El aumento de los ciberataques se está convirtiendo en uno de los principales factores de riesgo para las empresas y el sector financiero. “En el mundo hay dos tipos de empresas: las que han sido hackeadas y las que aún no lo han detectado”. El reciente ciberataque al principal oleoducto de la costa este de EE.UU ha puesto de manifiesto la vulnerabilidad de un país entero ante las nuevas amenazas. Y pensamos: “si les ha pasado a los estadounidenses, qué podría pasarnos a nosotros…”.
Cuando el pasado 6 de mayo el oleoducto de Colonial Pipeline, en el este de EE.UU., sufrió un ciberataque de gran magnitud, el efecto sobre el consumidor estadounidense fue casi inmediato: los precios de los combustibles se dispararon y muchos conductores se apresuraron en llenar sus depósitos ante el temor de sufrir escasez. Como resultado, los proveedores de combustible se sintieron preocupados por la posibilidad de quedar sin suministro de gasolina y gasóleo, principalmente en la región de Nueva York, lo que perturbó temporalmente el mercado energético y los precios del combustible en el país norteamericano y, en consecuencia, en el resto del mundo.
Un ciberataque que caso paraliza EE.UU.
Esto ocurrió en un momento especialmente inoportuno, cuando el sector energético se preparaba para hacer frente a una mayor demanda de combustible debido a los viajes de verano y al regreso cotidiano de los trabajadores a sus lugares de trabajo. En un mundo digital y conectado, esta crisis ha servido para aportar un poco de perspectiva sobre la posibilidad de que se produzca un ciberataque más amplio, y sobre sus más que posibles consecuencias económicas.
¿Pero qué ocurrió realmente? Colonial Pipeline, la compañía que opera la principal arteria del país, que transporta gasolina a lo largo de la costa este a razón de 2,5 millones de barriles diarios, es decir, el 45% del combustible de EE.UU., cerró el oleoducto tras sufrir un ciberataque de tipo ransomware (secuestro de datos), pero a una escala sin precedentes. Los hackers accedieron virtualmente a la empresa y robaron información interna, pidiendo un cuantioso rescate a cambio. Al parecer, Colonial pagó a los ciberdelincuentes 4,4 millones de dólares para recuperar sus datos. Otras fuentes hablan de un pago de hasta 5.000 millones de dólares en bitcoins.
¿Qué es un ciberataque de ransomware?
En un ataque de ransomware, los hackers infectan los sistemas informáticos de las organizaciones a través de internet, y secuestran los datos de forma que quedan ilegibles. El atacante exige entonces un pago a cambio de devolver los datos a un estado utilizable, cosa que en muchas ocasiones no ocurre a pesar de pagar a los delincuentes. Este tipo de amenaza afecta a todo tipo de usuarios, desde individuos a multinacionales.
Según los expertos, parece que los ciberataques han aumentado significativamente en los últimos meses. Si bien los más conocidos son los ataques dirigidos a las agencias gubernamentales estadounidenses o al programa nuclear iraní, cada día se producen miles de tentativas por parte de hackers para acceder a los secretos de empresas en todo el mundo.
Sin ir más lejos, un código malicioso de este tipo paralizó casi por completo al SEPE durante varios días el pasado mes de marzo, bloqueando totalmente el acceso a gran parte de sus archivos. Se supone que los ciberdelincuentes no solicitaron rescate para liberar los datos – al contrario de lo habitual en estos casos –, pero el organismo tardó semanas en recuperar su actividad normal.
Vulnerables a los ciberataques
“En el mundo hay dos tipos de empresas: las que han sido hackeadas y las que aún no lo han detectado”. Suzanne Spaulding, experta en ciberseguridad del Centro de Estudios Estratégicos Internacionales con sede en Washington y asesora de varios gobiernos estadounidenses, asegura que, a pesar de este aviso, muchas empresas aún no han tomado ninguna medida de protección frente a los ciberataques.
Los hackers han descubierto claramente que el sistema en sí mismo representa el punto débil, y lo están aprovechando. Lo que ocurrió con el oleoducto de Colonial no fue como el ataque de SolarWinds (un ciberataque que derivó en el acceso a un código fuente de software de Microsoft, y que ha puesto en el limbo la información de miles de empresa de todo el mundo). El caso de Colonial fue un ataque ransomware pero, de hecho, el motivo del cierre efectivo del oleoducto y toda la perturbación posterior fue la confusión reinante en la empresa sobre qué había que hacer y cómo proceder. Ante la duda, decidieron cortar el suministro.
La gran mayoría de expertos en seguridad informática a gran escala coinciden: no estamos preparados para un ciberataque a nivel de un estado. Las redes siguen siendo muy complicadas, y todavía hay muchas organizaciones, incluidas las agencias e instituciones gubernamentales, que no toman las precauciones más básicas.
¿Qué podemos hacer? Por muchas medidas de seguridad que tome una empresa, no se puede garantizar al 100% que sus puertas sean impenetrables. La posibilidad de sufrir un ciberataque es real y, por ello, conviene tener preparadas diversas medidas para recuperar el material perdido en caso de que haya incidentes relacionados con la ciberseguridad. En Bizintek podemos ayudarte a encarar este problema de la forma más sencilla posible.