La industria del petróleo, en el punto de mira de los ciberataques

La industria del petróleo, en el punto de mira de los ciberataques
Jueves, 13 de mayo 2021

El pasado 9 de mayo el gobierno de EE.UU. declaraba un estado de emergencia regional tras un ciberataque perpetrado a la mayor red de oleoductos del país, que tuvo que interrumpir sus operaciones en los 8.850 kilómetros de conductos que suministran el 45% del combustible (gasolina, diesel y productos refinados) que se consume en la costa este.

Dado el reciente ciberataque de ransomware por el grupo DarkSide al oleoducto Colonial en Estados Unidos, que ha provocado que el país haya tenido que declarar el estado de emergencia, nos hacemos eco del estudio “Perforando en profundidad: una mirada a los ciberataques en la industria del petróleo y el gas” de Trend Micro, que ofrece una visión general de la industria del petróleo y el gas y de su cadena de suministro. “La compleja infraestructura de la industria del petróleo y el gas la expone a diversos riesgos, desde el clima extremo y la política hasta los ataques físicos. Además, el cambio a la nube y el aumento de la automatización y la conectividad de las instalaciones la exponen a amenazas relacionadas con la ciberseguridad”, explica José de la Cruz, Director técnico de Trend Micro Iberia. “El enfoque en la disponibilidad de datos hace que los ataques de ransomware con motivación financiera sean un riesgo crítico para la industria. Los ataques de ransomware cuidadosamente planificados y bien ejecutados pueden costar millones de dólares en daños y tiempo de inactividad. Los casos conocidos de ransomware que infectan a las compañías de petróleo y gas fueron diseñados para crear el mayor caos posible, lo que implica una mayor probabilidad de que se pague a los perpetradores”. 

Las compañías de petróleo y gas se han visto cada vez más sometidas al escrutinio de grupos de amenazas avanzadas, como APT33, que generalmente atacan a organizaciones militares y de defensa con agendas geopolíticas. El sector también corre el riesgo de sufrir ataques diseñados a robar información confidencial y ransomware por motivos económicos, como es el caso del actual ataque de DarkSide al oleoducto Colonial de Estados Unidos. En su informe Trend Micro detalla una gran cantidad de herramientas y técnicas fácilmente disponibles para los atacantes en los foros clandestinos de los ciberdelincuentes, entre las que se incluyen el secuestro de DNS, phishing de VPN y de servicios de webmail, ransomware, exploits zero-day, webshells, malware móvil y mucho más. 

Trend Micro recomienda una serie de estrategias defensivas para mitigar las ciberamenazas a las que se enfrentan las empresas de petróleo y gas, entre las que se incluyen:

  • Seguridad de nombres de dominio, como la autenticación de doble factor para cambios en la configuración de DNS. 
  • Verificaciones de la integridad de los datos. 
  • Monitorización de certificados SSL. 
  • Autenticación de doble factor para webmail. 
  • Mejor formación de los empleados. 
  • Evaluación integral de riesgos de los servicios cloud.

Grupo Control