El ataque cibernético a Pemex pudo afectar a 60 direcciones, subdirecciones, gerencias, la unidad de control interno institucional y la auditoría interna, máximos niveles de la empresa y que resguardan información valiosa, señaló un ex dirigente de la paraestatal.
De acuerdo con un ex funcionario que participó en la implementación de la Transformación Digital de Pemex, si el propósito del ataque a los sistemas informáticos fue borrar información comprometedora, “es altamente posible que se haya logrado”.
De acuerdo con el informante, “en 26% de los casos, un ataque cibernético exitoso puede eliminar más de 10 mil registros”.
Con todo y las acciones puestas en marcha para modernizar y reforzar la seguridad de los sistemas informáticos de la empresa, se tenía previsto que las tecnologías de información de la empresa alcanzaran un nivel de seguridad de 2.4 este año, cuando el recomendado internacionalmente es de 4.
Lo anterior quiere decir que Pemex tiene aun brechas importantes en materia de tecnologías de la información que tienen un costo de 4 mil millones de dólares.
El funcionario señaló que una intromisión exitosa a los sistemas informáticos de Pemex, como la ocurrida el pasado 10 de noviembre, tiene responsables, considerando que muchos de los proveedores fueron contratados para proporcionar seguridad a los sistemas.
