OpenA
Carrera por el Imperio

Ciberataques a empresas clave derivan en crisis de país

Carrera por el Imperio

Un grupo autodenominado “DarkSide”, que se considera apolítico, llevó a cabo la semana pasada un ciberataque que logró paralizar uno de los oleoductos más importantes de EUA, que va desde Texas hasta Nueva York cruzando 17 estados, y provee el 45% de gasolina, diésel y turbosina de la Costa Este de ese país. 

Para mitigar la crisis, el combustible se estuvo transportado por vía terrestre, una solución momentánea, pero insuficiente. El ciberataque consistió en asumir el control parcial de las operaciones del oleoducto, logrando inhabilitar su funcionamiento, así como el secuestro virtual de sus sistemas y la amenaza a filtrar información confidencial. A cambio de la liberación de los sistemas y de no filtrar información, el grupo exigió un pago en criptomonedas. 

Se presume que el ataque fue a través de las vulnerabilidades de los procesos de acceso remoto para los empleados, lo cual comenzó a utilizarse con más frecuencia por la pandemia. Las autoridades estadounidenses han declarado que se confirma la responsabilidad de dicho grupo, y aunque algunos especialistas apuntan a que pudiera tener procedencia rusa o involucramiento de Rusia, el presidente Biden menciona que no hay evidencia al respecto. 

De acuerdo con recientes estudios, las empresas proveedoras de energía son de las que más frecuentemente realizan el pago del secuestro virtual. Una encuesta de una firma de ciberseguridad, realizada a 5,400 empresas globales en 2020, revela que 37% de las empresas mencionan haber sufrido ciberataques de secuestro virtual, y que más de un tercio de las empresas de energía, alrededor de 200, recibieron este tipo de ataque, donde 43% de ellas pagaron el secuestro.   

Mi análisis y prospectiva: El ciberataque exhibe nuevamente el riesgo que mantiene la infraestructura crítica de los países y los múltiples efectos colaterales en los que puede derivar, no sólo afectando a un negocio o industria, sino a toda una sociedad y país. Un efecto inmediato directo al mercado y el consumidor, fue el inmediato incremento del precio de la gasolina y la escasez de turbosina. 

Dicho ciberataque sirve también como recordatorio, para que los grandes conglomerados, no sólo de industrias esenciales, consideren contar con sistemas robustos de protección y conexión remota, así como con procesos de pronta recuperación. Los grupos no gubernamentales que realizan ciberataques, salvo sean contratados por un ente gubernamental, continuarán eligiendo sus objetivos en base a una lógica de rentabilidad; es decir, comparando el rédito potencial con respecto al costo y riesgo, mientras que los ciberataques con intenciones políticas y económicas, obedecen a una lógica de magnitud del daño y efectos colaterales, más allá de un beneficio económico. 

Para los gobiernos continúa siendo muy complejo determinar la autoría, aunado a que los ciberataques continúan incrementándose. Aunque algunos gobiernos han invertido significativamente en sus capacidades de ciberataques, existe una alta probabilidad que también utilizan y pagan a grupos ajenos para llevar a cabo dichos ataques, como medida para deslindarse ante posibles acusaciones. Lo anterior facilita a cualquier gobierno contar rápidamente con dichas capacidades ofensivas, y la posibilidad de contratar los técnicos para realizarlo, lo cual incrementa el riesgo y proliferación de ataques. Los ciberataques son una evolución de táctica de guerra encubierta y con costo reducido.

×