Dado el reciente ciberataque de ransomware por el grupo DarkSide al oleoducto Colonial en Estados Unidos, que ha provocado que el país haya tenido que declarar el estado de emergencia, nos hacemos eco del estudio “Perforando en profundidad: una mirada a los ciberataques en la industria del petróleo y el gas” de Trend Micro, que ofrece una visión general de la industria del petróleo y el gas y de su cadena de suministro. “La compleja infraestructura de la industria del petróleo y el gas la expone a diversos riesgos, desde el clima extremo y la política hasta los ataques físicos. Además, el cambio a la nube y el aumento de la automatización y la conectividad de las instalaciones la exponen a amenazas relacionadas con la ciberseguridad”, explica José de la Cruz, Director técnico de Trend Micro Iberia. “El enfoque en la disponibilidad de datos hace que los ataques de ransomware con motivación financiera sean un riesgo crítico para la industria. Los ataques de ransomware cuidadosamente planificados y bien ejecutados pueden costar millones de dólares en daños y tiempo de inactividad. Los casos conocidos de ransomware que infectan a las compañías de petróleo y gas fueron diseñados para crear el mayor caos posible, lo que implica una mayor probabilidad de que se pague a los perpetradores”.
Las compañías de petróleo y gas se han visto cada vez más sometidas al escrutinio de grupos de amenazas avanzadas, como APT33, que generalmente atacan a organizaciones militares y de defensa con agendas geopolíticas. El sector también corre el riesgo de sufrir ataques diseñados a robar información confidencial y ransomware por motivos económicos, como es el caso del actual ataque de DarkSide al oleoducto Colonial de Estados Unidos. En su informe Trend Micro detalla una gran cantidad de herramientas y técnicas fácilmente disponibles para los atacantes en los foros clandestinos de los ciberdelincuentes, entre las que se incluyen el secuestro de DNS, phishing de VPN y de servicios de webmail, ransomware, exploits zero-day, webshells, malware móvil y mucho más.
Trend Micro recomienda una serie de estrategias defensivas para mitigar las ciberamenazas a las que se enfrentan las empresas de petróleo y gas, entre las que se incluyen: