FOTO: ARCHIVO/ JOE RAEDLE/NEWSMAKERS / GETTY IMAGES
Por: Maria
Ortiz
Un ciberataque ha llevado a una empresa que
opera un importante oleoducto en Estados Unidos cerrar sus
operaciones.
The Colonial Pipeline Company dijo en un
comunicado que se enteró el viernes de que era víctima de un ataque de ciberseguridad,
por lo que “desconectó proactivamente ciertos sistemas para contener la
amenaza, que ha detenido temporalmente todas las operaciones del oleoducto y
afectado algunos de nuestros sistemas de IT”, reportó CBS News.
En un comunicado actualizado el sábado por la tarde, dijo que había “determinado que este incidente involucra ransomware”.
En la mayoría de los ciberataques de ransomware,
los piratas informáticos se apoderan de los datos y exigen un gran pago para
liberarlos, aunque no está claro qué se tomó o si se hizo alguna demanda.
La brecha parece ser un ataque a la infraestructura
energética crítica de la nación.
La compañía describe su oleoducto como “el
oleoducto de productos refinados más grande de Estados Unidos” y dice que
transporta más de 100 millones de galones de combustible a través de un sistema
de oleoductos que se extiende por 5,500 millas entre Texas y Nueva Jersey.
Su importancia es vital para la costa este del país, ya que
es responsable del 45% del transporte de combustibles en esa área.
“Al enterarse del problema, se contrató a una firma líder de
ciberseguridad de terceros, y ya iniciaron una investigación sobre la
naturaleza y el alcance de este incidente, que está en curso”, dijo la
compañía en su comunicado. “Nos hemos puesto en contacto con las
fuerzas del orden y otras agencias federales”.
La compañía dijo que está tomando medidas para comprender
y resolver el problema y que su enfoque principal es la restauración
segura y eficiente del servicio “y nuestros esfuerzos para volver a la
operación normal”.
No
está claro quién está detrás del ataque. Los detalles del incidente se
están investigando.
El FBI lidera las investigaciones sobre incidentes de ciberataques,
pero la infraestructura como el oleoducto es responsabilidad de la Agencia
de Ciberseguridad y Seguridad de Infraestructura (CISA), del
Departamento de Seguridad Nacional.
Eric Goldstein, subdirector ejecutivo de la División de Seguridad
Cibernética de CISA, dijo en un comunicado que estaban “comprometidos con la
empresa y nuestros socios interinstitucionales con respecto a la situación”.
“Esto subraya la amenaza que el ransomware representa para
las organizaciones independientemente del tamaño o el sector. Alentamos a todas
las organizaciones a tomar medidas para fortalecer su postura de ciberseguridad
para reducir su exposición a este tipo de amenazas”, dijo Goldstein.
El ataque parece ser un ataque de IT, pero cerró la tubería, que
es un sistema OT.
– La tecnología informática (IT por sus siglas en inglés) incluye todo el procesamiento
electrónico de datos, información, mantenimiento de registros, comunicaciones,
telecomunicaciones, administración de cuentas, administración de inventario y
otros sistemas informáticos y sitios web de Internet.
– La tecnología operativa (OT, por sus siglas en inglés) es hardware y software que detecta
o provoca un cambio, a través del monitoreo y / o control directo de equipos,
activos, procesos y eventos industriales.
“Los sistemas OT son mucho más masivos que los sistemas de
IT, que son un entorno propicio para los adversarios que desean interrumpir los
sistemas de infraestructura crítica de nuestro país”, dijo Donnan.”
La gente debe entender que la ciberseguridad es un problema comercial, no un
problema de IT. El resultado neto de este ataque podría ser un retraso en el
envío de gas, que es un problema comercial. Deben implementarse programas de
ciber resiliencia”.
El secretario del DHS, Alejandro Mayorkas,
calificó al ransomware como “una amenaza existencial para el
negocio de uno” esta semana, y dijo que se pagaron más de $350 millones en
fondos a víctimas en 2020 a medida que la tasa de ataques de ransomware aumentó
en un 300% en Estados Unidos.
Fuente: La Opinión
