El viernes 14 de diciembre de 2025, mientras el mundo celebraba la víspera de la Navidad, el corazón digital de la industria petrolera venezolana se apagó. Petróleos de Venezuela (PDVSA) sufrió un ataque cibernético que dejó fuera de servicio sus sistemas de gestión de exportaciones en el Complejo Industrial José Antonio Anzoátegui, el principal terminal de crudo del país. La compañía lo calificó como una "acción deleznable" y, sin ambages, culpó al gobierno de Estados Unidos de haberlo orquestado, en complicidad con "sectores extremistas sin Estado", con el objetivo de robar petróleo y desestabilizar a Venezuela. El mensaje fue claro: esto no es un simple hackeo. Es guerra económica.
El ataque y la respuesta oficial
Según el comunicado conjunto de PDVSA y el Ministerio del Petróleo, el ataque afectó exclusivamente sistemas administrativos, mientras que la producción, refinación y distribución de combustible seguían "con absoluta normalidad". Pero aquí está el giro: los empleados internos dicen otra cosa. Fuentes citadas por Reuters y Alberto News revelan que se ordenó a todo el personal apagar computadoras, desconectar hardware externo y cortar conexiones de Starlink. "No hay entregas de carga, todos los sistemas están caídos", dijo una fuente anónima. La contradicción es palpable. PDVSA habla de resiliencia; los trabajadores, de caos.
El ataque se centró en la red que maneja los datos de exportación e importación del terminal de Anzoátegui, que normalmente despacha unos 700.000 barriles diarios de crudo. Las operaciones se interrumpieron durante más de 48 horas, con retrasos en los envíos y desvíos de petroleros confirmados por fuentes del sector marítimo. Aunque PDVSA asegura que el daño fue limitado y que los protocolos de seguridad "neutralizaron" el ataque, lo cierto es que las exportaciones se suspendieron. Y eso, en un país que vive del petróleo, es una bomba de tiempo.
El contexto: una guerra que ya lleva años
Este ataque no cayó del cielo. Llega una semana después de que la Guardia Costera de Estados Unidos confiscara el petrolero venezolano Manuela, cargado con 1.978.500 barriles de crudo —unos 120 millones de dólares— en aguas del Caribe. El gobierno de Donald Trump lo llamó "aplicación de sanciones". Venezuela, en cambio, lo definió como "piratería" y "robo de recursos nacionales". PDVSA no tardó en vincular ambos eventos: el secuestro del barco fue el preludio, el ciberataque, el golpe final.
Desde 2019, EE.UU. impuso sanciones masivas al sector petrolero venezolano, congelando activos, bloqueando transacciones y presionando a compradores internacionales. El objetivo, según Caracas, es desangrar la economía para forzar un cambio de régimen. El ataque cibernético, en esta narrativa, es la nueva arma: no balas, sino códigos. No tanques, sino ransomware. Y si bien el gobierno venezolano ha acusado antes a EE.UU. de interferencias digitales, esta vez el impacto fue tangible: cientos de empleados sin acceso a sus sistemas, contratos de exportación suspendidos, y socios como Cuba viendo cómo se retrasan los suministros de petróleo que mantienen encendidas sus luces.
El impacto regional: Cuba, el más afectado
En La Habana, las luces se apagan cada día. Cuba recibe cerca de 100.000 barriles diarios de petróleo venezolano, parte de un acuerdo de cooperación que data de 2000. Cuando PDVSA reduce su producción o no puede exportar, las interrupciones eléctricas se vuelven más largas, más frecuentes. Esta semana, las apagones duraron hasta 14 horas en algunas provincias. El gobierno cubano ya ha emitido declaraciones de apoyo a Venezuela, llamando al ataque "una agresión imperialista contra la soberanía energética de América Latina". Pero detrás de las palabras hay una realidad: sin petróleo venezolano, Cuba no puede generar electricidad. Sin electricidad, no puede alimentar hospitales, ni refrigerar medicinas, ni mantener funcionando sus sistemas básicos.
La relación entre ambos países no es solo comercial. Es vital. Y el ciberataque no solo golpea a PDVSA: golpea a un ecosistema regional que depende de ese flujo de energía. El ataque, en realidad, es un doble golpe: uno contra la infraestructura venezolana, otro contra la estabilidad de sus aliados.
¿Qué sigue? La amenaza persiste
PDVSA afirma que sus sistemas operativos están intactos, pero si los administrativos siguen caídos, no puede facturar, no puede coordinar envíos, no puede cumplir contratos. Y en el mercado global, lo que no se factura, no se vende. Las petroleras de la India, China y Rusia —los principales compradores restantes— ya están preguntando por retrasos. Algunos ya están buscando alternativas. El daño reputacional puede ser mayor que el técnico.
