Considerado como uno de los ciberataques de más alto impacto a nivel mundial en la historia, el secuestro de información perpetrado el pasado 7 de mayo contra el oleoducto más grande de Estados Unidos, operado por la empresa Colonial Pipeline, que provee de combustible a la Costa Este de ese país, es puesto por el especialista en ciberseguridad y derecho digital, Ernesto Ibarra, como un ejemplo claro de la necesidad de que las organizaciones, empresas e instituciones públicas y privadas estén actualizadas y fortalezcan  las herramientas en ciberseguridad.

De acuerdo con investigaciones realizadas por el FBI, el ataque presuntamente provino de un grupo de crimen organizado de Europa del Este conocido como DarkSide, ubicado por la creación y ataques de ransomware.

El especialista en ciberseguridad y docente de la UDLAP Jenkins, señaló en entrevista que la empresa debió pagar alrededor de 5 millones de dólares en criptomonedas –difíciles de rastrear-- para el rescate de la información, y las consecuencias son desde locales como como las compras de pánico de combustible, a pesar del llamado a la población para conservar la calma, realizado por la Secretaria de Energía, a través de Jennifer Granholm quien mencionó que el servicio se restauraría gradualmente a final de la semana.

Last night, the Colonial Pipeline resumed full operations. Hear from Energy Secretary Granholm on the steps we’re taking in response to this incident: pic.twitter.com/rvFlTa18ao

— The White House (@WhiteHouse) May 13, 2021

 Tales afectaciones motivaron la declaratoria de emergencia en 17 estados de la unión americana y la emisión de una Orden Ejecutiva del presidente Biden para la Ciberseguridad de la Nación, la cual tiene como objetivo fortalecer los mecanismos de cooperación entre todas las autoridades y con los actores privados, adoptar estándares técnicos y protocolos de atención para la gestión de incidentes, la auditoría permanente y mejora en la investigación, entre otras.

Este ciberataque es un llamado de atención a todos los países. En el caso particular de México es necesario saber en qué grado de sistemas ciberseguridad nos encontramos, especialmente en los sectores estratégicos que cuentan con infraestructuras críticas como plantas de energía, presas, plantas hidroelécticas, transporte, electricidad, y que muchos incluso están en la iniciativa privada, destacó el Coordinador de Ciberseguridad y Derecho Digital de la UDLAP Jenkins Graduate School.

Este ataque debe abrir los ojos al gobierno mexicano --expuso--, a todos los sectores y empresas vinculadas a áreas estratégicas e iniciar un trabajo de colaboración para que esto no nos pase, porque si sucedió en Estados Unidos, con su grado de desarrollo, imaginemos qué tan vulnerables pueden ser las organizaciones en México.Agregó que por ello es necesario fortalecer la seguridad en todos los niveles, y la UDLAP Jenkins Graduate School tiene este tema en sus programas de posgrado. Refirió que la institución iniciará el próximo 28 de junio la Maestría en Administración de la Seguridad que forma profesionales en Seguridad Integral y Ciberseguridad.

Se puede decir que tomaron a la empresa desprevenida –consideró el académico y analista--- porque nadie está exento de los ciberataques, la seguridad es algo permanente, todos los días hay que revisar vulnerabilidades, riesgos y amenazas. Todas las empresas u organizaciones pueden ser blanco pero especialmente aquellas que son de sectores estratégicos. Sabemos que el punto más débil es el personal, cada una de las personas que laboran en estas organizaciones pueden ser la puerta de entrada para los sistemas de seguridad.

Los autores del ataque a Colonial Pipeline diseñaron el software malicioso para luego generar una extorsión con el uso del ramsonwere pero sabemos que están al servicio de otros delincuentes a través del darkweb y cualquiera puede obtener ese software en el mercado mediante un pago y emplearlo contra otra organización entonces esto ya es en realidad un servicio criminal, destacó Ernesto Ibarra. La Maestría en Administración de Seguridad de la UDLAP Jenkins Graduate School iniciará el 28 de junio y se pueden solicitar más informes al correo: [email protected]

(IP)