EU alerta por ciberataque a energéticos
Las operaciones petroleras y de gas natural en Estados Unidos son cada vez más vulnerables a ciberataques que podrían dañar la competitividad de las compañías o provocar costosas interrupciones en oleoductos, refinerías y plataformas de perforación, según un informe. El sector energético, incluyendo a productores de petróleo y gas, tuvo más ataques de software malicioso desde abril a septiembre del año pasado que cualquier otra industria, indicó el Consejo de Relaciones Exteriores (CFR, por su sigla en inglés), citando datos de la compañía de seguridad con sede en Houston Alert Logic.
Los ciberataques sobre compañías energéticas, que están creciendo en frecuencia y sofisticación, adoptan dos formas principales, agregó el reporte del CFR.
El primer tipo, el ciberespionaje, es realizado por agencias exteriores de inteligencia y defensa, el crimen organizado o piratas informáticos.
Estos actores, manifestó el consejo, capturan de manera encubierta datos corporativos o comunicaciones sensibles con el objetivo de reunir información de inteligencia comercial o de seguridad nacional.
Las compañías de energía estadounidenses son sujeto de intentos frecuentes y usualmente exitosos de competidores y Gobiernos extranjeros de acceder a planes estratégicos a largo plazo, obteniendo datos sobre nuevas superficies de perforación, conversaciones con funcionarios extranjeros y otros secretos comerciales, indicó el reporte.
Una campaña contra empresas de energía estadounidenses por parte de hackers basados en China, llamada Night Dragon de McAfee, una compañía líder de seguridad que es parte de Intel, comenzó en 2008 y duró hasta 2011.
La campaña robó gigabytes de material, incluyendo datos de órdenes adelantadas de una licitación. Un funcionario de una compañía energética no identificada cree que su empresa perdió una propuesta en una licitación debido al ataque, indicó el reporte.
Muchas compañías no son conscientes de ataques similares o tienen miedo de revelarlos por temor a inquietar a los inversores, agregó.
"Eso es muy malo porque hace más difícil a Washington ayudarlos y también hace más difícil para el público ser consciente de qué amenazas están dando vueltas", dijo Blake Clayton, experto en energía y seguridad nacional de CFR y coautor del reporte.
El segundo gran riesgo cibernético para las compañías de energía es la interrupción de negocios críticos u operaciones físicas a través de ataques contra redes.
"Esto tiene una probabilidad menor pero un costo potencialmente mayor", sostuvo Clayton.
El virus Stuxnet, que se dice fue creado por Estados Unidos e Israel para atacar el programa nuclear de Irán, es un ejemplo de una campaña que terminó escapando de su objetivo inicial con el riesgo de causar daños a una compañía estadounidense.
Chevron Corp dijo a fines del año pasado que había sido infectado por Stuxnet, pero agregó que el virus fue rápidamente controlado sin dar más detalles.