Al parecer, Pemex logró reaccionar rápidamente al ataque y neutralizarlo, lo que sugiere que la compañía está preparada para tales ataques.

Pemex negó el ataque, diciendo que era solo un intento de atacar su sistema y que había afectado a menos del 5% de las computadoras. Sin embargo, un informe de Bloomberg dijo que a algunos empleados de la compañía se les había dicho que no intentaran acceder al sistema informático de Pemex el lunes.

El informe citó a una portavoz de la compañía, quien dijo que el llamado ataque de pirateo era solo un rumor que siguió a un aviso de un empleado sobre el fortalecimiento del sistema de ciberseguridad de Pemex.

Fuentes anónimas dijeron a Reuters y Bloomberg que el ataque, o intento de ataque, había utilizado el ransomware Ryuk, que se dirige específicamente a empresas con ingresos anuales de entre u$s 500 millones y u$s 1 mil millones. El ransomware Ryuk se deja caer en una red por otro malware y poco después comienza a cifrar archivos. Sin embargo, el cifrado comienza con un retraso, lo que les da a los atacantes tiempo para estudiar su objetivo y cuánto dinero podrían obtener de él.

Sin embargo, para la industria energética, la amenaza es aún mayor que para las empresas de tamaño comparable en otras industrias: el petróleo y el gas son productos de importancia estratégica para todos los países, y México no es una excepción.