En su información financiera a la BMV, la compañía petrolera revela que el malware “afectó exclusivamente algunas aplicaciones de la plataforma Microsoft Windows” y que “la continuidad operativa no se vio afectada”. Asegura que investiga naturaleza y origen del ciberataque.
Por Daniel Sánchez
CIUDAD DEL CARMEN, Cam. 13 de mayo del 2020.- La empresa Petróleos Mexicanos reveló que el ciberataque del 10 de noviembre del 2019 “afectó exclusivamente algunas aplicaciones de la plataforma Microsoft Windows”, pero no sus sistemas operativos, en los que radican los sistemas de producción, comerciales y logísticos, “por lo que la continuidad operativa no se vio afectada”.
“Pemex sufrió un ciberataque de malware, de tipo ransomware, el cual afectó exclusivamente algunas aplicaciones de la plataforma Microsoft Windows de Petróleos Mexicanos y sus Empresas Productivas Subsidiarias”, confirmó la compañía petrolera.
“Dicho ciberataque no afectó los sistemas operativos en donde radican los sistemas de producción, comerciales y logísticos de la empresa, por lo que la continuidad operativa no se vio afectada”, expresó.
“Conforme a los protocolos establecidos, Pemex ha tomado las medidas para contener el ciberataque y preservar la información de la empresa; se ha iniciado con la recuperación de los sistemas y de los respaldos de datos que pudieron haberse visto comprometidos”, indicó.
“Simultáneamente, Pemex está llevando a cabo un proceso de investigación, que permita identificar la naturaleza y el origen del ciberataque, así como las posibles afectaciones cuantitativas y cualitativas resultantes del mismo”, puntualizó.
En la información financiera al primer trimestre del 2020, entregada a la Bolsa Mexicana de Valores (BMV), la empresa productiva del Estado señaló que “ha establecido acciones en materia de seguridad de la información que le ayuda a prevenir, detectar y corregir vulnerabilidades”.
En el apartado de Comentarios y análisis de la administración, manifestó que “es una compañía de petróleo y gas que está expuesta a riesgos de producción, equipo y transporte, ciberataques, fallas en sus sistemas de tecnología de información, así como bloqueos a sus instalaciones, sabotaje, terrorismo y actos criminales que podrían afectar su negocio, sus resultados de operación y su situación financiera”.
“Las operaciones de Pemex dependen de sus sistemas de tecnología de información, por lo que la ciberseguridad juega un rol fundamental en proteger las mismas. Las amenazas cibernéticas y los ciberataques son cada vez más sofisticados, coordinados y costosos, y podrían estar dirigidos a las operaciones de Pemex”, agregó.
“A pesar de que Pemex ha establecido un programa de seguridad informática que le ha ayudado a prevenir, detectar y corregir vulnerabilidades y aún no ha sufrido un ataque cibernético, si la integridad de la tecnología de información de la entidad se viera comprometida, debido a un ciberataque o debido a la negligencia o mala conducta de sus empleados, las operaciones comerciales de Pemex podrían ser interrumpidas o incluso paralizadas y su información podría perderse o ser robada”, abundó.
“Como resultado de estos riesgos, Pemex podría enfrentar, entre otras cosas, medidas reguladoras, responsabilidad legal, daños a la reputación de la entidad, un aumento en sus costos, el cierre de operaciones o la pérdida de sus inversiones en las áreas afectadas por dichos ciberataques que, a su vez, podrían afectar la reputación, la información, los resultados de operación y la situación financiera de Pemex”, añadió.
“Las operaciones de Pemex se apoyan en sus sistemas de tecnología de la información y, por lo tanto, la ciberseguridad desempeña un papel clave en la protección de la infraestructura tecnológica. Las ciberamenazas y los ciberataques se están volviendo cada vez más sofisticados, coordinados y costosos, y podrían estar dirigidos a afectar nuestras operaciones o información”, apuntó.