Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
RPP Data
El presupuesto en salud aumenta desde hace más de 20 años, pero: ¿por qué no mejora la atención?
EP 238 • 03:07
Reflexiones del evangelio
Jueves 21 de noviembre | "Jesús, al ver la ciudad, le dijo, llorando: ¡Si al menos tú comprendieras en este día lo que conduce a la paz!"
EP 823 • 12:13
Entrevistas ADN
Gobierno dice que hace estudio sobre tipos de informalidad en el país
EP 1752 • 21:40

Un año después del hackeo de Colonial Pipeline, EE. UU. sigue expuesto al riesgo de los ciberataques

 DarkSide logró extorsionar con US$ 5 millones de la empresa Colonial Pipeline para hacer crecer su prolífico negocio de ransomware.
DarkSide logró extorsionar con US$ 5 millones de la empresa Colonial Pipeline para hacer crecer su prolífico negocio de ransomware. | Fuente: AFP

Un ciberataque a la petrolera Colonial Pipeline dejó paralizado al país entero en 2021. EE. UU., sin embargo, aún no está preparada para contrarrestar un ataque.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Las infraestructuras clave de Estados Unidos siguen presentando vulnerabilidades informáticas y en muchos casos los gestores no entienden los riesgos a los que se exponen, pese a haber pasado un año desde el ciberataque que obligó a la mayor red de oleoductos del país a detener sus operaciones.

El ataque a la red de Colonial Pipeline -uno de los mayores pirateos informáticos de la historia del país- desató preocupación sobre la ciberseguridad entre directivos de empresas y legisladores, y también sacó a relucir las carencias del sistema y animó a los ciberdelincuentes a ser más atrevidos y ambiciosos en sus operaciones.

"El grupo de atacantes logró su objetivo, que era que se le pagara por el rescate. Si las empresas siguen pagando, el cibercrimen será cada vez más común", dijo en una entrevista el exdirector del Equipo de Respuesta a Ciberemergencias del Sistema de Control Industrial de EE. UU. (ICS-CERT) Marty Edwards.

Edwards, que dejó de trabajar para el Gobierno estadounidense en 2017 y ahora es vicepresidente de seguridad de tecnología operacional en la firma Tenable, explicó que el miedo dentro del propio sector de las infraestructuras es que no se está haciendo lo suficiente y que no se está actuando con la rapidez necesaria.

A un año del desastre

El 6 de mayo de 2021, un grupo de piratas informáticos conocido como DarkSide usó una contraseña reutilizada por un empleado para adentrarse en los servidores de Colonial Pipeline, robar hasta 100 gigabytes de datos y al día siguiente lanzó un ataque de malware -software maligno- contra la compañía.

Ante la incertidumbre de la magnitud del ataque y para prevenir daños mayores, los responsables de Colonial decidieron cerrar completamente las operaciones de la red de oleoductos, que transporta cada día 378,5 millones de litros de combustible en la región sureste de Estados Unidos.

Los piratas reclamaban 4,4 millones de dólares en bitcoin para liberar el sistema, que la empresa pagó bajo supervisión del FBI, aunque posteriormente se logró recuperar aproximadamente la mitad de ese dinero.

"En estos entornos operativos hay sistemas auxiliares en juego que las empresas aún no entienden del todo cómo están interconectados y cómo de críticos son para sus operaciones", indicó Edwards usando como ejemplo la reutilización de la contraseña en el caso de Colonial Pipeline, que fue lo que dio acceso a los hackers.

Para el experto en ciberseguridad, es clave que las compañías de infraestructuras segmenten sus sistemas informáticos -es decir, desvincularlos los unos de los otros- de forma rápida e incluso automatizada para aislar los distintos componentes en caso de que se produzca un ciberataque.

Se trata de estrategias caras y costosas de mantener, especialmente para una gran firma, por lo que Edwards apuesta por implementar la segmentación "de manera inteligente".

Además de oleoductos como Colonial, otras infraestructuras clave que son susceptibles de sufrir ciberataques con enormes consecuencias para el mundo real son la red eléctrica, los sistemas de tratamiento de agua y las plantas de procesamiento de alimentación.

Edwards añadió también a este grupo el sector del transporte, que habitualmente no se contempla al pensar en ciberataques, pero que, en países con una gran red de trenes de alta velocidad, como España, Francia, China o Japón, es muy vulnerable.

Dadas las gigantescas dimensiones de todas estas infraestructuras y su papel vital para el funcionamiento de un país, el experto de Tenable considera que la prevención de ataques cibernéticos solo se puede lograr mediante un "esfuerzo conjunto" del sector público y privado, en el que el primero fije unos estándares mínimos de ciberseguridad que el segundo tenga que cumplir. (EFE)

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA