Petróleos Mexicanos (Pemex) reconoce que las ciberamenazas y los ciberataques se han convertido en uno de sus principales “riesgos”, pues estas situaciones podrían provocar interrupciones en sus operaciones e infraestructura crítica, altos costos, daños a su reputación e incluso una reducción significativa de sus ingresos, daño financiero, entre otras afectaciones.
La empresa asegura que sus operaciones dependen en gran medida de los sistemas y servicios de tecnología de la información, por lo que la integridad de sus sistemas es fundamental para evitar daños directos.
Si los sistemas de información se vieran comprometidos “como consecuencia de ciberataque o por negligencia o mala conducta de sus empleados, las operaciones podrían verse interrumpidas y la información de las operaciones ser robada o perdida”.
En su reporte emitido a la Securities and Exchange Commission (SEC) en Estados Unidos, la empresa del Estado reconoció que ciberamenazas y los ciberataques son cada vez más sofisticados, coordinados y costosos, además de que estos pueden estar dirigidos directamente a sus operaciones.
Cabe recordar que, en 2019, la empresa más importante del país fue víctima de un ciberataque, ya que sus sistemas fueron afectados por un malware del tipo Ransomware, el cual bloqueó el acceso a los equipos de cómputo.
Esta situación afectó algunas de sus operaciones estratégicas, principalmente en la Cuenca del Sureste, así como en la distribución de combustibles, por lo que esos equipos tuvieron que ser operados de manera manual.
FALLAS DE CIBERSEGURIDAD EN PEMEX
En el reporte, Pemex asegura que “si tales fallas en la seguridad ocurren, Pemex se podría enfrentar, entre otras, interrupciones a las operaciones de infraestructura crítica, acciones de carácter regulatorio, responsabilidades legales, daños a su reputación, una reducción significativa en los ingresos, un aumento en los costos, incluyendo los asociados con la recuperación de la información y los activos, y la pérdida de sus inversiones en las áreas afectadas como consecuencia de los ciberataques, los que a su vez, podrían tener un efecto material adverso en su reputación, resultados de operaciones y condición financiera”.
Por ello, mantiene contratos con terceros a fin de poder trabajar con expertos en ciberseguridad con el objetivo de identificar vulnerabilidades, capacitar al personal y abordar amenazas.
El Centro de Respuesta a Incidentes de Ciberseguridad también colabora con otros centros especializados en ciberseguridad en México”.
Con información Excelsior
Síguenos en nuestras redes sociales: