Colonial Pipeline: todo lo que sabemos sobre el ciberataque que amenaza los suministros de energía de EE. UU.
Colonial Pipeline dice que está “activamente en el proceso de restaurar” el sistema de tuberías
El oleoducto más grande de Estados Unidos ha estado cerrado durante los últimos cinco días después de ser golpeado por un ciberataque, lo que alienta a la administración Biden a invocar poderes de emergencia en medio de un esfuerzo de "manos a la obra" para garantizar que no haya escasez de combustible.
El operador de Colonial Pipeline fue golpeado con el ataque de ransomware el viernes, lo que lo obligó a cerrar todas las operaciones de la tubería. El FBI nombró a un grupo criminal ruso llamado DarkSide como el grupo detrás del ataque.
El ataque de ciberseguridad fue el peor ataque hasta la fecha contra la infraestructura crítica de EE. UU. y subraya serias vulnerabilidades dentro de la infraestructura de EE. UU. que la deja en riesgo de ataques de ransomware. La mayor parte de la infraestructura no militar del país es propiedad del sector privado.
Los funcionarios están trabajando actualmente para restaurar las operaciones del sistema en la tubería, y los expertos no esperan un impacto a largo plazo si vuelve a estar en línea en los próximos días. Pero los estados del sureste de Estados Unidos ya informaban escasez de gasolina y precios más altos en medio del cierre.
El oleoducto transporta gasolina y otros combustibles entre Texas y los estados del noreste, entregando aproximadamente el 45% del combustible utilizado en la costa este, según Colonial Pipeline.
El lunes, Colonial Pipeline dijo que estaba desarrollando un plan de reinicio y que ya había puesto en funcionamiento líneas más pequeñas. La compañía anticipó que partes del oleoducto se restaurarán a fines de la semana.
El Departamento de Transporte emitió una declaración de emergencia el domingo para relajar las regulaciones para los conductores que transportan gasolina y otros productos combustibles en la costa este. Esta relajación les daría a los conductores más flexibilidad en medio de la interrupción de la tubería.
¿Quién es el responsable del ciberataque?
Colonial Pipeline informó el viernes lo que describieron como un ataque de ransomware a su operador, que a menudo implica que los piratas informáticos bloqueen los sistemas informáticos encriptando datos y paralizando las redes antes de pedir un gran rescate para descifrarlos.
La compañía dijo el domingo que su sistema de TI estaba trabajando para restaurar activamente al operador y que "pondrá nuestro sistema completo nuevamente en línea solo cuando consideremos que es seguro hacerlo y en total cumplimiento con la aprobación de todas las regulaciones federales", según una declaración.
No se reveló si se exigió dinero o si Colonial Pipeline pagó algún rescate, pero DarkSide ha sido nombrado responsable del ataque.
Leer más: Reportan un nuevo ciberataque, ahora al banco central de Nueva Zelanda
“El FBI confirma que el ransomware DarkSide es responsable del compromiso con las redes Colonial Pipeline. Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación”, dijo el FBI en un comunicado emitido el lunes.
DarkSide, un grupo de ransomware con sede en Rusia, se encontraba entre varias bandas criminales responsables de costar a las naciones occidentales decenas de miles de millones de dólares en los últimos tres años.
El grupo afirma apuntar solo a grandes corporaciones que no están relacionadas con entidades médicas, educativas o gubernamentales. Una parte del dinero ganado por el grupo durante estos ataques de ransomware se dona a organizaciones benéficas, afirma DarkSide.
¿Cuál será el impacto en los estados y los precios de la gasolina?
El tiempo será crucial para determinar el impacto potencial total del cierre del Oleoducto Colonial en los estados y su acceso a gasolina y otros combustibles. El sistema de tuberías se extiende por 5,500 millas y transporta más de 100 millones de galones al día entre Texas y Nueva Jersey.
Si la compañía puede restaurar partes de su cartera para el miércoles, es probable que EE. UU. experimente poco o ningún impacto a largo plazo del ataque de ransomware.
Pero las estaciones de servicio en todo el sureste ya informaron que se quedaron sin combustible en medio del cierre del oleoducto.
Hasta el martes por la mañana, el 7,6% de Virginia, el 4,8% de Carolina del Norte, el 3,3% de Georgia y el 2,4% de las gasolineras de Florida estaban sin combustible, según datos compilados por GasBuddy.
Los precios del gas también aumentaron debido a la escasez anticipada. El promedio nacional subió seis centavos esta semana a $2.96, un promedio que el país no ha visto desde 2014.
Es probable que las compras por pánico hayan provocado escasez en las estaciones de servicio y aumentos de precios en la costa este, dado que EE. UU. tiene actualmente un excedente de suministro de gasolina y petróleo debido a la pandemia del Covid.
La demanda de combustible fue baja en medio de la pandemia, lo que dejó las instalaciones de almacenamiento bien abastecidas con un exceso de oferta. Sin embargo, en los próximos meses, es probable que las restricciones de viaje se relajen aún más, lo que alentará a los residentes a reanudar sus viajes de vacaciones y conducir. Si el cierre del oleoducto se hubiera producido meses después del verano, el impacto habría sido mucho mayor.
“La existencia de abundantes inventarios de gasolina limita el impacto de este ataque por ahora, aunque el problema podría volverse más urgente cada día que pase sin una resolución”, dijo Joshua Mahony, analista senior de mercado de IG, en una nota a los clientes.
En respuesta al cierre, el gobernador de Carolina del Norte, Roy Cooper, declaró el estado de emergencia el lunes para garantizar que el estado mantenga su suministro constante de gasolina. El gobernador de Georgia, Brian Kemp, también suspendió temporalmente el impuesto estatal a las ventas de gas.
“Si la interrupción persiste, veremos más impactos regionales que a nivel nacional, en términos de oferta y precios. El sur/sureste (Maryland, Mississippi, Georgia) probablemente verá aumentar los precios de la gasolina primero”, dijo la AAA en un comunicado a Reuters.
"Cuanto más breve sea el cierre del oleoducto, mejores noticias para los automovilistas".
¿Qué pasa después?
Colonial Pipeline emitió un comunicado el lunes para actualizar al público sobre el estado de la restauración del servicio completo al sistema.
“Los segmentos de nuestro gasoducto se están volviendo a poner en línea de manera escalonada, de conformidad con las regulaciones federales pertinentes y en estrecha consulta con el Departamento de Energía, que está liderando y coordinando la respuesta del Gobierno Federal”, dijo la compañía.
El equipo de operaciones de la compañía está "ejecutando un plan que involucra un proceso incremental que facilitará el regreso al servicio en un enfoque por fases" con "el objetivo de restaurar sustancialmente el servicio operativo para el final de la semana", según el comunicado.
The Independent se puso en contacto con Colonial Pipeline para obtener más comentarios sobre la situación y se remitió al comunicado del lunes.
Gina Raimondo, la secretaria de Comercio de Estados Unidos, dijo el domingo que los ataques de ransomware eran "de lo que ahora deben preocuparse las empresas", alentándolos a mejorar su seguridad para evitar problemas futuros.
Raimondo dijo que abordar los ataques de ransomware era una de las principales prioridades durante la administración de Biden, y que trabajaría "muy enérgicamente" con los funcionarios de seguridad nacional sobre el tema.
"Desafortunadamente, este tipo de ataques se están volviendo más frecuentes", dijo en Face the Nation de CBS. "Tenemos que trabajar en asociación con las empresas para proteger las redes y defendernos de estos ataques".
Se advirtió a las empresas que quienes no invirtieran activamente en seguridad actualizada correrán el riesgo de sufrir una catástrofe futura.