La secretaria de Energía estadounidense, Jennifer Granholm, hizo un llamado a una mayor cooperación entre los sectores público y privado del país para reforzar las defensas cibernéticas y hacer frente a las amenazas que podrían paralizar su red eléctrica.
“Pienso que hay agentes realmente malignos que lo están intentando”, dijo la funcionaria. “Incluso en estos momentos en que estamos hablando, hay miles de ataques contra todos los aspectos del sector energético, y el sector privado en general”.
En declaraciones hechas ante periodistas de CNN y NBC, Granholm aseguró que los adversarios de Estados Unidos ya tienen la capacidad de utilizar intrusiones cibernéticas para paralizar la red eléctrica. Pero se mostró partidaria de frenar estas amenazas mediante una cooperación entre el sector público y el privado que neutralice las opciones de los piratas informáticos.
En relación con estos grupos dedicados a la piratería, Granholm identificó como una debilidad de las empresas y la administración estadounidense el pago de los rescates que estos exigen. “El punto es, ya el sector privado o el público, no deberían pagar por los ataques de ransomware, porque esto sólo alienta a los tipos malos”, declaró.
En ese sentido, aludió al reciente hackeo sufrido por la empresa Colonial que interrumpió el funcionamiento de la infraestructura de transporte de combustible en buena parte del país. El ataque cibernético afectó a los oleoductos y paralizó el suministro de gasolina en diferentes zonas de Estados Unidos.
Sin citar a la compañía por su nombre, Granholm destacó que Colonial Pipeline Co. resultó afectada el mes pasado por un devastador ataque cibernético efectuado por un grupo que solicitó una recompensa a cambio de liberar su red, según Telemundo 51.
Apenas un par de días después del ataque sufrido por Colonial, el Buró Federal de Investigaciones (FBI) confirmó que el grupo criminal ruso DarkSide es el responsable del ciberataque que afectó la operación en el oleoducto más grande del país.
“El FBI confirma que el ‘ransomware’ DarkSide es responsable de comprometer las redes de Colonial Pipeline. Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación”, indicó un comunicado oficial de la agencia adjunta al Departamento de Justicia de Estados Unidos.
Como resultado del ataque, Colonial Pipeline tuvo que cerrar temporalmente 5.500 millas de tubería de los oleoductos que distribuyen combustible en el sur del país, afectando principalmente al suministro de gasolina refinada y combustible para aviones desde Texas a Nueva York. Con el fin de recuperar la normalidad, la empresa tuvo que pagar 4,4 millones de dólares a los piratas.
Entrevistada este domingo, la secretaria de Energía estadounidense instó a las compañías energéticas a negarse a pagar rescates. En ese sentido, Granholm incluso se expresó a favor de una ley que prohibiera pagar este tipo de rescates. Sin embargo, aclaró: “No sé si el Congreso o el presidente están viendo eso”.
A preguntas de si los adversarios de EEUU cuentan actualmente con la capacidad para paralizar la red eléctrica del país, Granholm respondió: “Sí, la tienen”.
Por su parte, entrevistada por la CBS, la exsecretaria de Estado Condoleezza Rice dijo que Estados Unidos y otras naciones deberían conversar con países como Rusia, que se cree fue donde se originaron algunos de los ataques de ransomware, acerca de cooperación en materia de seguridad e inteligencia “para frenarlo”.
Esto “permitiría tantear el panorama para saber qué tanto el gobierno ruso está involucrado o no” en estos ataques, aseguró Rice.
En el ciberataque a Colonial, los piratas informáticos utilizaron un ransomware, o programa de “secuestro de datos”. Estos programas dañinos bloquean el acceso a determinadas partes o archivos del sistema operativo infectado, lo cual permite a la organización mafiosa pedir un rescate a cambio de abolir esas restricciones.
DarkSide se ha dado a conocer por sus ataques informáticos a objetivos en países postsoviéticos. El grupo criminal penetra en los sistemas informáticos de sus víctimas con el propósito de extorsionarlas a través de los ransomwares o “secuestro de datos”.
¿Qué opinas?
VER COMENTARIOS (37)Archivado en: