Pemex activó un protocolo de seguridad digital y llamó a su personal de sistemas a estar en alerta para proteger la información sensible de la empresa.
La petrolera centró su preocupación, en caso de un hackeo, en la afectación a las cadenas de suministro de combustible, daño a las redes de distribución de productos petrolíferos y a instalaciones de almacenamiento y reparto, las cuales operan mediante procesos de control automatizados para el recibo, almacenamiento y reparto de hidrocarburos.
Además de ataques extendidos de ransomware que afectarían servidores y equipos de cómputo de usuarios finales.
Fuentes de Pemex dijeron a REFORMA que urgió a su personal encargado del manejo de tecnologías a reuniones de emergencia y de forma periódica para revisar y reforzar la protección a los sistemas.
Esto como protocolo de seguridad luego que la Secretaría de la Defensa Nacional (Sedena) fue hackeada en su información digital.
Pemex, dijeron las fuentes, cuenta con una Subdirección de Tecnologías de la Información que posee una unidad de ciberseguridad con funciones definidas en el Estatuto Orgánico de la empresa.
Entre las áreas que participan están la Dirección Corporativa de Administración y Servicios, la Subdirección de Tecnologías de la Información y sus Coordinaciones y Gerencias adscritas.
Para Petróleos Mexicanos indicó que la información relacionada con ataques a sus sistemas y la estructura de éstos es información reservada.
«El detalle y especificidad de los procedimientos de protección como son los controles de ciberseguridad, procedimientos de modificación y deshabilitación de gestión de identidad y control de acceso a usuarios y gestión custodia y uso de cuentas del servicio de directorio activo, podrían facilitar que personas expertas en informática, crackers y hackers no éticos, vulneren la infraestructura tecnológica como son telecomunicaciones, aplicativos, bases de datos, plataformas de conocimientos de Petróleos Mexicanos, inyectando en la infraestructura para su ejecución, programas informáticos con código malicioso que inhabiliten activos informáticos, así como modifiquen, extraigan o destruyan información relevante y sensible, reservada y/o confidencial», indicó en una respuesta de información.
Pemex custodia además información sensible de infraestructuras críticas, de procesos críticos e industriales, información financiera, información de clientes, de socios y de los empleados, como Datos Personales y Datos Personales Sensibles.
«Un ataque cibernético que vulnere sus redes puede tener efectos de largo alcance, lo que causaría estragos en las finanzas, en la continuidad de procesos operativos, industriales y con ello, en la Seguridad Nacional», alertó.
