El oleoducto de Colonial Pipeline es una gigantesca infraestructura de 9.000 kilómetros de extensión, de Houston a Nueva York, por el que discurre el 45 % del petróleo y el gas que se utilizan en la costa este de Estados Unidos. Una instalación esencial para el sector energético norteamericano que, los días 6 y 7 de mayo de 2021, se vio afectada por una peculiar pesadilla: un ataque de ransomware.
Los ciberdelincuentes amenazaban con la publicación de casi 100 Gb de información sensible sobre la operativa de este oleoducto, datos muy atractivos para cualquier terrorista o país con deseos de sacar provecho ilícito de la dependencia masiva de esta infraestructura petrolera y gasística.
Pueden imaginarse las consecuencias de este ataque: a pesar de que la compañía pagó cinco millones de dólares en un rescate infructuoso al grupo ruso DarkSide, sospechoso de esta acción, la necesaria precaución obligó a Colonial Pipeline a cerrar el oleoducto durante varios días. Una decisión valiente y oportuna, pero que ejerció un particular efecto dominó en todo EEUU: algunas compañías aéreas sufrieron problemas de suministro y muchos ciudadanos hicieron acopio de bidones de gasolina en previsión de un posible cierre de las gasolineras.
Hablamos de un único ciberataque a una única compañía energética que es capaz de sembrar el caos en un país como Estados Unidos. Y ya hemos visto en el pasado, con casos como los de SolarWinds o el hackeo de Microsoft Exchange, como una sola acción de los ciberdelincuentes puede afectar a cadenas de suministro enteras. Como piezas de dominó que caen una tras otra.
Ahora multipliquen el alcance de este incidente a un entorno en el que los ataques de phishing dirigidos a la industria energética se han disparado un 161% desde el caso de Colonial Pipeline. Y las amenazas de aplicaciones móviles han crecido un 8%, el doble de la tasa experimentada por otras industrias.
Así lo asegura un estudio de Lookout Secure Web Gateway, el cual señala con claridad a esta amenaza cibernética como otra pesadilla en ciernes para un sector ya afectado por los problemas de suministro de gas y los problemas derivados del cierre de las centrales térmicas antes de contar con los reemplazos verdes suficientes para hacer frente a una demanda creciente.
Si temían, queridos lectores, un apagón eléctrico -como ha sugerido una ya famosa guía emitida por el gobierno austríaco-, ahora ya tienen un nuevo motivo para reflexionar. Con un agravante en este caso: a diferencia de la crisis energética actual, la devenida de un ciberataque es impredecible y puede suceder en cualquier momento. Este mismo invierno, el próximo año, dentro de diez años... o nunca. Por lo que la compra desorbitada de equipamientos de camping no resulta demasiado lógica ni eficiente...