario de Seguridad

El ciberataque dirigido a equipos de cómputo de Petróleos Mexicanos (Pemex) fue desactivada y la Fiscalía General de la República (FGR) inició las investigaciones para determinar el origen del ataque, afirmó el secretario de Seguridad y Protección Ciudadana, Alfonso Durazo Montaño.

El funcionario dijo que no hubo pérdidas durante la intervención de los equipos, y que la División Científica de la Guardia Nacional colabora con las investigaciones, además de que no se descarta que el ataque se haya iniciado desde el interior de la misma empresa productiva del Estado.

Entrevistado al término de una reunión que sostuvo con presidentes municipales de todo el país, el titular de la Secretaría de Seguridad y Protección Ciudadana (SSPC) aseveró que el "hackeo" “está totalmente controlado, sin consecuencias”.

Durazo Montaño apuntó que gracias a los trabajos de investigación “el 'hackeo' prácticamente de inmediato se desactivó, no se registran pérdidas porque afortunadamente alcanzó un porcentaje menor y equipos que no contenían información relevante y estratégica de Pemex”.

El funcionario federal indicó que la petrolera es la indicada para dar seguimiento a la denuncia, y no reveló el tiempo que permaneció el ataque provocado por el ransomware que bloqueó equipos de cómputo en las instalaciones centrales de la empresa.

La agencia Reuters publicó el martes 12 de noviembre que los ciberdelincuentes solicitaban un pago de 565 bitcoins, equivalente a aproximadamente 4.9 millones de dólares, y que la petrolera perdió el plazo para obtener un "precio especial" para liberar sus sistemas.

Tras divulgarse la demanda de los hackers, la secretaria de Energía y presidenta del consejo de administración de Pemex, Rocío Nahle, dijo el miércoles que no se pagaría el monto solicitado por los hackers.

Cynthia Solís, abogada especializada en derecho de las Tecnologías de la Información y socia del despacho LEXINF, dijo a El Economista que este incidente de ciberseguridad entra dentro del tipo penal de extorsión contenido en el artículo 390 del Código Penal Federal.

“Al tratarse de un ransomware, con el que la información se encuentra cifrada, el titular de la misma no tiene acceso a ella a menos que pague, por lo que se trata de un delito de extorsión”, dijo Solís. El Código Penal de la Federación también considera como delito, en su artículo 211 bis 2, la modificación, destrucción o pérdida de información contenida en sistemas o equipos de informática del Estado. Este delito se sanciona con uno a cuatro años de prisión y de 200 a 300 días de multa.

Cynthia Solís agregó que dependiendo de si los funcionarios públicos de Pemex habían tomado o no las medidas necesarias de seguridad para proteger la información y los equipos también sería posible fincar responsabilidades legales en contra de estos.

kg