Pemex (Petróleos Mexicanos), la compañía petrolera estatal de México ha sido una de las más atacadas, llegando a recibir más de 100 mil millones de intentos de ataque cada año. La cifra nos deja clara la importancia de la ciberseguridad para las compañías de esta industria.
Si bien los ciberdelincuentes apuntan a varios sectores, el sector de hidrocarburos es uno de las que más ataques recibe. Aspectos como el precio del petróleo en medio de la actual recesión y el desarrollo de amenazas cada vez más sofisticadas, impulsan la aparición de nuevos actores maliciosos.
Desde el ataque a Colonial Pipeline en 2021, varias compañías han venido invirtiendo en robustecer sus sistemas de ciberseguridad. Aunque según Statista la cantidad de ciberataques en 2022 se redujo en comparación con el año inmediatamente anterior, este año la tendencia indica otra ruta.
La misma Pemex sufrió hace un par de años un ataque del ransomware Ryuk, según detalla Bloomberg Línea en este artículo. Los delincuentes tomaron el control de una parte de la red corporativa y exigieron un pago en bitcoins equivalente a cinco millones de dólares.
Recientemente la empresa presentó su datacenter ubicado en Ciudad de México. Cuenta con 70 servidores principales y más de 1.200 servidores virtuales con los que espera visibilizar, monitorear y proteger los procesos críticos de la petrolera.
Según GlobalData (empresa matriz de Offshore Technology Focus), la multinacional energética noruega Equinor invirtió 554 millones de dólares en acuerdos de seguridad y automatización para diseñar e implementar su estrategia de ciberseguridad.
La austriaca OMV invirtió en la capacitación para sus 27.000 empleados e implementó la autenticación multifactor en todos los sistemas de su organización. Compañías como ExxonMobil, Repsol y ONGC también han realizado inversiones importantes en ciberseguridad.
El rol de la dark web
¿Cuáles son los eslabones débiles habituales en la infraestructura offshore que permiten que se produzcan los delitos cibernéticos? En el caso de Colonial Pipeline, una sola contraseña comprometida con una VPN desactualizada les permitió a los delincuentes vulnerar los sistemas.
Una investigación de 12 meses realizada por Searchlight Cyber (una organización especializada en inteligencia de la dark web), observó cómo las empresas de energía se convierten en objetivos de los ciberdelincuentes.
Si bien es posible que las empresas de energía históricamente no se hayan considerado a sí mismas como objetivos, los atacantes ahora están aprovechando la naturaleza crítica de los activos administrados por estas empresas para extorsionarlas y exigir enormes sumas de dinero.
El monitoreo de la actividad en la dark web puede ayudar a las empresas a identificar las rutas de un ataque, preparar las defensas y crear modelos de amenazas para la resistencia futura. Las actividades predominantes contra las empresas de energía en la dark web son las subastas de usuarios y contraseñas para el acceso inicial a los sistemas corporativos.
Evaluación de riesgos: tarea primordial
Estar al tanto de las más recientes amenazas o mantener un sistema de monitoreo no es suficiente. Cada compañía es una historia distinta, cada una tiene fortalezas y debilidades que dependen de múltiples factores: acceso a tecnología, personal capacitado, cultura corporativa, etc.
Por esta razón, la evaluación de los estándares de ciberseguridad va más allá de las estrategias integrales en las instalaciones, empresas y consumidores. El hackeo a Colonial Pipeline es un recordatorio; la prevención de riesgos (basada en un diagnóstico inicial exhaustivo) es la base para el desarrollo de la resiliencia frente a los ataques cibernéticos.