Pemex insiste en que los sistemas de operación y producción funcionan “con normalidad” a pesar de que derechohabientes de los hospitales Pemex han manifestado restricciones en la emisión de recetas médicas, acceso a expedientes y falta de estudios especializados, así como áreas de administración “paradas” en la refinería Tula, Hidalgo, una de las seis en el país.
Ciudad de México, 15 noviembre (SinEmbargo).– Petróleos Mexicanos (Pemex) pidió hacer caso omiso al boletín apócrifo que circuló esta mañana en diversos medios de comunicación y redes sociales sobre supuestos retrasos de pago de nómina y aguinaldo a trabajadores de la empresa. Sin embargo, hasta este viernes el ransomware detectado desde el domingo mantiene secuestrada la información de algunas máquinas de los trabajadores, por lo que entre ellos hay incertidumbre si llegará el aguinaldo programado para la primera semana de diciembre.
“Pemex garantiza que sus procesos en el área de recursos humanos, entre ellos, el del pago a los trabajadores, están operando con absoluta normalidad, por lo que el depósito de los salarios y demás prestaciones tanto a trabajadores en activo como jubilados se realizó puntualmente esta semana [la catorcena del miércoles] y los próximos pagos se harán de acuerdo al calendario de pagos programado”, informa en el boletín 49 y segundo oficial publicado esta semana en medio del silencio del Director General Octavio Romero Oropeza.
El comunicado insiste en que los sistemas de operación y producción de Pemex funcionan “con normalidad” a pesar de que derechohabientes de los hospitales Pemex han manifestado restricciones en la emisión de recetas médicas, acceso a expedientes y falta de estudios especializados, así como áreas de administración “paradas” en la refinería Tula, Hidalgo, una de las seis en el país.
En la entrega del segundo informe de la Cuenta Pública 2018, la Auditoría Superior de la Federación observó a Pemex en el área de ciberseguridad que “en relación con la protección de equipos de usuario final, se identificó que algunos no se encontraban protegidos, lo que los hace vulnerables a los ataques cibernéticos”.
Asimismo, le advirtió que “no se gestiona activamente ni se actualizan las reglas de configuración de seguridad de los dispositivos de infraestructura de red, tampoco se cuenta con un proceso formal relacionado con dicha actividad”.
Hoy lleva una semana enfrentando el ransomware, bajo amenaza de pagar 4.9 millones de dólares en bitcoins.
El malware con el que se atacó a la petrolera mexicana es un software destinado a acceder a un dispositivo de forma inadvertida, sin el conocimiento del usuario. Los tipos de malware incluyen spyware (software espía), adware (software publicitario), phishing, virus, troyanos, gusanos, rootkits, secuestradores del navegador y ransomware, que es el que hoy le quiebra la cabeza a los especialistas en Pemex.
“Abres una página de una máquina infectada y en la parte de arriba dice ‘días restantes’ para shutdown. Hoy (jueves) restaban 19, anteriormente decían 21 días. Mañana (viernes) probablemente diga 18 días. El malware hace el conteo”, dijo un trabajador de la refinería de Tula, Hidalgo, sección 35. “Estoy preocupado porque el conteo va hacia atrás. Dice que se va a borrar por completo todo, pero no sabemos qué es todo. Increíble que sea la petrolera más grande del país y sea atacada”.
Aunque cuentan con protocolos de seguridad por si se registra alguna explosión o siniestro dentro de la petrolera, no existen protocolos de ciberseguridad. Solo tienen letreros en las puertas pidiendo que no usen las computadoras, lo cual “refleja una falta de planeación y visión porque la información es poder y la falta de conocimiento es carísima”, observó el especialista en ciberseguridad, Héctor Solís, de la consultora TeCT.