Qué significa el ciberataque al oleoducto y gasoducto de EE.UU. y cómo aumentar la seguridad

  • El reciente ciberataque al principal oleoducto y gasoducto de EE. UU. Podría convertirse en uno de los ataques más costosos para una economía.
  • El 80% de los líderes senior de ciberseguridad ven el ransomware (secuestro de datos) como una amenaza creciente y peligrosa que amenaza nuestra seguridad pública.
  • Aquí hay seis principios para mejorar la ciberseguridad de la infraestructura crítica.

El reciente ciberataque al principal oleoducto y gasoducto de EE. UU. podría convertirse en uno de los ataques más costosos para una economía. También es el último recordatorio de que tanto la frecuencia como la gravedad de los choques digitales catastróficos en la infraestructura crítica están aumentando.

La creciente digitalización de sectores de infraestructura crítica como el petróleo y el gas, y los sistemas industriales asociados, está cambiando la naturaleza de los riesgos cibernéticos. A medida que la digitalización impulsa el crecimiento y la transición a cero emisiones netas, el ecosistema del sector energético se ha vuelto cada vez más descentralizado y complejo. Según el Informe de riesgos globales de 2021, las fallas de ciberseguridad se encuentran entre las principales amenazas a mediano plazo que enfrenta el mundo.

El Foro Económico Mundial realizó recientemente una encuesta entre los miembros de nuestra Comunidad de Liderazgo en Ciberseguridad (que representan a unos 100 ejecutivos senior de ciberseguridad de todo el mundo) y descubrió que el 80% ve al ransomware como una amenaza creciente y peligrosa que amenaza nuestra seguridad pública. Además, el 97% de la comunidad expresó que la continuidad del negocio es el principal riesgo cuando se trata de ataques de ransomware.

Esto es exactamente lo que vimos en el ciberataque de la semana pasada en el oleoducto.

Después de un ataque de ransomware el viernes, Colonial Pipeline, un operador de oleoductos de EE. UU., cerró su red. En el momento de escribir este artículo, la tubería todavía está casi cerrada. Se estima que un cierre prolongado del oleoducto, que suministra casi la mitad del combustible de la costa este, haría subir los precios de los surtidores de gasolina en todo el país.

Este ciberincidente ha puesto de relieve que, cada vez más, los proveedores de servicios esenciales son más vulnerables a las ciberamenazas generalizadas. Como resultado, la ciberseguridad se está convirtiendo en un desafío estratégico corporativo que requiere el más alto nivel de supervisión en el complejo entorno industrial global.

Otros ciberataques recientes, como los de una planta de agua de Florida y un proveedor de software de Solarwinds, enfatizaron además que el éxito de estos eventos dependerá de las deficiencias de las medidas implementadas para mitigar estas amenazas.

Para aprovechar el valor que ofrece la digitalización y mitigar los riesgos potenciales, las empresas y los gobiernos deben reinventar cómo usamos y administramos nuestra infraestructura crítica. Esto implica comprender cómo nuestras acciones individuales impactan al colectivo y establecer marcos para la responsabilidad compartida.

A menos que las prácticas de ciberseguridad estén integradas en la cultura corporativa u organizacional y el ciclo de vida de los productos digitales, es probable que veamos ataques más frecuentes en sistemas industriales como oleoductos y gasoductos o plantas de tratamiento de agua.

Los siguientes principios deben guiar a las partes interesadas de la industria a dar forma a un curso de acción responsable basado en las recomendaciones desarrolladas por el Foro Económico Mundial y una comunidad de petróleo y gas de múltiples partes interesadas:

  • Establecer un modelo de gobernanza de ciberseguridad integral
  • Promover una cultura de seguridad y resiliencia por diseño
  • Aumentar la visibilidad de la postura de riesgo de terceros y considerar un impacto más amplio en el ecosistema
  • Implementar mecanismos de defensa y gestión de riesgos integrales con capacidades eficaces de prevención, seguimiento, respuesta y recuperación.
  • Prepare y pruebe el plan de resiliencia basado en una lista de escenarios predefinidos para mitigar el impacto de un ataque.
  • Fortalecer la colaboración público-privada internacional entre todas las partes interesadas de la industria.

Por: World Economic Forum