Además, la respuesta de EE.UU. sigue en silencio. No ha negado ni confirmado nada. Ese silencio, en sí mismo, es una señal. En ciberseguridad, la ausencia de respuesta suele ser la peor de todas. Significa que no hay necesidad de negar lo que ya se sabe: que las agencias estadounidenses tienen capacidad, motivación y antecedentes de operaciones digitales contra infraestructuras críticas en países adversarios.
El próximo paso, según analistas de seguridad cibernética consultados por Bernama, podría ser un ataque más profundo: no contra los sistemas de exportación, sino contra los de control de pozos o refinación. Si eso ocurre, no habrá "normalidad" que sostenga. El riesgo de una interrupción total en la producción es real.
¿Quién está detrás? La pregunta que nadie responde
PDVSA no ha presentado pruebas técnicas del ataque. No ha revelado el tipo de malware, el origen del IP, ni los vectores de infección. Solo acusa. Y acusa a una potencia con una capacidad cibernética superior, y con una historia de operaciones encubiertas. Pero también es cierto que Venezuela ha sufrido ataques cibernéticos antes —en 2019, en 2021— y siempre los atribuye a EE.UU. Sin evidencia independiente, la acusación pierde fuerza. ¿Fue un grupo de hackers independientes? ¿Un descontento interno? ¿O realmente, como dice Maduro, "la mano de Washington"?
Lo que sí es seguro: el ciberespacio se ha convertido en el nuevo campo de batalla. Y Venezuela, con su infraestructura obsoleta y su dependencia extrema del petróleo, es un blanco fácil.
Frequently Asked Questions
¿Cómo afecta este ataque a la economía venezolana?
Aunque PDVSA asegura que la producción no se detuvo, la suspensión de exportaciones —que generan el 95% de las divisas del país— tiene un impacto inmediato. Sin ingresos por crudo, el gobierno no puede importar alimentos, medicinas ni repuestos. La inflación, que ya supera el 200% anual, podría acelerarse. El ciberataque no solo paraliza sistemas: amenaza la supervivencia económica del país.
¿Por qué se acusa específicamente a Donald Trump y no al gobierno actual de EE.UU.?
La acusación a Trump es política, no técnica. Aunque Joe Biden es presidente actual, las sanciones más severas contra PDVSA se impusieron bajo su administración, y el exmandatario ha sido el más agresivo en su retórica contra Venezuela. Al nombrar a Trump, Caracas busca reforzar su narrativa de una "guerra imperialista" que comenzó en 2017 y que no ha cesado, independientemente del inquilino de la Casa Blanca.
¿Qué papel juega Cuba en esta crisis?
Cuba recibe hasta 100.000 barriles diarios de petróleo venezolano a precios preferenciales, que luego refina y distribuye. La interrupción de estos envíos ha provocado apagones diarios de hasta 14 horas. El gobierno cubano ha expresado su apoyo diplomático, pero su capacidad para reaccionar es limitada. Sin petróleo, no hay electricidad. Sin electricidad, no hay salud, ni educación, ni producción. Cuba es la primera víctima colateral de este ataque.
¿Es posible que el ataque haya sido interno?
Sí. PDVSA ha sufrido fugas de datos, deserciones de ingenieros y descontento interno por años. Muchos técnicos calificados han emigrado. Los sistemas que quedan son antiguos, mal mantenidos y con poca seguridad. Un empleado descontento, o un hacker contratado por un rival regional, podrían haber causado el daño. Pero la narrativa oficial exige un enemigo externo: EE.UU. es el chivo expiatorio perfecto.
¿Qué debería hacer Venezuela para protegerse?
Necesita modernizar su infraestructura digital, separar redes operativas de administrativas, y contratar expertos externos independientes. Pero eso requiere dinero, tecnología y transparencia —cosas que le faltan. Mientras siga dependiendo del petróleo y del discurso de la conspiración, cualquier ataque seguirá siendo una catástrofe, no una advertencia.
¿Qué significa esto para el futuro del petróleo venezolano?
Si el ciberataque es el nuevo método para desmantelar PDVSA, entonces el futuro es sombrío. Sin confianza en la seguridad de sus sistemas, los compradores internacionales se alejarán. Las inversiones se detendrán. Y si no hay exportaciones, no hay ingresos. Sin ingresos, no hay futuro. El petróleo venezolano no está siendo robado por barcos: está siendo desmantelado por códigos.
Gabriel Gacitúa
diciembre 20, 2025 AT 01:10
Me encanta cómo todo se reduce a 'EE.UU. es el malo' sin una sola prueba técnica. Si el ataque fue tan devastador, ¿por qué no publican el hash del malware, el log de la IP o al menos un screenshot del error? No es ciberseguridad, es teatro político. Y el silencio de EE.UU. no es una confesión, es que ni les importa lo suficiente como para responderle a un espejo.