Empresa estadounidense de oleoductos detiene algunas operaciones tras ciberataque


Una empresa que opera un importante oleoducto de EE. UU. Dice que se vio obligada a detener temporalmente todas las operaciones del oleoducto tras un ataque de ciberseguridad.

WASHINGTON – Una empresa que opera un importante oleoducto de EE. UU. Dice que se vio obligada a detener temporalmente todas las operaciones del oleoducto luego de un ataque de ciberseguridad.

En un comunicado, Colonial Pipeline dijo que el ataque tuvo lugar el viernes y también afectó algunos de sus sistemas de tecnología de la información. La compañía se describe a sí misma como la tubería de productos refinados más grande de los Estados Unidos y transporta aproximadamente el 45% de todo el combustible, incluida la gasolina, el combustible diésel y el aceite para calefacción doméstica, que se consume en la costa este.

La empresa con sede en Alpharetta, Georgia, dijo que contrató a una empresa de ciberseguridad externa para investigar la naturaleza y el alcance del ataque y también se ha puesto en contacto con las agencias policiales y federales.

“Colonial Pipeline está tomando medidas para comprender y resolver este problema”, dijo la compañía en un comunicado el viernes por la noche. “En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que dependen de Colonial Pipeline ”.

La naturaleza precisa del incidente no estaba clara, incluido quién lanzó el ataque y cuáles fueron los motivos.

Mike Chapple, profesor de TI, análisis y operaciones en la Facultad de Negocios de Mendoza de la Universidad de Notre Dame y ex científico informático de la Agencia de Seguridad Nacional, dijo que los sistemas que controlan las tuberías no deben estar conectados a Internet y ser vulnerables a las intrusiones cibernéticas.

“Los ataques fueron extremadamente sofisticados y pudieron vencer algunos controles de seguridad bastante sofisticados, o no se dispuso del grado adecuado de controles de seguridad”, dijo Chapple.

Colonial Pipeline dijo que transporta más de 100 millones de galones de combustible al día, a través de un sistema de tuberías que abarca más de 5,500 millas entre Texas y Nueva Jersey.

El FBI y el Consejo de Seguridad Nacional de la Casa Blanca no respondieron de inmediato mensajes en busca de comentarios. La Agencia de Seguridad e Infraestructura de Ciberseguridad federal remitió preguntas sobre el incidente a la empresa.

Anne Neuberger, asesora adjunta de seguridad nacional de la administración de Biden para ciberseguridad y tecnología emergente, dijo en una entrevista con The Associated Press en abril que el gobierno estaba emprendiendo un nuevo esfuerzo para ayudar a las empresas eléctricas, distritos de agua y otras industrias críticas a protegerse contra ciberataques potencialmente dañinos . Dijo que el objetivo era garantizar que los sistemas de control que atienden a 50.000 estadounidenses o más tengan la tecnología central para detectar y bloquear la actividad cibernética maliciosa.

Desde entonces, la Casa Blanca ha anunciado una iniciativa de 100 días destinada a proteger el sistema eléctrico del país de los ciberataques alentando a los propietarios y operadores de centrales eléctricas y empresas eléctricas a mejorar sus capacidades para identificar amenazas cibernéticas a sus redes. Incluye hitos concretos para que pongan en uso las tecnologías para que puedan detectar y responder a las intrusiones en tiempo real. El Departamento de Justicia también ha anunciado un nuevo grupo de trabajo dedicado a contrarrestar los ataques de ransomware en los que los piratas informáticos se apoderan de los datos y exigen el pago de las víctimas para liberarlos.

———

Suderman informó desde Richmond, Virginia.

.



Source link