Artículos

23 Mayo 2021 David Taboada

Estrategia Nacional de Ciberseguridad

ONEA, una organización de la Sociedad Civil, publicó el 24 de enero de 2021 un trabajo de investigación periodística acerca del incidente de Seguridad de la Información ocurrido en PEMEX durante el mes de noviembre de 2019.

Lo que ONEA puntualiza ahora es que la paraestatal había negado en el 2019 que hubiera ocurrido una fuga de información. En contraste, argumentan que hay 6 Gigabytes de información en 180 mil archivos.

La información en poder de ONEA revela varias situaciones:

  • Un bajo nivel de aprecio por la Seguridad de la Información, reflejado en el uso de contraseñas débiles.
  • La contradicción de declarar públicamente que “las plataformas informáticas de PEMEX no fueron vulneradas” y por otra parte interponer una denuncia ante la Fiscalía General de la República (FGR), la cual tiene una carpeta de investigación abierta con la clave: FED/SEIDO/UEIARV-CDMX/00001338/2019.
  • En su análisis de la Cuenta Pública de 2018, la Auditoría Superior de la Federación (ASF) detectó que durante el 2018 no se realizaron Pruebas de Penetración. Además se identificó la falta de un Análisis de Impacto al Negocio desde la perspectiva de la Alta Dirección de Pemex, lo cual representa un probable riesgo para la operación de los procesos y servicios.

Por otra parte, el mismo domingo 24 de enero se publicó en El Economista un artículo firmado por José Soto Galindo titulado “¿Los estados necesitan una ley de ciberseguridad?”.

En él se enfatiza que la Estrategia Nacional de Ciberseguridad presentada en noviembre de 2017 nunca se implementó.

Deseamos invitarte a la conversación. Coincidimos en que existe la necesidad de una Estrategia Nacional de Ciberseguridad, así como un marco legal y regulatorio de orden federal y estatal. Sin embargo, lo anterior no prosperará si no existe una genuina voluntad política que lo respalde.

¿Qué opinas? Deseamos conocer tus puntos de vista.

MIRA EL WEBINAR

Más información

PemexLeaks: el robo de información que la petrolera quiso ocultar ¿Los estados necesitan una ley de ciberseguridad?