Petróleos Mexicanos (Pemex) identificó como un factor de riesgo los ataques cibernéticos y reconoció que pese a que ha establecido un programa de seguridad de la información que ayuda a prevenir, detectar y corregir vulnerabilidades, otro ciberataque podría ocasionar la interrupción de sus operaciones y la información robada podría perderse.
En su más reciente reporte financiero entregado a los inversionistas y a las autoridades bursátiles, la empresa detectó que como resultados de nuevos ciberataques se podrían enfrentar responsabilidades legales, daños a la reputación y una reducción significativa en los ingresos.
Aunque Pemex cuenta con un programa integral de pólizas de seguros, algunas no podrían cubrir todas las responsabilidades a las que estaría sujeta la petrolera o pudiera no existir cobertura para algunos de estos riesgos, alertó.
En el informe que también se entrega a la Comisión de Valores de Estados Unidos debido a que Pemex coloca deuda en los mercados financieros internacionales, la compañía destaca que ha establecido una política de seguridad informática que le ha ayudado a prevenir, detectar y corregir vulnerabilidades.
El 10 de noviembre de 2019 se detectó un ciberataque ransomware.
Indicó que después del ciberataque y de acuerdo con los protocolos, se implementaron medidas correctivas destinadas a contener el alcance del ataque y preservar la integridad de la información prioritaria.
También se ha emprendido una investigación para identificar la fuente y la naturaleza del ataque, así como el alcance de su impacto.
Pemex advirtió que si la integridad de los sistemas de tecnologías de la información “se viera comprometida como consecuencia de otro ciberataque, o por negligencia o mala conducta de sus empleados, las operaciones podrían verse interrumpidas o incluso paralizadas y la información de las operaciones podría perderse o ser robada”.
Adicionalmente, experimentaría “aumentos en los costos, un cierre de operaciones o la pérdida de las inversiones en las áreas afectadas como consecuencia de los ciberataques, los que a su vez podrían tener un efecto material adverso en su reputación, resultados de operaciones y condición financiera.”