El ataque cibernético a Petróleos Mexicanos (Pemex) pudo afectar a 60 direcciones, subdirecciones, gerencias, la unidad de control interno institucional y la auditoría interna, que son los niveles máximos de la petrolera y que resguardan la información relevante de la firma.
De acuerdo con un exfuncionario de la empresa que participó en la implementación de la Transformación Digital de Pemex, que inició en 2017, quien pidió el anonimato, si el propósito del ataque a los sistemas informáticos fue borrar información comprometedora, “es altamente posible que se haya logrado”.
Indicó que “en 26% de los casos, un ataque cibernético exitoso puede eliminar más de 10 mil registros”.
Reconoció que incluso con las acciones emprendidas para modernizar y dar seguridad a los sistemas informáticos de Pemex, “estaba programado que las tecnologías de información de la empresa alcanzaran un nivel de madurez de 2.4 durante este año, cuando el recomendado internacionalmente es de 4”.
Esto significa que la petrolera todavía presenta brechas importantes en materia de tecnologías de la información que tienen un costo de 4 mil millones de dólares.
Respecto a la seguridad y la conectividad a la red se pensó en llegar al nivel 3, “aunque es poco probable”, precisó el exfuncionario.
“La posibilidad de alcanzar las metas para este año se comprometió por los recortes al gasto en programas estratégicos en materia de tecnologías de la información”, dijo.
Añadió que en una intromisión exitosa a los sistemas informáticos de Pemex, como la que se presentó el 10 de noviembre pasado, “hay responsables, considerando que muchos de los proveedores fueron contratados para proporcionar seguridad a los sistemas”.