Expertos en ciberseguridad consultados por 24 HORAS consideraron que Petróleos Mexicanos (Pemex) actuó de manera responsable al negarse a pagar el rescate de cinco millones de dólares para recuperar sus datos encriptados en las computadoras dañadas, y lamentaron que la empresa no esté otorgando información oficial sobre el tema.

Rafael Pazarán, especialista de la Facultad de Negocios de la Universidad La Salle, opinó que la Secretaría de Energía actuó de manera responsable al rechazar la oferta de los hackers para recuperar la información hurtada, puesto que, en la mayoría de los casos, los archivos devueltos están dañados o contienen otro tipo de virus silencioso.

Explicó que el modus operandi de los ciber criminales es bloquear ciertos documentos de los equipos invadidos para después exigir un pago físico o electrónico para que el usuario original pueda recuperar su información. Descartó que se haya extraído información confidencial, ya que ese tipo de acervos están resguardados en servidores ajenos a la red principal de una compañía.

Félix Barrio, director del Hub de Ciberseguridad del Instituto Tecnológico y de Estudios Superiores (ITESM) de Monterrey. lamentó que no exista una vía única de comunicación para compartir a la sociedad información verídica y en tiempo real sobre la situación actual de Pemex.

“Ahora mismo disponemos de un comunicado muy escueto, no tenemos información oficial. Hay que tener una suficiente capacidad de comunicación para tranquilizar a los ciudadanos, de manera que se transmita adecuadamente cómo se están gestionando esos ciberataques”, dijo.

LEG