El reciente ataque a las computadoras de Pemex habría sido un “secuestro” generado por el sofisticado virus “ransomware”, que tras encriptar los datos vitales que contienen los equipos manda un aviso al usuario para solicitarle dinero a cambio de liberar la información.
Rafael Pazarán, especialista en Seguridad Informática de la Universidad La Salle, compartió a Notimex su apreciación sobre el fenómeno que en días pasados afectó a una de las redes internas de la petrolera mexicana.
Sostuvo que no se trató propiamente de un “hackeo”, pues ello implica una intrusión, “y en el caso de las computadoras de Pemex éstas no recibieron una intrusión, sino fueron secuestradas”.
Los “ransomware”, explicó Pazarán, son programas maliciosos que ingresan a la computadora cuya amenaza a nivel mundial suele ser resultado de falta de cultura preventiva para el manejo de equipos de cómputo en una empresa.
Los principales “vectores” por los que se difunde ese malware son las memorias USB y los correos electrónicos, desde los cuales los usuarios pueden abrir un link de manera inconsciente y descargarlo.
Quienes se dedican a la seguridad y consultoría en la parte académica han descubierto que esa forma de ataque llegó hace tres años prácticamente para quedarse, ante lo cual se deben reforzar medidas para evitar su proliferación.
En el caso de Petróleos Mexicanos (Pemex) el experto desconoce si el secuestro de información fue resultado de un descuido o de la intención de alguna persona o grupo, pues es un organismo estratégico para el país.
Aún así, consideró que lo que habría favorecido ese ataque es que los equipos pudieran no haber estado actualizados, lo que generó una infección local que afectó a una red de la empresa en el estado de Puebla.
Para hacer frente a situaciones de esa naturaleza el especialista consideró indispensable promover un sistema de educación de usuarios en el que se integren procesos, personas y tecnología.
“Puede que hoy tengamos la mejor tecnología y las mejores defensas, firewares e incluso los mejores consultores pero si no tengo o fortalezco mi eslabón más débil, que son las personas, vamos a tener frecuentemente ese tipo de infecciones”, advirtió.
Pazarán expuso que para acabar con las malas prácticas que se tienen como usuario es necesaria una cultura que permita tener cuidado de los correos que se leen y los links que se abren para evitar descargas de “ransomware”.
A veces “nos puede llegar un correo electrónico apócrifo como el de la compañía eléctrica y si no tenemos la cultura y la conciencia de cómo trabaja esa empresa caeremos en el engaño de abrir un link falso que nos lleva a desatar un problema”, compartió finalmente.
DAMG