PEMEX ha sido víctima de más de 3 mil millones de ciberataques en lo que va de este sexenio, lo que equivale a mil 202 vulneraciones por minuto, pero la empresa se niega a hablar de los casos y, más grave aún, admite que no tiene un presupuesto específico para ciberseguridad.
Datos de la compañía entregados vía la Ley de Transparencia demuestran que entre 2019 y junio de este año, se detectaron 3 mil 474 millones de ciberataques a sus sistemas.
Esto significa que la petrolera recibe la misma cantidad de ataques que la cantidad de barriles que produce por día: 1.7 millones de vulneraciones diarias.
Lo más preocupante es que PEMEX no tiene una partida específica para proteger sus sistemas informáticos, a pesar de que en varias ocasiones los hackers han entrado a sus servidores para extraer información sensible como contratos y bases de datos con los nombres, correos, direcciones y teléfonos de sus empleados.
“Se hace de su conocimiento que no se cuenta con un presupuesto destinado específicamente a ciberseguridad”, explica PEMEX en la respuesta a la solicitud de transparencia con folio 330023824005667.
El caso más reciente fue el ciberataque orquestado por un grupo de hackers autodenominados “The Mexican Mafia”, quienes extrajeron más de 50 bases de datos que incluyen nóminas, contratos, que vendieron el mercado negro digital en mil dólares, como lo reveló en su momento Energy21.
Sobre este caso, PEMEX dice que no puede pronunciarse sobre el incidente porque la solicitud de información no cumple con los criterios que marca la Ley de Transparencia en los artículos 125 y 130, pero más adelante en el documento señala “que no se tuvo ninguna vulneración” relacionada con el caso mencionado.
Mientras la petrolera prefiere mirar hacia otro lado, los propios hackers revelan que los sistemas de las instituciones son los más vulnerables y les sirven como área de pruebas para practicar.
En tanto, la base de datos con la información de los trabajadores de PEMEX sigue dando vueltas en la red, y se han vendido al menos dos copias a personas u organizaciones criminales que seguramente las usarán para fines poco éticos, como emprender campañas de spam o incluso fines más oscuros, como los fraudes o el robo de identidad.
Comenta y síguenos en X: @Adri_Telecom / @Energy21Mx
