#LaPlumaTerca – PemexLeaks: Mentira y silencio | ONEA

Por Eduardo Buendía

Callar y mentir. Esas dos palabras resumen la postura de Petróleos Mexicanos (Pemex) respecto al robo de miles de archivos de su estructura informática el 10 de noviembre de 2019.

En vez de informar a las y los mexicanos, de apelar a la transparencia y de ser congruentes con un principio básico que predica el presidente Andrés Manuel López Obrador, se comprueba, una vez más, que los funcionarios de la Empresa Productiva del Estado (EPE) prefieren conducirse con opacidad y rendir cuentas a medias.

#PemexLeaks, una investigación de ONEA México, reveló parte de los archivos que le fueron secuestrados a la compañía por la cibercélula DoppelPaymer. En ellos se observó y mostró a la opinión pública usuarios, contraseñas, manuales de operación y esquemas sobre cómo está constituida la red informática, la mayoría relacionados con la Refinería de Tula.

El primer acercamiento a estos 180 mil archivos, se dio gracias a fuentes que los extrajeron de la red oscura (deep web) y que fueron presentados a ONEA para la elaboración de la publicación. Dichos archivos, fueron puestos ahí por la banda atacante.

La información evidencia la pobre seguridad de Pemex en cuestión informática y la poca importancia que le dan algunos empleados al manejo de la infraestructura petrolera al utilizar accesos fáciles de descifrar y palabras altisonantes como passwords. Además de que cuatro meses antes de la vulneración a sus sistemas, la Auditoría Superior de la Federación (ASF) expuso varios riesgos que la hacían proclive a sufrir una ciberagresión.

Por supuesto que se trata de un ataque profundo y muy sensible para México, sin embargo, se debe destacar que las autoridades lo minimizaron, guardaron silencio y lo más grave: le mintieron a la sociedad.

Esconder la información

A finales de enero de 2020, la Subdirección de Tecnologías de la Información (STI) de Pemex pidió al Comité de Transparencia que clasificara como reservados durante cinco años todos los archivos y datos relacionados con la vulneración, luego de que un particular solicitó vía Ley de Transparencia los documentos.

La misma STI informó a ONEA México mediante respuestas oficiales a solicitudes de información que entre 2015 y agosto de 2020 fueron identificados 176.3 millones de intentos de ciberataques, pero aseguró que ninguno había vulnerado sus plataformas.

En un segundo intento por obtener información sobre el magno robo digital, la STI respondió que sí supo sobre la intromisión de DoppelPaymer del 10 de noviembre de 2019, pero que los intentos de ataques cibernéticos “fueron neutralizados oportunamente”.

Es decir que para la STI de Pemex la extracción de los 180 mil archivos de sus ordenadores es sinónimo de “neutralizar oportunamente” una vulneración de tal magnitud.

Como parte de su política de rescatar la soberanía energética del país, la administración de López Obrador puso especial prioridad en invertir recursos públicos en Pemex, pese a las críticas de especialistas y opositores que consideran a esta empresa como un lastre para la economía del país, por las multimillonarias pérdidas que ha reportado desde sexenios anteriores.

La insistencia del jefe del Ejecutivo convirtió a Pemex en una de las insignias de su cuarta transformación. Lo único que se espera es que los encargados de la ciberseguridad de la petrolera pongan manos a la obra e intenten proteger con mucho recelo los recursos de las y los mexicanos, pero algo, no menos importante, es que sus funcionarios no escondan los resultados de sus actividades, que asuman su responsabilidad en los errores cometidos o que informen de manera oportuna a la sociedad sobre lo que pasa ahí dentro, están obligados por la Constitución. Y una cosa más: No mientan.