A 11 meses del mayor ataque cibernético a Petróleos Mexicanos (Pemex), la Auditoría Superior de la Federación dictaminó que la petrolera “sigue mostrando vulnerabilidad en sus sistemas, que aumenta el riesgo de un incidente de seguridad informática que podría ocasionar un impacto negativo en los activos de información y procesos de negocios de la empresa”.

En los resultados de Informes Individuales de la Fiscalización Superior de la Cuenta Pública 2019, que corresponde al primer año de esta administración, el organismo sostiene que hubo responsabilidad de funcionarios públicos que, en su gestión en 2018, no atendieron las recomendaciones para fortalecer la ciberseguridad de la petrolera.

Añade que a octubre de este año y con base en los resultados obtenidos en la auditoría practicada, cuyo objetivo fue “fiscalizar la gestión financiera de las contrataciones relacionadas con las tecnologías de la información y comunicación (TIC)”, se detectaron inconsistencias que persisten, a pesar de que entre 2015 y 2019, Pemex invirtió 11 mil 545.5 millones de pesos en sistemas de información e infraestructura tecnológica.

Las deficiencias persisten, señala, en los controles asociados al inventario de software autorizado y no autorizado; configuraciones seguras en los dispositivos móviles, ordenadores portátiles, estaciones de trabajo y servidores; aplicación de programas de seguridad, así como en las pruebas de penetración y ejercicios de equipo rojo.

Se carece, por ejemplo, de un adecuado control, manejo, evaluación, supervisión y validación de equipos de cómputo, debido a las diferencias en el control de inventarios determinadas durante la auditoría y por la falta de evidencias del soporte documental que deje constancia de las revisiones o cambios para acreditar el detalle de los equipos pagados mensualmente.

Google News

TEMAS RELACIONADOS

Noticias según tus intereses