El pasado viernes, Colonial Pipeline anunció que había sido víctima de un incidente de ciberseguridad. Concretamente, la compañía estadounidense señaló que se trataba de un ataque de ransomware. Y que se vio obligada a desconectar algunos sistemas para contener la amenaza, lo cual supuso interrumpir temporalmente sus operaciones y afectó a algunos sistemas de TI.
Ataque de ransomware
A través de un comunicado, Colonial Pipeline explicó que contrató los servicios de un proveedor de ciberseguridad para mitigar las consecuencias del ataque de ransomware. Y que estaba tomando las medidas necesarias para comprender y resolver el problema que había comprometido el normal desarrollo de su actividad.
“En este momento, nuestro enfoque principal es la restauración segura y eficiente del servicio para volver a operar normalmente y causar el menor daño posible a los clientes y quienes dependen de nosotros. Además, hemos dado parte del incidente de ciberseguridad a las fuerzas del orden y las agencias federales”, indicó la empresa.
Diariamente, este operador estratégico transporta casi 380 millones de litros de combustible, a través de unos 8.850 kilómetros de ductos, para satisfacer las necesidades energéticas de 50 millones de consumidores.
Ciberseguridad industrial
El ataque de ransomware a Colonial Pipeline ha provocado una serie de reacciones. Así, Algirde Pipikaite, líder de estrategia cibernética del Centro de Ciberseguridad del Foro Económico Mundial, ha manifestado que “los ataques dirigidos a los sistemas de control industrial son cada vez más habituales. Y, a menos que las medidas de seguridad cibernética estén integradas en la fase de desarrollo, es probable que veamos ciberataques más frecuentes a sistemas industriales como oleoductos y gasoductos o plantas de tratamiento de agua”.
Por su parte, Eric Goldstein, subdirector ejecutivo de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional de EEUU ha hecho un llamamiento a todas las organizaciones. “Las empresas deben tomar medidas para fortalecer sus sistemas de ciberseguridad y reducir su exposición a este tipo de amenazas”, ha advertido.
Infraestructuras críticas
El ciberataque a Colonial Pipeline se ha producido poco antes de que el presidente estadounidense, Joe Biden, firme una orden ejecutiva que permitirá robustecer la ciberseguridad en las infraestructuras críticas que sean esenciales para la economía del país y presten servicios al Gobierno federal.
Desde hace tiempo, a la Casa Blanca le preocupa que países como China y Rusia puedan perpetrar ciberataques contra las infraestructuras críticas del país. De tener éxito, dichas acciones podrían generar un efecto negativo en la economía de EEUU y dañar su imagen ante la opinión pública mundial.
Archivado en:
