Pedro Luis Martín Olivares – Los ciberataques son más comunes de lo que se puede pensar, pero casi siempre son imperceptibles para las personas de a pie. Lo sucedido la semana pasada en la costa oeste de los Estados Unidos demuestra lo vulnerable que puede ser un país ante estos ataques. Hace pocos días, fuimos testigos de como nuestra cotidianidad, no nos permite valorar los pequeños elementos que hacen que nuestro día a día sean cómodos y confortables, porque aunque sabemos que están allí no nos preocupamos por estos hasta que algo pasa y nos vemos obligados hacerlo.
El pasado 7 de mayo, Colonial Pipelines informó que un ciberataque obligó a la compañía a paralizar sus operaciones y los sistemas de TI, está empresa con sede en Georgia debió cerrar un tubo que se extiende desde Texas hasta Nueva Jersey, el cual suministra aproximadamente el 45% de la gasolina y el diésel utilizados en la costa este de Estados Unidos. Provocando escases de gasolina, aumento de precio y pánico entre los consumidores.
Funcionarios federales confirmaron que DarkSide, una banda de Ransomware que se cree tiene su sede en la antigua Unión Soviética, era el responsable. Amy Myers Jaffe, autora del nuevo libro «Energy’s Digital Future” explicó “No estamos hablando de una pequeña tubería… estamos hablando de la yugular «.
Otros servicios públicos envejecidos y críticos pueden estar en peligro, como el sistema eléctrico o centrales nucleares. No se trata sólo de infraestructura física, el hackeo de herramientas como el software de los puntos de venta que suelen ser usados por los pequeños comercios podrían causar serios problemas en la economía. Situaciones como estas pueden replicarse en cualquier país del mundo. Pero hoy, fue Estados Unidos quien dejo en evidencia cuan vulnerable puede ser.
El 12 de mayo, Colonial Pipeline manifestó haber reiniciado las operaciones del oleoducto, una declaración cuidadosamente redactada que transmite tanto la dificultad de volver a la normalidad como el deseo de contener el pánico. Ese día, los precios promedio de la gasolina superaron los 3 dólares el galón por primera vez desde 2014.
El pánico se apodero de los consumidores. Se formaron largas colas en las estaciones de servicio en el sureste el 11 de mayo. Algunas estaciones limitaron las compras, otras se quedaron sin combustible. La Casa Blanca dijo que había establecido «un grupo de respuesta interinstitucional» para «garantizar un flujo continuo de combustible». S & P Global Platts Analytics calcula que sí 30 millones de propietarios de automóviles con medio tanque deciden llenarlo, estos consumirían más de 4 millones de barriles, por encima de la demanda diaria reciente de toda la costa este.
¿Qué preocupa? Que, a pesar de más de una década de atención a la seguridad cibernética, la infraestructura energética del país, las tuberías, los generadores de energía y las redes de las que depende la economía, todo esto sigue expuesto a los piratas informáticos. De hecho, el sistema energético puede volverse aún más vulnerable, no menos.
Asegurar los activos de petróleo y electricidad solía significar protegerse contra ataques físicos, como, por ejemplo, un bombardeo de una refinería. Esos riesgos persisten, pero los piratas informáticos también pueden causar graves daños. En 2010, el gusano Stuxnet, que generalmente se cree que fue desplegado por Israel y Estados Unidos, apuntó a una instalación nuclear en Irán. En 2015 y 2016, los piratas informáticos rusos provocaron apagones en Ucrania.
Conscientes de tales riesgos, los ejecutivos y políticos estadounidenses han tratado de mitigarlos. El American Petroleum Institute, el principal grupo de presión petrolero de Estados Unidos, ha celebrado una conferencia anual sobre ciberseguridad desde 2006. El Departamento de Energía desarrolló diligentemente el “Plan específico del sector energético” para las ciberamenazas, en 2015, el “Plan multianual para la ciberseguridad del sector energético”, en 2018 y “El Plan de Programa Plurianual de Ciberseguridad 2020”, por nombrar solo algunos.
Persisten las debilidades, las ciberdefensas del gobierno federal también son imperfectas. La Oficina de Responsabilidad del Gobierno (GAO), la agencia encargada de criticar a otras agencias, ha encontrado que la seguridad cibernética es un tema particularmente rico. Se supone que la Administración de Seguridad del Transporte (TSA) ayuda a proteger los oleoductos y gasoductos; en 2019, la GAO identificó «factores que limitan la utilidad de la evaluación de riesgos de TSA». En marzo, la GAO informó que los planes de protección cibernética del Departamento de Energía «no abordan completamente los riesgos para los sistemas de distribución de la red», lo que deja a las grandes ciudades vulnerables.
Es preocupante que los ciberataques aumenten en número y ambición. Los piratas informáticos están utilizando Ransomware para infiltrarse en empresas más grandes y buscar pagos más altos. Su pago promedio de rescate se ha duplicado aproximadamente durante el año pasado, según Coveware, una firma de rastreo. Además, los cambios en el sistema eléctrico pueden, sin una planificación suficiente, hacerlo más vulnerable. A medida que se conectan más dispositivos a Internet, los piratas informáticos tienen un mayor número de objetivos. A medida que más automóviles funcionan con electricidad en lugar de con combustión, un apagón puede causar un daño mayor.
Sí bien es cierto, estos desafíos no son exclusivos de Estados Unidos. Pero, sí representan un dolor de cabeza particular para el presidente Joe Biden, quien está tratando de obtener apoyo para las propuestas climáticas en su proyecto de ley de infraestructura de $2 billones. Limitar el cambio climático y combatir las ciberamenazas no son esfuerzos mutuamente excluyentes. Biden debe presentar un caso creíble de que puede hacer que el sistema energético de Estados Unidos sea más ecológico y más seguro.
Sabías que puedes leer este artículo y otros en Telegram
Pedro Luis Martín Olivares
Economía y Finanzas
Sé el primero en comentar en «Estados Unidos totalmente vulnerable, ciberataque enciende alarmas y genera crisis energética»