Hackers ‘tumban’ principal oleoducto de EE. UU.; se podría disparar precio de combustibles

El Colonial Pipeline transporta gasolina y combustible para aviones desde la Costa del Golfo de Texas a la populosa Costa Este a lo largo de unos 8.850 kilómetros de ductos, que atienden a 50 millones de consumidores.

En un comunicado, la empresa dijo que el viernes fue “víctima de un ataque de ciberseguridad” y que en respuesta desconectó sus sistemas.

“Todas las operaciones del gasoducto fueron detenidas temporalmente afectando algunos de nuestros sistemas”, dijo la empresa.

No dio detalles de lo que implicó el ataque, pero no se cree que haya causado interrupciones inmediatas.

Sin embargo, medios como el National Post prevén que debido a este cierre el precio de la gasolina en ese país podría llegar a su máximo precio en los últimos 7 años.

Colonial, con sede en el estado sureño de Georgia, es el operador de oleoductos más grande de Estados Unidos en volumen, y transporta diariamente 2,5 millones de barriles de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo.

El operador dijo que había contratado a una empresa de ciberseguridad para que investigara y se comunicó con las autoridades federales encargadas de hacer cumplir la ley.

Hay que prepararse para futuras amenazas

El ciberataque provocó llamadas de expertos en ciberseguridad para mejorar la supervisión de la industria y prepararse mejor para futuras amenazas.

“Este ataque es inusual para Estados Unidos. Pero la conclusión es que los ataques dirigidos a la tecnología operativa [los sistemas de control industrial en la línea de producción o en la planta] son cada vez más frecuentes”, dijo Algirde Pipikaite, líder de estrategia cibernética en el Centro de Ciberseguridad del Foro Económico Mundial.

“A menos que las medidas de ciberseguridad estén integradas en la fase de desarrollo de una tecnología, es probable que veamos ataques más frecuentes a sistemas industriales como oleoductos y gasoductos o plantas de tratamiento de agua”.

Eric Goldstein, subdirector ejecutivo de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que forma parte del Departamento de Seguridad Nacional, dijo que este organismo estaba “comprometido” con la empresa.

“Alentamos a todas las organizaciones a tomar medidas para fortalecer su sistema de ciberseguridad y reducir su exposición a este tipo de amenazas”, dijo.

Estados Unidos fue sacudido en los últimos meses por dos importantes violaciones a la seguridad cibernética: el pirateo masivo de SolarWinds, que comprometió a miles de redes informáticas del gobierno y del sector privado, del que oficialmente se culpó a Rusia; y una penetración de los servidores de correo electrónico de Microsoft.

Se cree que este último ataque afectó al menos a 30.000 organizaciones estadounidenses, incluidos gobiernos locales, y se atribuyó a una agresiva campaña china de ciberespionaje.

Ambos ataques parecerían estar destinados a robar correos electrónicos y datos, pero también crearon “puertas traseras” que podrían permitir ataques a la infraestructura física, según The New York Times.