Los riesgos geopolíticos están a la orden del día. El pasado 7 de mayo un ataque por un ransomware impactó a la compañía Colonial Pipeline, considerada como la poseedora de la red de oleoductos más importante de Estados Unidos.
El ataque provocó el corte del suministro de nafta, diésel y otros productos refinados para un tramo —desde Texas hasta Nueva York— de aproximadamente 8,850 kilómetros. La compañía confirmó al día siguiente el ciberataque y afirmó que para contener la amenaza tuvieron que desconectar algunos equipos.
Detrás de los ataques se encuentra un grupo de criminal de hackers denominado DarkSide, según las declaraciones del Buró Federal de Investigaciones (FBI, por sus siglas en inglés). Se cree que el grupo criminal opera desde países de Europa del Este; además dicho grupo publicó un mensaje vía internet en que el afirmaban que su objetivo es meramente económico y negaron tener vinculación con algún gobierno. “Somos apolíticos, no participamos en geopolítica”, escribieron. “Nuestro objetivo es conseguir dinero, no crear problemas para la sociedad”, afirmaron.
No obstante, de acuerdo con Digital Shadows —una empresa de ciberseguridad con sede en Londres que rastrea a ciberdelincuentes globales— el ataque resultó porque los hackers encontraron cómo filtrarse de manera remota a los sistemas de control del oleoducto, considerando que existe un gran número de ingenieros y trabajadores que acceden de dicha manera.
El cofundador y director de innovación de Digital Shadows, James Chappell, cree que DarkSide consiguió detalles de inicio de sesión a partir de programas de acceso remoto, como TeamViewer o Microsoft Remote Desktop. La investigación de Digital Shadows supone que los hackers tienen su sede probablemente en un país de habla rusa.
Incluso lo indicado por el FBI y las declaraciones de Digital Shadows, se especula que DarkSide provenga particularmente de Rusia y que sea el propio país asiático quien esté detrás de esto. Esto se debe a que el idioma utilizado en el hackeo es el ruso. Sin embargo, esto no demuestra firmemente que sea Rusia el culpable, sino que simplemente el grupo de hackers opere desde Rusia, tropicalizando así la creencia de que el grupo tuviera su sede en Europa del Este. Pese a las aseveraciones del FBI, el presidente de Estados Unidos, Joe Biden, dijo que Rusia tiene “cierta responsabilidad” por el ataque, aunque no culpó directamente al Kremlin.
La importancia de este ciberataque recae en que DarkSide desconectó por completo y robó más de 100 GB de información de la red de Colonial Pipeline, que transporta más de 2.5 millones de barriles por día, es decir, el 45% del suministro de diésel, gasolina y combustible que consumen en la Costa Este del país, esto por la actividad de los más de 50 millones de habitantes de dicha región (desde la costa del Golfo de México hasta Nueva York). Además, el ataque provocó que la Colonial Pipeline detuviera temporalmente todas sus operaciones del oleoducto como medida de precaución, con lo cual numerosos analistas del mercado petrolero indicaron que, como consecuencia, fuera probable que los precios del combustible aumentasen entre un 2% y un 3%, pero el impacto sería peor si el cierre del oleoducto persiste por más tiempo.
El gobierno estadounidense trabaja en restablecer completamente el servicio de la distribución de combustible, pero ante las continuas fallas de las líneas principales, el gobierno decidió decretar el estado de emergencia regional para facilitar el transporte del combustible por otros medios, principalmente carretera.
El Departamento de Transporte explicó que: “Dicha emergencia es en respuesta al cierre inesperado del sistema de oleoductos Colonial debido a problemas de la red que afectan el suministro de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo en estados afectados”.
El estado de emergencia abarca a 18 estados del país, siendo estos: Alabama, Arkansas, Washington D.C., Delaware, Florida, Georgia, Kentucky, Luisiana, Maryland, Misisipi, Nueva Jersey, Nueva York, Carolina del Norte, Pensilvania, Carolina del Sur, Tennessee, Texas y Virginia.
Ya se confirmó que Colonial Pipeline realizó una transacción horas después del ataque a la red de oleoductos, por un valor de 5 millones de dólares en una criptomoneda, y los hackers proporcionaron una herramienta de descifrado de la red informática bloqueada, pero el efecto de recuperación fue tan lento que la compañía siguió usando sus propios medios para resolver el problema y, por consiguiente, varios de los estados ya mencionados continúan sufriendo de la escasez de combustible.
Aunado a lo anterior, Colonial Pipeline ya retomó desde la semana pasada la entrega de combustible en la mayoría de sus terminales, y la situación en las estaciones de servicio mejora, pero lentamente. No obstante, el pánico social cobró su factura y algunos conductores hicieron grandes filas para cargar combustible en las gasolineras, y, por ende, la escasez continúa. Ya se estimó que el abastecimiento normal de las estaciones de gasolina podría tomar varias semanas.
Las declaraciones del gobierno federal estadounidense dejaron en claro que existe una fragilidad en la infraestructura norteamericana. Leslie Gordon, directora en funciones para la seguridad nacional y justicia en la Oficina de Rendición de Cuentas del Congreso estadounidense, comentó que el ataque a Colonial Pipeline es un “ejemplo del fracaso en la protección de infraestructuras críticas”.
“A medida que todo se va computarizando cada vez más, los controles de nuestras infraestructuras críticas se computarizan también, por lo que hacen falta medidas para asegurar su protección contra los ataques cibernéticos”, indicó.
Lo sucedido en Colonial Pipeline fue solo el último ejemplo de infraestructura crítica atacada por ransomware.
Hoy en día los piratas informáticos atormentan diariamente e intentan cada vez más infiltrarse en servicios esenciales como redes eléctricas y hospitales.
Esta escalada de amenazas llevó a la Casa Blanca a responder el mes pasado con un plan para aumentar la seguridad en las empresas de servicios públicos; los oleoductos son una preocupación específica debido al rol tan esencial que desempeñan en la economía estadounidense.
Cabe destacar que este no es el primer ataque a compañías del sector energético en el mundo.
En 2019 Pemex sufrió un ataque a manos del ransomware Dopplepaymer, a su vez, en el 2020 algunas compañías energéticas brasileñas como Electrobras y Copel sufrieron también un ataque de ransomware de DarkSide.
El mundo ha sido y sigue siendo vulnerable a ciberataques y demás riesgos geopolíticos, por ello los gobiernos, asesores y demás autoridades competentes deben diseñar las políticas adecuadas para evitar estos eventos e, incluso, sancionar a los perpetradores; hoy en día en un mundo tan globalizado un ataque a la infraestructura de un país puede significar un golpe duro en su economía y tejido social, más para aquellos países que siguen desarrollándose.
