Servicios Tecnológicos sector empresarial

El ciberataque a la mayor red de oleoductos paraliza todo un país

Escrito por Eliseo Martín | 03-jun-2021 4:30:00

¿Te imaginas que suena el teléfono y te comunican que un ciberataque ha puesto en jaque a todo un país? 

Pues es lo que ha sucedido en Estados Unidos tras el ciberataque a la mayor red de oleoductos del país norteamericano. Colonial Pipeline reconoció que una brecha de seguridad detuvo sus operaciones y afectó a sus sistemas informáticos. El incidente no solo destaca por las graves consecuencias que podría acarrear para el país, en cuestiones de abastecimiento del combustible de aviones, calefacciones domésticas y gasolina, sino que también subraya la vulnerabilidad de la infraestructura ante los ataques cibernéticos.

¿Qué ha ocurrido y cómo poner freno a los problemas de ciberseguridad de los sistemas industriales?

 

Ciberataque en el mayor oleoducto de EEUU

Norteamérica ha vivido este mes uno de los ciberataques más grandes de su historia. Esta vez ha sido en el Oleoducto Colonial, que entrega casi la mitad del combustible consumido en la costa este. “La interrupción del suministro está aumentando el espectro de US$ 3 por galón (casi 4 litros) de gasolina en Estados Unidos por primera vez desde 2014”. (CNN)

El ciberataque se ha producido inmediatamente después de que la economía estadounidense reabriera tras los cierres de la pandemia. Y a pesar del miedo y la preocupación por el posible cierre prolongado del oleoducto, que dejaría a conductores, hogares y aeropuertos sin combustible, ya se ha puesto en marcha la reanudación de su actividad. 

La noticia llegaba a través de un comunicado de Colonial Pipeline en el que se avisaba de la situación. La compañía estaba sufriendo un ciberataque que llevaría a detener su actividad como método de precaución. Tanto es así, que el país se vio obligado a declarar el estado de emergencia, lo que relajó los requisitos en el transporte para evitar la escasez.

Esta vez ha sido un susto, pero las consecuencias podrían haber sido mucho más graves. Por este motivo, hay quien habla de una llamada de atención que invita al país a fortalecer sus barreras de ciberseguridad. 

 

¿Quién se esconde detrás del ciberataque?

O mejor dicho, ¿por qué siguen existiendo estos problemas? En pocas palabras, porque no se cuenta con una infraestructura lo suficientemente blindada. 

Si esto te parece sorprendente, más te va a parecer lo que te vamos a contar. El ciberataque estadounidense está en todos los medios de comunicación, pero este no es el punto hacia el que debemos mirar. Hay algo aún más interesante, y es que este suceso nos obliga a reflexionar sobre el tipo de ciberseguridad que existe en los sistemas industriales.

El FBI ya ha confirmado el uso del ransomware DarkSide en el ataque y se cree que el origen está en un grupo delictivo originario de Rusia. En cualquier caso, esto no es lo más importante. Lo realmente preocupante es que este tipo de problemas sigan sucediendo. Y peor aún, que puedan paralizar a todo un país. 

Por este motivo, el presidente de Estados Unidos, Joe Biden, ha firmado esta semana una orden ejecutiva con el fin de fortalecer la ciberseguridad tras el ataque y crear una hoja de ruta. “La orden ejecutiva va dirigida, sobre todo, al sector privado con la imposición de nuevos y estrictos estándares para cualquier software que el gobierno federal adquiera”. 

Es más, “los proveedores que no cumplan con estos nuevos requisitos en un lapso de seis meses serán excluidos de las compras de software por parte del gobierno, lo que puede derivar en la pérdida de negocios”, según informa DW.

¡Actúa antes de que sea demasiado tarde!

 

La ciberseguridad de los sistemas industriales

Hoy ha sido el oleoducto de EEUU, pero mañana podría ser tu empresa. A no ser, que cuentes con las garantías de ciberseguridad necesarias en tus sistemas industriales. 

En Cibernos, prestamos atención a la ciberseguridad aplicada en la industria con el fin de proteger las infraestructuras de las empresas, evitar la actuación de los ciberdelincuentes sobre la misma, facilitar la transición de los negocios y empleados al teletrabajo y la detección de las vulnerabilidades en la red informática, así como el nivel de seguridad interna y externa.

Las medidas de seguridad no deberían ser consecuencia de un ciberataque, sino el principal motivo por el que una empresa está exenta de este tipo de hándicaps. Con el objetivo de seguir fortaleciendo el nivel de ciberseguridad en las empresas, está previsto que se produzcan algunos cambios a lo largo de 2021:

  • Monitorización y soluciones para los problemas de seguridad específicos, por medio de la consultoría, los sistemas de gestión de accesos y resolución de vulnerabilidades.
  • Minimización de los riesgos de ciberseguridad rápidamente, a través de herramientas de cumplimiento, acceso y borrado seguro.
  • Actualización de las últimas novedades en materia de ciberseguridad a través del fortalecimiento de la formación en las empresas.

¡Protégete!

 

Y para finalizar, las ciberconclusiones 

La ciberseguridad de los sistemas industriales es una tarea pendiente en muchos países. El ciberataque al oleoducto estadounidense nos lleva a plantearnos una pregunta todavía más desconcertante. Si esto ha sucedido en la mayor red de oleoductos de Norteamérica, ¿qué podemos esperar de nuestras empresas? 

Lo sucedido nos lleva a pensar que la seguridad y la fiabilidad de los sistemas de gestión de oleoductos y gasoductos deberían ser vitales. Y, por tanto, tener la máxima prioridad. Sin embargo, a medida que se avanza hacia el Internet of Things (IoT) y otras tecnologías, las empresas tienen que afrontar nuevos retos y amenazas de ciberseguridad

El director de la agencia de ciberseguridad de EEUU, Brandon Wales, ya lo ha dicho: “este tipo de ataques son cada vez más frecuentes, sofisticados y agresivos”.

No podemos proteger los sistemas de hoy con las herramientas de ayer. Y hoy es un buen día para reflexionar sobre ello.

¿Y en España? ¿Cómo nos estamos tomando este tema?

Creo que razonablemente bien y de forma seria. Los últimos cambios normativos como el RD 43/2021, que afecta a empresas de servicios críticos o esenciales, da buena muestra de ello en cuanto a las exigencias que deben cumplir en el ámbito de la ciberseguridad. En la Administración Pública, hay renovada inquietud por acometer reformas que permitan cumplir con sus propios requisitos (Esquema Nacional de Seguridad –ENS-) y hay grandes movimientos en esa dirección.

La conclusión es siempre la misma, la mejor forma de prevenir es prepararse adecuadamente. ¿Que no sabes cómo empezar? El primer paso es una auditoria y a partir de ahí, y según lo que se detecte, plantear una política clara de defensa, protección y concienciación, porque la seguridad empieza en cada uno de nosotros.