El ataque cibernético a Patróleos Mexicanos (Pemex) habría afectado a 60 direcciones, subdirecciones, gerencias, la unidad de control interno institucional y la auditoria interna, que son los niveles máximos de la petrolera y que resguardan la información relevante de la firma.
Según el diario El Universal, un ex funcionario de la empresa que participó en la implementación de la Transformación Digital de Pemex que inició en 2017 y quien pidió el anonimato, dijo que si el propósito del ataque a los sistemas informáticos fue borrar información comprometedora «es altamente posible que se haya logrado».
Indicó que «en 26% de los casos, un ataque cibernético exitoso puede eliminar más de 10 mil registros».
Reconoció que incluso con las acciones emprendidas para modernizar y dar seguridad a los sistemas informáticos de Pemex «estaba programado que las tecnologías de información de la empresa alcanzaran un nivel de madurez de 2.4 durante este año cuando el recomendado internacionalmente es de 4.
Esto significa que la petrolera todavía presenta brechas importantes en materia de tecnología de la información que tienen un costo de 4 mil millones de dólares.
Respecto a la seguridad y la conectividad a la red, se pensó en llegar al nivel 3 «aunque es poco probable», precisó el ex funcionario.
«La posibilidad de alcanzar las metas para este año se comprometió por los recortes al gasto en programas estratégicos en materia de tecnologías de la información», dijo.
Añadió que una intromisión exitosa a los sistemas informáticos de Pemex, como la que se presentó el 10 de noviembre pasado «hay responsables, considerando que muchos de los proveedores fueron contratados para proporcionar seguridad a los sistemas».
