Ciberataque a oleoducto podría tener consecuencias en el combustible desde DC hasta NY
La empresa que opera un importante oleoducto que entrega aproximadamente el 45% de todo el combustible consumido en la costa este de Estados Unidos informó el sábado que fue víctima de una ataque de ransomware y se vio obligada a interrumpir temporalmente todas las operaciones.
Colonial Pipeline no especificó quién perpetró el ciberataque ni qué fue lo que pidieron a cambio, pero los ataques ransomware suelen involucrar a hackers que toman control de datos y exigen un pago de rescate para liberarlos.
En un comunicado, Colonial Pipeline explicó que el ataque ocurrió el viernes y que también afectó algunos de sus sistemas informáticos. La empresa transporta gasolina, diésel, combustible para aviones y aceite para calefacción doméstica desde refinerías ubicadas principalmente en la costa estadounidense en el Golfo de México a través de oleoductos que van de Texas a Nueva Jersey.
La compañía — con sede en Alpharetta, Georgia — dijo que contrató a una firma externa de ciberseguridad para que investigue la naturaleza y el alcance del ataque y que también se puso en contacto con agencias policiales y federales. Si bien durante mucho tiempo ha habido temores de que los enemigos de Estados Unidos interrumpan las operaciones de los proveedores de energía estadounidenses, los ataques de ransomware son mucho más comunes y se han disparado últimamente.
“Colonial Pipeline está tomando medidas para entender y resolver este problema”, dijo la compañía en un comunicado el viernes por la noche. “En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y quienes confían en Colonial Pipeline”.
El analista petrolero Andy Lipow dijo que el impacto del ataque en los suministros y precios de combustible depende de cuánto tiempo esté inactivo el oleoducto. Una interrupción de uno o dos días sería mínima, dijo, pero una interrupción de cinco o seis días podría causar escasez y aumentos de precios, particularmente en una zona que se extiende desde el centro de Alabama hasta el área de Washington, D.C.
Lipow dijo que una preocupación clave por un retraso prolongado sería el suministro de combustible para aviones, necesario para mantener en funcionamiento varios aeropuertos principales, como los de Atlanta y Charlotte, Carolina del Norte.
El llamado “ransomware” codifica los datos de los equipos de una organización atacada. Los delincuentes dejan instrucciones en las computadoras infectadas sobre cómo negociar el pago del rescate y, una vez pagado, proporcionan claves de descifrado del software extorsionista.
Mike Chapple, profesor de tecnología, analítica y operaciones en la Escuela de Comercio Mendoza de la Universidad de Notre Dame y exinformático en la Agencia de Seguridad Nacional, dijo que los sistemas que controlan los oleoductos no deben estar conectados a internet ni ser vulnerables a ciberataques.
“Los ataques fueron extremadamente sofisticados y lograron frustrar controles de seguridad bastante sofisticados, o no estaba implementado el nivel correcto de control de seguridad”, agregó Chapple.
Brian Bethune, profesor de economía aplicada en el Colegio Boston, también dijo que el impacto en los precios del consumidor debería ser corto siempre y cuando la interrupción no dure más de una semana o dos. “Pero es un indicio de lo vulnerable que es nuestra infraestructura a este tipo de ataques”, comentó.
Bethune señaló que la interrupción sucede en un momento cuando los precios energéticos ya han aumentado conforme la economía se reabre incluso más al levantarse las restricciones de la pandemia.
La compañía dijo que transporta más de 360 millones de litros (100 millones de galones) de combustible al día a través de un sistema de oleoductos que abarca más de 8.900 kilómetros (5.500 millas).
Esperan reiniciar operaciones pronto:
Colonial Pipeline ofreció el lunes la actualización tras revelar que detuvo las operaciones debido a un ataque de ransomware que el FBI vinculó a una banda criminal.
La empresa está en proceso de reiniciar partes de su red. El domingo informó que su ducto principal seguía sin operar y que algunos ductos más pequeños estaban funcionando. La compañía no ha dicho cuándo reiniciará el ducto por completo.
“La duración de la interrupción se está acercando a niveles críticos y si continúa así, podría haber un aumento en los precios de la gasolina y el diésel en la costa este”, dijo Debnil Chowdhury, director ejecutivo de la firma IHS Markit. La última vez que hubo una interrupción de esta magnitud fue en 2016, cuando los precios de la gasolina subieron de 15 a 20 centavos por galón, agregó el analista. Pero en aquel entonces el noreste tenía una capacidad de refinación local significativamente mayor, lo que intensificará cualquier impacto.
Mientras tanto, el FBI dijo el lunes que el ataque de ransomware fue llevado a cabo por una banda criminal conocida como DarkSide, que dice robar dinero a las corporaciones para dárselo a organizaciones caritativas.