Oleoducto detiene sus operaciones tras ciberataque en Estados Unidos

La compañía contrató a una empresa de ciberseguridad para investigar la naturaleza y el alcance del ataque

En esta foto de archivo del 8 de septiembre de 2008, el tráfico en la I-95 pasa por tanques de almacenamiento de petróleo propiedad de Colonial Pipeline Company en Linden, Nueva Jersey. (Foto AP / Mark Lennihan, archivo)

En esta foto de archivo del 8 de septiembre de 2008, el tráfico en la I-95 pasa por tanques de almacenamiento de petróleo propiedad de Colonial Pipeline Company en Linden, Nueva Jersey. (Foto AP / Mark Lennihan, archivo)

Avatar del Listín Diario
Alan Suderman y Eric Tucker | APWashington, Estados Unidos

El operador de un importante sistema de oleoductos que transporta combustible a través de la costa este dijo el sábado que había sido víctima de un ataque de ransomware y había detenido todas las operaciones del oleoducto para hacer frente a la amenaza.

Es poco probable que el ataque afecte el suministro y los precios de la gasolina a menos que provoque un cierre prolongado del oleoducto, dijeron los expertos.

Colonial Pipeline no dijo qué se exigió ni quién hizo la demanda. Los ataques de ransomware generalmente los llevan a cabo piratas informáticos criminales que se apoderan de los datos y exigen un pago importante para liberarlos.

El ataque subraya nuevamente las vulnerabilidades de la infraestructura crítica a los ciberataques. Presenta un nuevo desafío para una administración que aún está lidiando con su respuesta a los principales ataques de hace meses, incluida una violación masiva de agencias gubernamentales y corporaciones por la que Estados Unidos sancionó a Rusia el mes pasado.

En este caso, Colonial Pipeline dijo que el ataque de ransomware el viernes afectó a algunos de sus sistemas de tecnología de la información y que la compañía actuó "de manera proactiva" para desconectar ciertos sistemas, deteniendo las operaciones del oleoducto. La compañía dice que entrega aproximadamente el 45% de todo el combustible consumido en la costa este.

En una declaración anterior, dijo que estaba "tomando medidas para comprender y resolver este problema" con miras a volver a las operaciones normales.

La compañía con sede en Alpharetta, Georgia, transporta gasolina, diésel, combustible para aviones y aceite para calefacción doméstica desde refinerías ubicadas principalmente en la costa del Golfo a través de tuberías que van desde Texas hasta Nueva Jersey. Su sistema de tuberías se extiende por más de 5,500 millas y transporta más de 100 millones de galones por día.

La compañía dijo que contrató a una empresa de ciberseguridad para investigar la naturaleza y el alcance del ataque y también se ha puesto en contacto con las agencias policiales y federales.

El analista de petróleo Andy Lipow dijo que el impacto del ataque en los suministros y precios de combustible depende de cuánto tiempo esté inactivo el oleoducto. Una interrupción de uno o dos días sería mínima, dijo, pero una interrupción de cinco o seis días podría causar escasez y aumentos de precios, particularmente en un área que se extiende desde el centro de Alabama hasta la región de Washington, DC.

Lipow dijo que una preocupación clave por un retraso prolongado sería el suministro de combustible para aviones necesario para mantener en funcionamiento los principales aeropuertos, como los de Atlanta y Charlotte, Carolina del Norte.

Un experto líder en sistemas de control industrial, el CEO de Dragos, Robert Lee, dijo que los sistemas como los que administran directamente la operación de la tubería se han conectado cada vez más a las redes de computadoras en la última década.

Pero las empresas de infraestructura crítica en las industrias de la energía y la electricidad también tienden a haber invertido más en ciberseguridad que otros sectores. Si el cierre de Colonial fue principalmente por precaución, y detectó el ataque de ransomware temprano y estaba bien preparado, el impacto puede no ser grande, dijo Lee.

Si bien durante mucho tiempo se teme que los adversarios estadounidenses interrumpan a los proveedores de energía estadounidenses, los ataques de ransomware por parte de grupos criminales son mucho más comunes y se han disparado últimamente. El Departamento de Justicia también tiene un nuevo grupo de trabajo dedicado a contrarrestar los ataques de ransomware.

