Sector energético y logístico se deben preparar para los ciberataques

El acelerado avance en las tecnologías de la información y comunicación en el mundo moderno que ha impulsado la interconectividad del mundo —desde personas hasta mercados— y ha facilitado en gran medida la comunicación, el monitoreo en tiempo real y la automatización, también tiene sus riesgos.
0
1286
Sector energético y logístico se deben preparar para los ciberataques

En los últimos cinco años, de acuerdo con el Reporte de Riesgos Globales del Foro Económico Mundial, los ciberataques, el robo de datos y el fraude electrónico, se han convertido en un riesgo con alta probabilidad de ocurrencia y ninguna industria, incluyendo la energética, está a salvo.

Quizá lo recuerden, en 2019 Pemex sufrió un ciberataque denominado ransomware, que básicamente es un juego de palabras para decir algo así como app de secuestro o de rescate. El caso es que un grupo de hackers encontraron una vulnerabilidad en las conexiones salientes de Pemex; esos puertos digitales que utilizan los equipos para conectarse a YouTube, Netflix o incluso internet.

Pues bien, una vez ganado el acceso a la red interna de la empresa, el software malicioso comenzó a hacer su trabajo encriptar todos los archivos en la nube interna de la empresa. Es decir, le estableció un bloqueo al sistema de archivos y solo pueden desbloquearse con una cadena compleja. Todos los archivos. Desde correos hasta documentos oficiales y bases de datos.

Se estima que el rescate solicitado a Pemex fue de cerca de 5 millones de dólares en criptomonedas, lo que hace muy difícil rastrear a los perpetradores. Si embargo, de acuerdo con las declaraciones de la empresa petrolera de México, no se pagó el rescate y algunos sistemas tardaron algunos meses en restablecerse por completo.

Los ciberataques afectaron recientemente el precio de la gasolina en Estados Unidos
Hace un par de semanas otra empresa, ahora en Estados Unidos, que opera el principal ducto de transporte de refinados del Golfo de México a la Costa Este del país, fue atacada. El ducto de Colonial se compone de casi 9,000 kilómetros de largo y transporta 2.5 millones de barriles al día. Derivado del ciberataque, el ducto duró cinco días fuera de servicio.

Esto puso en aprietos a los precios de la gasolina en Estados Unidos que registraron su aumento más importante desde 2014, cuando inició la caída internacional de los precios de petróleo. Incluso, algunos sitios de noticias reportaron compras de pánico de automovilistas estadounidenses que llenaban galones, tinacos e incluso bolsas de plástico.

Al principio, Colonial decidió no pagar por el rescate; sin embargo, debido a estas presiones la empresa cedió y terminó pagando alrededor de 5 millones de dólares. Lo mismo que se le solicitó a Pemex en un inicio.

Si consideramos lo indicado por el Foro Económico Mundial, este tipo de riesgos será cada día más común y los rescates cada día más altos. Las empresas destinan gran parte de sus ingresos para incrementar su seguridad cibernética y los hackers dedicarán cada vez más recursos para mantener los ataques pues constituyen un oportunidad de hacer buen dinero.

Una solución que han implementado empresas como Google, Sony o Microsoft es crear programas de recompensas para hackers que utilizan la plataforma para reportar vulnerabilidades a la seguridad de sus sistemas a cambio de un pago. Con ello, las empresas se adelantan y pueden bloquear los fallos latentes. Esto es poner a la comunidad a trabajar con un objetivo en común.

En México, en el sector energético, habría que preguntarse el estado de la seguridad del Cenace, Cenagas; CFE o el mismo Pemex pues un ataque como estos podría volver a ocurrir en cualquier momento. Incluso hasta en nuestros hogares ¿Te imaginas a alguien hackeando a Alexa o poniendo tu computadora a minar bitcoin? O, en el futuro, ¿Te imaginas a alguien hackeando al robot que entrega las pizzas?

Sin duda, éste es uno de los riesgos un futuro interconectado en tiempo real en todo el globo.

Fuente:

Comunidad Portuaria-https://www.cportuaria.com.mx/noticias/detalle/60a49b5b5b367e578bb016a1

Leave a reply