Ciberataque vulneró a 60 áreas de Pemex
Noviembre 20, 2019 -
Esto significa que la petrolera todavía presenta brechas importantes en materia de Tecnologías de la Información que tienen un costo de 4 mil millones de dólares
Ciudad de México.
El ataque cibernético a Petróleos Mexicanos (Pemex) pudo afectar a 60 direcciones, subdirecciones, gerencias, la unidad de control interno institucional y la auditoría interna, que son los niveles máximos de la petrolera y que resguardan la información relevante de la firma.
Más de la sección
De acuerdo con un exfuncionario de la empresa que participó en la implementación de la Transformación Digital de Pemex, iniciada en 2017, y que pidió el anonimato, si el propósito del ataque a los sistemas informáticos fue borrar información comprometedora, "es altamente posible que se haya logrado".
Indicó que "en 26% de los casos, un ataque cibernético exitoso puede eliminar más de 10 mil registros".
Reconoció que incluso con las acciones emprendidas para modernizar y dar seguridad a los sistemas informáticos de Pemex, "estaba programado que las Tecnologías de Información de la empresa alcanzaran un nivel de madurez de 2.4 durante este año, cuando el recomendado internacionalmente es de 4".
Esto significa que la petrolera todavía presenta brechas importantes en materia de Tecnologías de la Información que tienen un costo de 4 mil millones de dólares.
Respecto a la seguridad y la conectividad a la red se pensó en llegar al nivel 3, "aunque es poco probable", precisó el exfuncionario.
"La posibilidad de alcanzar las metas para este año se comprometió por los recortes al gasto en programas estratégicos en materia de Tecnologías de la Información", dijo.
Añadió que en una instrucción exitosa a los sistemas informáticos de Pemex, como la que se presentó el 10 de noviembre pasado, "hay responsables, considerando que muchos de los proveedores fueron contratados para proporcionar seguridad a los sistemas".
Contrato de resguardo. Pemex migró información que se almacena en grandes bases de datos y la que debe estar "bien cuidada", para guardarla en la nube de Microsoft y celebró un contrato en 2018 con vigencia al 10 de julio de 2021 con Axtel, por 32.7 millones de pesos más IVA. El acuerdo correspondiente es el 2018-238 PMX_DOPA_PC_GCSSS-SA-CA-N-S, Servicio Expressroute para acceso a la Nube de Microsoft Azure y Office 365.