Las infraestructuras clave de Estados Unidos siguen presentando vulnerabilidades informáticas y en muchos casos los gestores no entienden los riesgos a los que se exponen, pese a haber pasado un año desde el ciberataque que obligó a la mayor red de oleoductos del país a detener sus operaciones.
El ataque a la red de Colonial uno de los mayores pirateos informáticos de la historia del país desató preocupación sobre la ciberseguridad entre directivos de empresas y legisladores, y también sacó a relucir las carencias del sistema y animó a los ciberdelincuentes a ser más atrevidos y ambiciosos en sus operaciones.
“El grupo de atacantes logró su objetivo, que era que se le pagara por el rescate. Si las empresas siguen pagando, el cibercrimen será cada vez más común”, dijo el exdirector del Equipo de Respuesta a Ciberemergencias del Sistema de Control Industrial de Estados Unidos (ICS-CERT) Marty Edwards.
Edwards, que dejó de trabajar para el Gobierno estadounidense en el 2017 y ahora es vicepresidente de seguridad de tecnología operacional en la firma Tenable, explicó que el miedo dentro del propio sector de las infraestructuras es que no se está haciendo lo suficiente y que no se está actuando con la rapidez necesaria.
El 6 de mayo del 2021, un grupo de piratas informáticos conocido como DarkSide usó una contraseña reutilizada por un empleado para adentrarse en los servidores de Colonial, robar hasta 100 gigabytes de datos y al día siguiente lanzó un ataque de “malware” software maligno contra la compañía.
Ante la incertidumbre de la magnitud del ataque y para prevenir daños mayores, los responsables de Colonial decidieron cerrar completamente las operaciones de la red de oleoductos, que transporta cada día 378.5 millones de litros de combustible en la región sureste de Estados Unidos.
Los piratas reclamaban US$ 4.4 millones en bitcóin para liberar el sistema, que la empresa pagó bajo supervisión del FBI, aunque posteriormente se logró recuperar aproximadamente la mitad de ese dinero.
“En estos entornos operativos hay sistemas auxiliares en juego que las empresas aún no entienden del todo cómo están interconectados y cómo de críticos son para sus operaciones”, indicó Edwards usando como ejemplo la reutilización de la contraseña en el caso de Colonial, que fue lo que dio acceso a los “hackers”.
Para el experto en ciberseguridad, es clave que las compañías de infraestructuras segmenten sus sistemas informáticos —es decir, desvincularlos los unos de los otros— de forma rápida e incluso automatizada para aislar los distintos componentes en caso de que se produzca un ciberataque.
Se trata de estrategias caras y costosas de mantener, especialmente para una gran firma, por lo que Edwards apuesta por implementar la segmentación “de manera inteligente”.
Además de oleoductos como Colonial, otras infraestructuras clave que son susceptibles de sufrir ciberataques con enormes consecuencias para el mundo real son la red eléctrica, los sistemas de tratamiento de agua y las plantas de procesamiento de alimentación.
Edwards añadió también a este grupo el sector del transporte, que habitualmente no se contempla al pensar en ciberataques, pero que en países con una gran red de trenes de alta velocidad, como España, Francia, China o Japón, es muy vulnerable.
Dadas las gigantescas dimensiones de todas estas infraestructuras y su papel vital para el funcionamiento de un país, el experto de Tenable considera que la prevención de ataques cibernéticos solo se puede lograr mediante un “esfuerzo conjunto” del sector público y privado, en el que el primero fije unos estándares mínimos de ciberseguridad que el segundo tenga que cumplir.