Después de transcurridos once meses del mayor ataque cibernético a Petróleos Mexicanos (Pemex), la Auditoría Superior de la Federación dictaminó que la petrolera “sigue mostrando vulnerabilidad en sus sistemas, que aumenta el riesgo de un incidente de seguridad informática que podría ocasionar un impacto negativo en los activos de información y procesos de negocio de la empresa”.
En los resultados de Informes Individuales de la Fiscalización Superior de la Cuenta Pública 2019, que corresponde al primer año de esta administración, el organismo sostuvo que hubo responsabilidad de funcionarios públicos, que, en su gestión en 2018, no atendieron las recomendaciones para fortalecer la ciberseguridad de la petrolera.
Pero añadió que a octubre de este año y con base en los resultados obtenidos en la auditoría practicada, cuyo objetivo fue “fiscalizar la gestión financiera de las contrataciones relacionadas con las tecnologías de la información y comunicación (TIC)”, se detectaron inconsistencias que aún persisten, a pesar de que entre 2015 y 2019 Pemex invirtió 11 mil 545.5 millones de pesos, miles de pesos, en sistemas de información e infraestructuras tecnológicas.
“Las deficiencias persisten en los controles asociados al inventario de software autorizado y no autorizado; configuraciones seguras para hardware y software en los dispositivos móviles, ordenadores portátiles, estaciones de trabajo y servidores; aplicación de software de seguridad, así como en las pruebas de penetración y ejercicios de equipo rojo; lo anterior puede causar un impacto en la seguridad de los activos de información, así como en los procesos de negocio de la empresa”, lo que representa incumplimiento de la Ley General de Responsabilidades Administrativas, publicada en el Diario Oficial de la Federación el 18 de julio de 2016.
