Los ciberataques son cada día más frecuentes y preocupantes en los Estados Unidos y bueno el sufrido el domingo pasado en su sector petrolero, prendió las alarmas y no era para menos, ya que un grupo de piratas informáticos desconectó por completo y robó más de 100 GB de información del Oleoducto Colonial, que transporta más de 2,5 millones de barriles por día, lo que representa el 45% del suministro de diésel, gasolina y combustible que consumen los aviones de la costa este.

Los primeros efectos se presentaron el lunes pasado, donde los precios de los combustibles se ubicaron a como estaban hace 6 años. Y la preocupación continua, ya que no se ha logrado bloquear del todo la información robada y, el riesgo de un apagón en el oleoducto nuevamente está latente.

La policía cibernética y autoridades del sector trabajaron energético horas extras para restablecer el servicio, pero ante las continuas fallas de las líneas principales, el gobierno decidió decretar el estado de emergencia para facilitar el transporte del combustible por otros medios, principalmente carretera, el vocero del Departamento de Transporte salió a dar una primera explicación a lo sucedido…” se decretó la emergencia en respuesta al cierre inesperado del sistema de oleoductos Colonial debido a problemas de la red que afectan el suministro de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo en estados afectados”.

La declaratorio de emergencia abarcó 17 estados del país.

Platiqué con varios ingenieros de sistemas y con especialistas en computación y coincidieron en el nombre del autor de estos ataques, son un grupo de hackers conocido como Dark Side, que desde días previos se comenzaron a infiltrar muy sutilmente en la red de oleoducto Colonial, incluso me comentaron que de forma automática y para evitar posibles daños, el sistema en el momento en que es vulnerado desconecta determinadas áreas contenerlo, sin embargo, los piratas lograron su objetivo, detener temporalmente todas las operaciones del oleoducto y afectaron algunos de sus sistemas.

Y como consecuencia de este ataque ahora hay mucho combustible varado en las refinerías de Texas y con la declaración de emergencia, los productos petroleros se están enviando en camiones cisterna hasta Nueva York, pero esto no es suficiente para igualar la capacidad del oleoducto, lo que ha generado ya un verdadero problema en la región y amenaza con tomar un carácter nacional de no alcanzar una pronta solucion.

El ciberataque se realizó en un momento en que las reservas estadounidenses de gasolina, diésel y turbosina están disminuyendo y la demanda, especialmente de combustibles para vehículos, está aumentando a medida que los consumidores regresan a las carreteras y la economía estadounidense intenta sacudirse de los efectos de la pandemia. Los primeros estados afectados fueron Atlanta y Tennessee y un efecto dominó ha llegado hasta Nueva York, con un menor impacto, pero sin duda con afectaciones.

Stuart Dwonson experto en terrorismo cibernético me comento que el ataque se produjo muy seguramente porque los hackers encontraron una grieta para infiltrarse en el sistema, ante el alto número de usuarios que acceden de forma remota a los sistemas de control del oleoducto. Este ataque, fue posible lograrlo en mucho por el “home office” que se impulso por la pandemia en muchas empresas y bueno, los hackers vieron la oportunidad, el negocio y actuaron.

Las consecuencias, a casi una semana, aun no se alcanzan a ver en su totalidad, ya que los piratas lograron acceder a información fundamental en la operación y eso les da una ventaja, me comento.

El FBI señaló en un comunicado que trabaja con la empresa y sus socios del Gobierno en la investigación del ataque de un “ransomware” (secuestro de datos o información), por medio del cual el grupo de piratas informáticos bloqueó el acceso a los ordenadores de la compañía y solicitaron una fuerte cantidad de dinero para liberarlos. Las investigaciones han confirmado las previsiones iniciales de expertos de seguridad que apuntaban como posible sospechoso a “DarkSide”, un grupo supuestamente localizado en Europa del este.