#LaPlumaTerca
Colaboración Especial de Eduardo Buendía
Mentira y silencio. Esas dos palabras resumen la postura de Petróleos Mexicanos (Pemex) respecto al robo de miles de archivos de su estructura informática el 10 de noviembre de 2019.
En vez de informar a las y los mexicanos, de apelar a la transparencia y de ser congruentes con un principio básico que predica Andrés Manuel López Obrador. Comprobamos, una vez más, que los funcionarios de la Empresa Productiva del Estado (EPE) prefieren conducirse con opacidad, silencio y rendir cuentas a medias.
PemexLeaks, una investigación de ONEA México, reveló parte de los archivos fueron secuestrados a la compañía por la cibercélula DoppelPaymer.
Quizás también te interese
En ellos se observó y mostró a la opinión pública usuarios, contraseñas, manuales de operación y esquemas sobre cómo está constituida la red informática. La mayoría relacionados con la Refinería de Tula.
El primer acercamiento a estos 180 mil archivos, ocurrió gracias a fuentes que los extrajeron de la red oscura (deep web) y que fueron presentados a ONEA Para la elaboración de la publicación. Dichos archivos, fueron puestos ahí por la banda atacante.
La información evidencia la pobre seguridad de Pemex en cuestión informática y la poca importancia que dan algunos empleados al manejo de la infraestructura petrolera. Al utilizar accesos fáciles de descifrar y palabras altisonantes como passwords.
Además de que cuatro meses antes de la vulneración a sus sistemas. La Auditoría Superior de la Federación (ASF) expuso varios riesgos que la hacían proclive a sufrir una ciberagresión.
Por supuesto que se trata de un ataque profundo y muy sensible para México. Sin embargo, se debe destacar que las autoridades lo minimizaron, guardaron silencio y lo más grave: le mintieron a la sociedad.
Esconder la información
A finales de enero de 2020, la Subdirección de Tecnologías de la Información (STI) de Pemex pidió al Comité de Transparencia. Que clasificara como reservados durante cinco años todos los archivos y datos relacionados con la vulneración. Luego de que un particular solicitó vía Ley de Transparencia los documentos.
La misma STI informó a ONEA México que entre 2015 y agosto de 2020 fueron identificados 176.3 millones de intentos de ciberataques. Pero aseguró que ninguno había vulnerado sus plataformas.
En un segundo intento por obtener información sobre el magno robo digital, la STI respondió que sí supo sobre la intromisión de DoppelPaymer del 10 de noviembre de 2019. Pero que los intentos de ataques cibernéticos “fueron neutralizados oportunamente”.
Es decir que para la STI de Pemex la extracción de los 180 mil archivos de sus ordenadores es sinónimo de “neutralizar oportunamente” una vulneración de tal magnitud.
Recursos públicos a Pemex
Como parte de su política de rescatar la soberanía energética del país, la administración de López Obrador puso especial prioridad en invertir recursos públicos en Pemex. Pese a las críticas de especialistas y opositores que consideran a esta empresa como un lastre para la economía del país. Por las multimillonarias pérdidas que ha reportado desde sexenios anteriores.
La insistencia del jefe del Ejecutivo convirtió a Pemex en una de las insignias de su cuarta transformación.
Lo única expectativa, es que los encargados de la ciberseguridad de la petrolera pongan manos a la obra e intenten proteger con mucho recelo los recursos mexicanos. Pero algo, no menos importante, es que sus funcionarios no escondan los resultados de sus actividades. No más mentira y silencio, que asuman su responsabilidad en los errores cometidos o que informen de manera oportuna a la sociedad sobre lo que pasa ahí dentro. Están obligados por la Constitución. Insisto: No más mentira y silencio.