El ransomware codifica los datos de una organización víctima con cifrado. Los delincuentes dejan instrucciones en las computadoras infectadas sobre cómo negociar el pago del rescate y, una vez pagado, proporcionan claves de descifrado de software.

Los ataques, en su mayoría por grupos criminales que operan desde Rusia y otros refugios seguros, alcanzaron proporciones epidémicas el año pasado, costando a los hospitales, empresas privadas de investigadores médicos, gobiernos estatales y locales y escuelas decenas de miles de millones de dólares.

Los funcionarios de la administración de Biden advierten sobre una amenaza a la seguridad nacional, especialmente después de que los delincuentes comenzaron a robar datos antes de codificar las redes de las víctimas y dijeron que los expondrán en línea a menos que se pague un rescate.

Los rescates promedio pagados en Estados Unidos casi se triplicaron a más de $ 310,000 el año pasado. El tiempo de inactividad promedio para las víctimas de ataques de ransomware es de 21 días, según la firma Coveware , que ayuda a las víctimas a responder.

Los funcionarios encargados de hacer cumplir la ley estadounidenses dicen que algunos de estos criminales han trabajado con los servicios de seguridad de Rusia y que el Kremlin se beneficia al dañar las economías de los adversarios. Estas operaciones también proporcionan una cobertura potencial para la recopilación de inteligencia.

“El ransomware es el evento disruptivo más común que las organizaciones están viendo en este momento y que haría que se cerraran para evitar la propagación”, dijo Dave White, presidente de la firma de ciberseguridad Axio.

Mike Chapple, profesor de TI, análisis y operaciones en la Facultad de Negocios de Mendoza de la Universidad de Notre Dame y ex científico informático de la Agencia de Seguridad Nacional, dijo que los sistemas que controlan las tuberías no deben estar conectados a Internet y ser vulnerables a las intrusiones cibernéticas.

“Los ataques fueron extremadamente sofisticados y pudieron vencer algunos controles de seguridad bastante sofisticados, o no se dispuso del grado adecuado de controles de seguridad”, dijo Chapple.

Brian Bethune, profesor de economía aplicada en Boston College, también dijo que el impacto en los precios al consumidor debería ser de corta duración siempre que el cierre no dure más de una semana o dos. “Pero es una indicación de cuán vulnerable es nuestra infraestructura a este tipo de ciberataques”, dijo.

Bethune señaló que el cierre se está produciendo en un momento en que los precios de la energía ya han aumentado a medida que la economía se reabre aún más a medida que se levantan las restricciones pandémicas. Según el club automovilístico AAA, el promedio nacional de un galón de gasolina regular ha aumentado 4 centavos desde el lunes a 2,94 dólares.

El FBI y el Consejo de Seguridad Nacional de la Casa Blanca no respondieron de inmediato mensajes en busca de comentarios. La Agencia de Seguridad e Infraestructura de Ciberseguridad federal remitió preguntas sobre el incidente a la empresa.

Anne Neuberger, asesora adjunta de seguridad nacional de la administración de Biden para ciberseguridad y tecnología emergente, dijo en una entrevista con The Associated Press en abril que el gobierno estaba emprendiendo un nuevo esfuerzo para ayudar a las empresas eléctricas, distritos de agua y otras industrias críticas a protegerse contra ciberataques potencialmente dañinos. Dijo que el objetivo era garantizar que los sistemas de control que atienden a 50.000 estadounidenses o más tengan la tecnología central para detectar y bloquear la actividad cibernética maliciosa.

Desde entonces, la Casa Blanca ha anunciado una iniciativa de 100 días destinada a proteger el sistema eléctrico del país de los ciberataques alentando a los propietarios y operadores de centrales eléctricas y empresas eléctricas a mejorar sus capacidades para identificar las amenazas cibernéticas a sus redes. Incluye hitos concretos para que pongan en uso las tecnologías para que puedan detectar y responder a las intrusiones en tiempo real.