El hackeo de oleoductos asusta a los sistemas energéticos


Las infraestructuras energéticas sufren cada vez más ataques, según los analistas, y el atentado de esta semana que ha interrumpido el suministro de combustible debería ser una “llamada de atención”.

El audaz ataque de ransomware que paralizó un oleoducto de combustible crítico esta semana, obligando a los estadounidenses del sureste a buscar gasolina, no es la primera vez que los hackers han interrumpido la envejecida y vulnerable infraestructura energética de Estados Unidos. Y es poco probable que sea la última.

En todo el mundo, los ciberataques se dirigen cada vez más a los sistemas energéticos que forman la columna vertebral de la sociedad moderna. Según un informe de IBM publicado en febrero, el sector energético será el tercer objetivo de estos ataques en 2020, por detrás de los sectores financiero e industrial. Esto supone una subida respecto al noveno puesto de 2019.

“Esto debería ser una señal de alarma”, dijo Jonathon Monken, director de la consultora energética Converge Strategies”. Cuando se analiza qué es lo que más puede perturbar a las empresas energéticas hoy en día, creo que el riesgo de ciberseguridad debería encabezar la lista”.

A pesar de años de advertencias, la vasta red de oleoductos, redes y centrales eléctricas de Estados Unidos sigue siendo muy vulnerable a los ciberataques que podrían interrumpir el suministro de electricidad a millones de personas. Contrarrestar estos riesgos será un reto importante para el gobierno de Biden, que está buscando cientos de miles de millones de dólares para modernizar la infraestructura energética de la nación y cambiar a la energía limpia para combatir el cambio climático, dicen los analistas.

Los reguladores están cada vez más dispuestos a intervenir. El lunes, el presidente de la Comisión Federal de Regulación de la Energía, Richard Glick, dijo que había llegado el momento de implantar normas de ciberseguridad obligatorias para los casi 5 millones de kilómetros de oleoductos y gasoductos del país, similares a las que existen actualmente en el sector eléctrico.

“Limitarse a animar a los oleoductos y gasoductos a aplicar voluntariamente las mejores prácticas es una respuesta inadecuada al creciente número y sofisticación de los actores cibernéticos maliciosos”, dijo Glick en un comunicado.

Los riesgos para el sistema energético de la nación son amplios y diversos. Por ejemplo, muchos oleoductos y gasoductos se basan en sistemas de control con décadas de antigüedad que están mal protegidos contra ciberataques sofisticados y son difíciles de actualizar.

Y no se trata sólo de oleoductos. A medida que los operadores de la red eléctrica utilizan cada vez más la tecnología digital para controlar el flujo de electricidad y reducir las emisiones de gases de efecto invernadero -como los termostatos inteligentes o los paneles solares remotos pero interconectados-, los hackers pueden encontrar nuevos puntos de ataque.

El cierre del viernes del oleoducto Colonial, que recorre más de 8.000 kilómetros desde Texas hasta Nueva Jersey y proporciona el 45% del suministro de combustible de la Costa Este, demuestra lo perjudicial que puede ser un ataque de este tipo.

Colonial confirmó el sábado que sus sistemas informáticos fueron afectados por un ataque de ransomware, en el que grupos criminales mantienen los datos como rehenes hasta que las víctimas pagan un rescate. La compañía dijo que cerró el oleoducto como medida de precaución, aparentemente temiendo que los hackers hubieran obtenido información que les permitiera atacar partes del propio oleoducto.

El miércoles, Colonial dijo que había comenzado a trabajar para restaurar la tubería, pero que tardaría varios días en restablecer el servicio completo. Pero en todo el sureste, los estadounidenses se apresuraron a abastecerse de gasolina en una situación de pánico que dejó a miles de gasolineras sin combustible.

Aunque Colon aún no ha explicado la causa exacta del cierre del oleoducto, los expertos afirman que la infraestructura energética de Estados Unidos tiene muchos fallos.

El año pasado, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras informó de un ataque de ransomware a una planta de compresión de gas natural que cerró la planta durante dos días, y en 2018, algunos operadores de oleoductos informaron de ataques a los sistemas que procesan las transacciones de los clientes, causando interrupciones del servicio.