El reciente episodio del oleoducto de Colonial Pipeline en Estados Unidos puso al descubierto la vulnerabilidad de las infraestructuras críticas ante los piratas informáticos. Una tendencia de la cual Latinoamérica no escapa y que se acrecienta con el trabajo remoto.
Durante la semana pasada, la costa este de Estados Unidos sufrió una de las mayores afectaciones de origen digital conocidas hasta ahora, aunque sus consecuencias no estuvieron precisamente limitadas a este ámbito.
Producto de un ciberataque, el mayor oleoducto de Estados Unidos, que transporta casi la mitad del combustible que se consume en la zona este del país, se mantuvo inoperativo durante varios días.
Este ataque a la propiedad de la empresa Colonial Pipeline, atribuido a la red criminal DarkSide, se ha convertido en uno de los secuestros digitales más perjudiciales de los que se tiene constancia: reducción en la disponibilidad de combustible a corto plazo, subida de precios y obligar a las refinerías a reducir la producción por imposibilidad de enviar el gas, se cuentan entre los primeros efectos.
Aunque este tipo de acciones a infraestructuras críticas de un país o ciudad, pueda sugerir motivaciones políticas o simbólicas relevantes, según un comunicado emitido por el mismo grupo perpetrador (que se cree está basado en Rusia o Europa del Este), su “objetivo es ganar dinero, y no crear problemas a la sociedad".
El episodio puso al descubierto la vulnerabilidad de las infraestructuras energéticas ante los piratas informáticos. Según reporta Reuters, los parlamentarios estadounidenses respondieron con llamamientos a una mayor protección de las infraestructuras energéticas críticas.
Un portavoz del Secretario General de las Naciones Unidas, Antonio Guterres, dijo que el ataque demostraba que los Estados miembros de la ONU debían combatir la ciberdelincuencia para evitar un "impacto devastador en el mundo en el que todos vivimos".
Eset, una compañía especialista en soluciones de ciberseguridad, apunta que los grupos de ransomware han estado aprovechando -entre otras vías de acceso inicial- las conexiones remotas como el RDP (Protocolo de Escritorio Remoto) para acceder a los sistemas de las víctimas.
“Las empresas se vieron obligadas a hacer uso de distintas herramientas para permitir que los empleados puedan conectarse remotamente a los sistemas de la compañía. Esto también fue aprovechado por los atacantes que, si bien ya abusaban las conexiones remotas como el RDP antes del aislamiento, datos de Eset demuestran que durante el 2020 los ataques al RDP crecieron 768% entre el primer y último trimestre de 2020”, menciona Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.
Francisco Robayo, líder de Ingeniería en América Latina de Check Point, empresa especialista en software y ciberseguridad, confirma que nuestra región está expuesta a los mismos ataques e incluso más devastadores que el recientemente visto en Estados Unidos: “Toda infraestructura crítica: utilities, transporte, petróleo, etc., utiliza sistemas computacionales para su control, sistemas regularmente antiguos que tienen muchas vulnerabilidades que pueden ser explotadas por los atacantes”.
“Ejemplos hay muchos: Ucrania, que hace algún tiempo tuvo graves problemas de energía debido a ataques cibernéticos; y problemas que se han dado en empresas del sector industrial en Latinoamérica”, agrega.
Efectivamente, este no es el primer ataque a compañías del sector energético en el mundo. En 2019, la petrolera mexicana Pemex sufrió un ataque a manos del ransomware Dopplepaymer, que afectó al 5% de sus computadoras. Mientras que en el 2020, en Brasil, otras compañías energéticas como Electrobras y Copel sufrían también un ataque de ransomware; esta última también a manos de DarkSide con un saldo de 1.000 GB exfiltrados.
Panorama general
Check Point, la empresa con base en Tel Aviv, que por estos días se mantiene operando en medio del conflicto palestino-israelí, analizó el panorama general de la ciberseguridad de los últimos meses, revelando que los retos más importantes del momento y el futuro están relacionados con los dispositivos corporativos, BYOD (Bring Your own Device) y conexiones a internet de ataques conocidos de día cero (zero-day).
Según el Threat Intelligence Report, una organización en América Latina está siendo atacada en promedio 968 veces por semana en los últimos 6 meses, en comparación con 681 ataques por organización en todo el mundo. El principal malware identificado en la región es Dridex, que afecta al 16% de las organizaciones.
A su vez, los vectores de ataque más comunes identificados son el correo electrónico, la web, aplicaciones maliciosas, Hombre en el Medio (Man-in-the-Middle), phishing e intercambio o compartición de archivos (File Sharing).
De igual forma, la empresa reveló que las plataformas más usadas, como la nube, la red, el computador y el celular, son las que más peligro enfrentan.
Consultado respecto a las medidas para enfrentar este panorama, Francisco Robayo explica que las soluciones deben primero prevenir los ataques de nueva generación. El experto comenta que las empresas deben procurar tener una arquitectura de ciberseguridad en lugar de productos independientes. “Sin embargo, las soluciones no garantizan que la empresa no vaya a sufrir brechas de seguridad, ya que hay muchos factores involucrados: los humanos, los procesos y las soluciones”, añade.
Finalmente, en cuanto a los avances de América Latina ante este tipo de fenómenos, Robayo destaca a Brasil, por su iniciativa a nivel de regulación como la LGPD (Ley General de Protección de Datos), que es su versión de la GDPR de Europa.