Vulneraron empleados de Pemex sistemas informáticos

23 / ENE / 2020
Petróleo

Vulneraron empleados de Pemex sistemas informáticos

 

Redacción / Energía a Debate

 

Petróleos Mexicanos (Pemex) tuvo un incidente en sus sistemas informáticos pero esta vez presuntamente se debió a la negligencia por parte de empleados de la misma empresa, quienes buscaron tener acceso desde sus equipos asignados a redes sociales y páginas de Internet de entretenimiento.

 

Al parecer, trabajadores de Pemex pudieron haber instalado un software en los equipos de cómputo de la empresa que les son asignados para vulnerar los candados de seguridad y, con ello, tener acceso libre a Internet, según se desprende de un oficio interno emitido por la Subdirección de Telecomunicaciones e Informática (STI) de la empresa con número DCAS-STI-180-2019 y fechado el 23 de diciembre del año pasado,

 

“Derivado de los trabajos que se están realizando conjuntamente con la Subdirección de Capital Humano, referente a la problemática relativa a las amenazas internas a la Ciberseguridad de Petróleos Mexicanos y a la detección de usuarios que han hecho uso de software ‘PSIPHON’, el cual es una aplicación apócrifa que vulnera la seguridad al permitir establecer un canal de comunicación que puede ser explotado por los ciberdelincuentes para causar un año a la confiabilidad, integridad y disponibilidad de la información, tanto del usuario como de la empresa productiva, al respecto (…) me permito informarle de las acciones que se están implementando para su atención:”, refiere el documento que continúa con cuatro bullets.

 

El primero da a conocer que en “los siguientes días” de la fecha del oficio se revisarán los equipos en donde se detectó la presencia del PSIPHON y, de confirmarse el hecho, levantar un Acta Circunstanciada de Hecho en contra del usuario del equipo.

 

El segundo relata que se confirmará si el programa sigue en el equipo o fue eliminado, información que se entregará a la Subdirección de Capital Humano de la empresa para que proceda en el deslinde de responsabilidad laboral correspondiente.

 

El tercero explica que en un plazo de 72 horas, se deberá realizar el respaldo de toda la información del equipo que contiene o contenía el PSIPHON y dicha información quedará a resguardo del jefe inmediato del usuario que haya tenido a su cargo el equipo.

 

Por último, pasado ese plazo, personal de la STI formateará el equipo para después “instalar imagen y software base”.

 

De acuerdo con fuentes internas de Pemex, la instalación del PSIPHON tendría como finalidad abrir un canal de comunicación para tener acceso a redes sociales y páginas de entretenimiento, como Facebook, YouTube y televisión por “streaming”, entre otras.

 

Por políticas internas de la empresa, la mayoría de los equipos no tienen acceso a esos sitios de Internet, por lo que algunos empleados habrían instalado el software PSIPHON.

 

Según el sitio de Internet de PSIPHON (psiphon3.com), bajo el lema “Atravesando fronteras” este software permite tener acceso no censurado al contenido de la web y asegura ofrecer Internet libre a las personas que se encuentran en países con regímenes de libertades restringidas.

 

Para ello, abre el Internet sin importar la computadora, la red o los candados (firewalls) que se hayan impuesto a los equipos.

 

No ha quedado claro si este incidente podría estar relacionado con el hackeo que sufrió Pemex en noviembre de 2019, mediante un programa malicioso (malware) que se infiltró en un número importante de equipos y que los inutilizó.

 

Los causantes de ese incidente enviaron un mensaje a través de cada equipo afectado en donde exigían el pago de 5 millones de dólares para liberar el sistema. Días después, Rocío Nahle García, secretaria de Energía, aseguró que el gobierno no pagaría.

 

Hasta el momento, por su parte, Pemex no ha respondido a una solicitud de comentarios para saber si ambos incidentes estarían relacionados.

 

Sin embargo, trabajadores de la empresa productiva del Estado manifestaron a Energía a Debate que por ahora los sistemas informáticos con los que operan no han podido ser restablecidos ni en un 50% después del ataque cibernético.

 

“Estamos avanzando (en el trabajo) a paso de tortuga”, comentaron. “De la información anterior no tenemos nada porque no han recuperado los servidores y hay muchísimos sistemas que no funcionan”, agregaron al tiempo que solicitaron su anonimato.

 

.