CEO de Colonial Pipeline defiende pago de rescate a piratas informáticos

“Admito que no me sentía cómodo viendo que el dinero se le escapaba a gente como esta”, dice el director ejecutivo Joseph Blout.

Danielle Zoellner
jueves 20 mayo 2021 15:13
Joe Biden firmó orden para fortalecer la ciberseguridad
Read in English

El CEO de Colonial Pipeline ha defendido la decisión de la compañía de pagar un rescate de bitcoins a los piratas informáticos después de que un ataque de ciberseguridad cerró la tubería.

"Fue lo correcto para el país", dijo el director ejecutivo Joseph Blout a The Wall Street Journal. “No lo hice a la ligera. Debo admitir que no me sentí cómodo viendo que el dinero se le escapaba".

Esta fue la primera declaración pública de la compañía con sede en Georgia que admitió haber pagado los $4.4 millones en rescate de bitcoins a DarkSide, un grupo de piratería con sede en Rusia.

Blout señaló que su empresa decidió pagar el rescate el mismo día del ataque a pesar de que fue una "decisión muy controvertida".

Por lo general, un ataque de ransomware implica que los piratas informáticos bloqueen los sistemas informáticos encriptando datos y paralizando las redes, antes de pedir un gran rescate a la empresa objetivo para descifrarlos.

El FBI ha aconsejado durante mucho tiempo a las empresas que no paguen un rescate cuando son afectadas por un ataque de ransomware, ya que pagar a los piratas informáticos les da más incentivos para apuntar a otras organizaciones.

Leer más: La macabra nueva ley de Carolina del Sur no hará que la ejecución sea más humana

"El FBI no apoya el pago de un rescate en respuesta a un ataque de ransomware", afirma el FBI en su sitio web.

El ataque de ransomware provocó el cierre del oleoducto de 5,500 millas de Colonial Pipeline durante seis días, lo que provocó la escasez de gas y el aumento de los precios en Estados Unidos.

Blout le dijo a The Wall Street Journal que su compañía decidió pagar el rescate el día del ataque después de consultar con expertos que ya se habían ocupado de DarkSide. Pero el CEO se negó a nombrar a estos expertos para la publicación.

Después de que DarkSide recibió el pago de Colonial Pipeline, los piratas informáticos proporcionaron al operador una herramienta de descifrado que restauraría la red informática de la empresa, lo que permitiría reanudar los servicios de la tubería, informó Bloomberg en primer lugar. Pero, según los informes, la compañía también usó sus propias copias de seguridad para restaurar el sistema debido a la lentitud con que funcionaba la herramienta proporcionada.

Aunque se restauró el servicio del oleoducto, que corre entre Texas y Nueva Jersey y entrega más de 100 millones de galones de combustible por día, la compañía aún no pudo facturar a los clientes debido a las secuelas del ciberataque.

Colonial Pipeline también ha perdido todo el anonimato con el público.

“Estábamos perfectamente felices de que nadie supiera quién era Colonial Pipeline y, lamentablemente, ese ya no es el caso”, dijo Blount. "Todo el mundo lo sabe".