Negligencia en la seguridad cibernética del oleoducto de EU; DarkSide se deslinda del ataque
Colonial Pipeline en Nueva Jersey, EU, 10 de mayo de 2021. Hussein Waaile / Reuters
- Las redes del operador de oleoductos estadounidense siguen sin restablecer plenamente su funcionamiento tras el ataque de ‘ransonware’ sufrido el pasado 7 de mayo. Afectados los estados de Georgia, Carolina del Norte, Virginia y Florida por el suministro de gasolina.
RT / WASHINGTON.- El ciberataque que paralizó la semana pasada el operador de un oleoducto vital en EU y causó un déficit y un encarecimiento de la gasolina en el sudeste del país, ha puesto de relieve la vulnerabilidad de objetos de infraestructura crucial de la nación norteamericana, señalan varios expertos.
Colonial Pipeline sufrió el ataque el 7 de mayo, tras lo cual se desconectó. Este miércoles, el operador envió a trabajadores a abrir algunas de sus reservas de forma manual, pero su funcionamiento no se ha restablecido todavía por completo.
El FBI atribuyó el ataque, que afectó a los suministros de al menos cuatro estados -Georgia, Carolina del Norte, Virginia y Florida-, al grupo de ‘hackers’ DarkSide, que, según afirmó el lunes el presidente Joe Biden, lo realizó desde Rusia. Moscú, por su parte, rechazó cualquier implicación en lo ocurrido.
«Pandemia de programas extorsionistas»
Mientras tanto, expertos en seguridad cibernética de diversos países coinciden en que este ataque con ‘ransomware‘ -un programa que encripta datos importantes de la víctima hasta que pague un rescate-, era simplemente una cuestión de tiempo.
«Francamente, para cualquier persona que esté monitoreando activamente los ‘ransomware’, este ataque no fue una sorpresa. Es un ejemplo más de una pandemia de este tipo de programas extorsionistas que requiere de una atención al máximo nivel «, dijo Philip Reiner, director general del Instituto de Seguridad y Tecnología (EU), citado por The Verge.
Leslie Gordon, directora en funciones para la seguridad nacional y justicia en la Oficina de Rendición de Cuentas del Congreso estadounidense, comentó que lo ocurrido a Colonial Pipeline es un «ejemplo del fracaso en la protección de infraestructuras críticas«.
«A medida que todo se va computarizando cada vez más, los controles de nuestras infraestructuras críticas se computarizan también, por lo que hacen falta medidas para asegurar su protección contra los ataques cibernéticos», sostuvo.
Brechas en la defensa
Reiner explica que compañías privadas con frecuencia tratan con negligencia las necesidades de seguridad cibernética y prescinden incluso de defensas básicas para sus sistemas.
«La ciberhigiene, es decir, su ausencia, es una de las causas principales de la ciberdelincuencia. No es tanto por lo hábil que es esa gente, sino más bien por el descuido de cosas básicas», defendió.
Biden afirma que no hay evidencia de que Rusia esté detrás del ciberataque contra el principal operador de oleoductos de EU. “Me reuniré con Putin”
El experto Yevgueni Goncharov, citado por el medio ruso Gazeta.ru, indicó que aunque las empresas industriales modernas prestan atención a la seguridad cibernética, «la gran diversidad de sistemas informáticos, la complejidad de las infraestructuras y de los procesos internos de las grandes organizaciones no permiten asegurar al 100 % su protección en el terreno moderno de las amenazas».
Según este, «las vulnerabilidades en los programas y configuraciones de los sistemas informáticos, así como el factor humano, lamentablemente, con frecuencia abren la puerta a los malhechores«.
El director técnico de la empresa ESET en Rusia y países postsoviéticos, Vitali Zemskij, señala dos importantes factores detrás de la vulnerabilidad de objetos cruciales de infraestructura informática. Primero, el mundo se ha hecho dependiente como nunca antes de las tecnologías informáticas tras la introducción masiva del trabajo remoto por la pandemia de covid-19. Sin embargo, no todos los sectores han logrado afinar los procesos de interacción remota e híbrida de sus empleados.
El segundo factor es una burocracia excesiva que ralentiza la introducción de medios de defensa certificados, conllevando que el producto quede ya obsoleto para el momento en que se incorpora a los sistemas de defensa.
El impacto en el suministro
Colonial Pipeline suministra el 45 % de los combustibles, incluida gasolina y diésel, a la costa oriental de EU, transportando 2,5 millones de barriles al día. La suspensión del suministro causó largas colas en gasolineras y compras de pánico, provocando un déficit y disparando el precio de la gasolina hasta los 2,99 dólares por galón, el máximo desde noviembre de 2014. Se reporta que más de 1.000 gasolineras en la región han agotado ya sus reservas.
Georgia, Carolina del Norte y Florida declararon el estado de emergencia este martes y ajustaron regulaciones para acelerar los suministros de combustible.
«No participamos de la geopolítica»
Por su parte, DarkSide publicó una declaración en su sitio web en la ‘darknet’ que parece abordar el cierre de Colonial Pipeline, reseña CNBC. Bajo el título ‘Acerca de las últimas noticias’, el grupo afirmó que es «apolítico» y que solo quiere ganar dinero sin causar problemas a la sociedad.
«No participamos de la geopolítica, no necesitamos vincularnos con un gobierno definido», reza su comunicado. «Nuestro objetivo es ganar dinero y no crear problemas para la sociedad«.
Asimismo, los ‘hackers’ alegaron que no tenían conocimiento de que Colonial Pipeline estaba siendo atacada por una de sus células afiliadas. «A partir de hoy, introducimos la moderación y revisamos cada empresa que nuestros socios quieran cifrar para evitar consecuencias sociales en el futuro», agregaron.
Compartir: