La refinería Deer Park registró un incidente de ciberseguridad que expuso datos personales de sus trabajadores, de acuerdo con reportes de la Fiscalía General de Texas.
Sin embargo, Petróleos Mexicanos (Pemex) aseguró que se trató de un error en una plataforma y los empleados que tuvieron acceso a los datos no los filtraron, ni se identificó alguna vulneración.
Ayer se publicó en el Informe de Brechas de Seguridad de la Fiscalía General de Texas una notificación de la refinería Deer Park sobre un incidente de seguridad que sufrió y que expuso los nombres y los números de seguridad social de sus empleados, sin especificar cuántos fueron afectados.
A través de Twitter, Hiram Carrillo, director y fundador de la empresa de ciberseguridad Seekurity, compartió el reporte que se publicó en la página de la Fiscalía de Texas.
Según el experto, la ley de Texas establece que las empresas que sufren incidentes de ciberseguridad deben notificarlo a las personas afectadas y a la Fiscalía General de Texas si resultan afectadas 250 o más personas.
Tras el reporte, Pemex informó en un comunicado que la brecha de seguridad que reportó la refinería Deer Park a las autoridades de Texas, se refiere a un error en la configuración en la plataforma para compartir archivos entre los empleados dentro de la empresa, identificado el 4 de mayo y corregido poco después.
La empresa estatal afirmó que se realizó una investigación y los cinco empleados que tuvieron acceso temporal a la carpeta con datos de recursos humanos, no reprodujeron, compartieron o guardaron información alguna y no se identificó vulneración o acceso externo.
“Cumpliendo con las políticas del gobierno de Texas, se dio aviso a la oficina del Fiscal General de Texas”, aseguró Pemex.
