CNNEarrow-downclosecomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Cibercrimen

El ciberataque a un oleoducto de Estados Unidos es un ‘llamado de atención’ para el país

Por Matt Egan

Nueva York (CNN Business) — Neil Chatterjee, un importante regulador federal de energía, está pidiendo a los CEO de energía que intensifiquen sus defensas cibernéticas luego de un ataque de ransomware que dejó fuera de línea uno de los oleoductos más importantes de Estados Unidos.

«Este es un verdadero llamado de atención», dijo Chatterjee, un comisionado de la Comisión Reguladora de Energía Federal, a CNN Business en una entrevista exclusiva el lunes.

El Oleoducto Colonial, que entrega casi la mitad del diésel y la gasolina consumidos en la Costa Este, cerró el viernes luego del ciberataque. La interrupción del suministro está aumentando el espectro de US$ 3 por galón de gasolina en Estados Unidos por primera vez desde 2014.

«Todos los CEO del sector energético, y especialmente los CEO de oleoductos, deben convocar de inmediato a sus equipos de gestión de incidentes para realizar una revisión profunda de su posición y protocolos de seguridad», dijo Chatterjee.

El incidente subraya cuán vulnerable es la infraestructura crítica de la nación a los ataques cibernéticos.

«Estos oleoductos están ahora, en muchos sentidos, en la primera línea de nuestra defensa nacional», dijo Chatterjee, un republicano que anteriormente presidió la FERC, que regula la red eléctrica y evalúa las aplicaciones de los oleoductos. (La Administración de Seguridad en el Transporte regula la seguridad de los oleoductos).

publicidad

‘Alerta roja’ para Washington

Se cree que un grupo delictivo originario de Rusia llamado «DarkSide» es responsable del ataque al Colonial Pipeline, el oleoducto de productos refinados más grande de Estados Unidos. El FBI confirmó el lunes que se utilizó el ransomware DarkSide en el ataque.

«El gobierno de Estados Unidos en sus niveles más altos debe ser firme y claro en que no toleraremos que estados nacionales como Rusia alberguen equipos de ransomware. Y defenderemos nuestros intereses nacionales», dijo Chatterjee.

Greg Valliere, estratega en jefe de política estadounidense de AGF Investments, dijo que el último ataque debería ser una «alerta roja» para la Casa Blanca luego de años de hackers chantajeando a gobiernos, empresas y hospitales locales.

«Esta lucrativa empresa ha envalentonado a los delincuentes, pero la respuesta de Washington ha sido glacial, incluso a medida que aumentan los ataques más sofisticados de países como Rusia y China», escribió Valliere en una nota a sus clientes el lunes.

La Casa Blanca formó un grupo de trabajo interinstitucional durante el fin de semana para discutir escenarios y planificar los próximos pasos. Una persona familiarizada con el asunto le dijo a Kevin Liptak de CNN que la administración de Biden está finalizando un decreto para responder mejor y defenderse de los principales ciberataques.

El cierre prolongado podría causar una escasez de combustible ‘generalizada’

Sería difícil encontrar un objetivo más grande que el Colonial Pipeline, que transporta más de 100 millones de galones de combustible al día desde la costa del Golfo de EE.UU. a la costa este.

«No puedo enfatizar lo suficiente lo crítico que es», dijo Chatterjee sobre el oleoducto.

La preocupación es que un cierre prolongado dejará a los conductores y los aeropuertos sin el combustible que necesitan, justo cuando la economía estadounidense se reabre tras los cierres de la pandemia.

«Dependiendo de la duración, el impacto de la oferta podría dejar a la región con una escasez generalizada de combustible», escribió Michael Tran, director de estrategia energética global de RBC Capital, en una nota a los clientes.

Eso se sumaría a varias escaseces que afectan la economía de EE.UU., incluidos chips de computadora, acero, madera e incluso trabajadores.

The Colonial Pipeline Company, una empresa privada con sede en Alpharetta, Georgia, dijo el domingo que está desarrollando un plan de reinicio del sistema. La compañía dijo que sus cuatro ductos principales permanecen fuera de línea, pero algunos más pequeños entre terminales y puntos de entrega ya están operativos.

«Nuestro enfoque principal sigue siendo la restauración segura y eficiente del servicio a nuestro sistema de tuberías, mientras minimizamos las interrupciones para nuestros clientes y todos aquellos que dependen de Colonial Pipeline», dijo la compañía en un comunicado.

La Casa Blanca dijo el lunes que no hay problemas con el suministro de combustible y que la administración de Biden está trabajando en estrecha colaboración con Colonial Pipeline para mitigar los efectos del ataque de ransomware y el posterior cierre del oleoducto.

¿Listos para el próximo ataque?

El ataque es solo el último evento sorpresa que ha interrumpido una parte clave de la infraestructura energética mundial.

En 2019, un ataque a Saudi Aramco provocó una interrupción severa que hizo que los precios del petróleo se dispararan brevemente. A principios de este año, un apagón mortal se apoderó de Texas después de que las bajas temperaturas dejaran fuera de servicio las instalaciones de gas natural, carbón y eólicas.

El cierre del Colonial Pipeline también plantea preguntas sobre la preparación cibernética de la instalación y la industria energética en general.

El oleoducto, cuyos propietarios incluyen Royal Dutch Shell (RDSA) y Koch Industries, dijo que «desconectó proactivamente ciertos sistemas para contener la amenaza» e inmediatamente contrató a terceros expertos cibernéticos para iniciar una investigación.

«Trabajaron rápidamente para tratar de mantener la seguridad operativa», dijo Chatterjee. «Pero está claro que el hecho de que un oleoducto tan crítico se haya desconectado es motivo de preocupación para todos».

Cuando se le preguntó si el gobierno federal está haciendo lo suficiente para protegerse contra las amenazas cibernéticas, Chatterjee dijo: «Siempre podemos hacerlo mejor». Y enfatizó que los estándares establecidos por los reguladores deben ser el piso, no el techo, cuando se trata de ciberdefensas.

«Nuestros adversarios son sofisticados y están evolucionando constantemente y evolucionando continuamente sus tácticas, métodos y enfoques», dijo Chatterjee. «Y tenemos que hacer lo mismo».

Kevin Liptak de CNN contribuyó a este informe.