La pandemia de ciberseguridad que causó el desastre de Colonial Pipeline
Uno de los mayores fallos de la compañía fue no disponer de una segmentación correcta de sus entornos de red, lo que permitió a los hackers actuar con más facilidad
Gel hidroalcohólico, mascarillas, distancia social… Sin duda, gracias a pequeños y sencillos gestos de higiene, hemos mejorado mucho las condiciones necesarias para garantizar nuestra salud. Al igual que en este ámbito, la falta de una higiene básica puede hacer vulnerables las infraestructuras críticas, tales como plantas energéticas o centros de salud. Tristemente, el ejemplo del oleoducto de Colonial Pipeline en Estados Unidos es una prueba de ello.
En las últimas semanas, hemos leído decenas de noticias sobre el caso, que ha llevado al gobierno estadounidense a adoptar medidas de urgencia para garantizar el abastecimiento y suministro de combustible en el país. Dichas estructuras son vitales para abastecer a grandes núcleos de población que incluyen el área metropolitana de Nueva York. De hecho, casi la mitad de todo el combustible de la costa este estadounidense viaja a través del oleoducto de Colonial Pipeline, que permaneció cerrado durante seis días en mayo, afectando a los cerca de 9.000 kilómetros de conductos de la compañía.
El ataque en cuestión se trató de una acción de ransomware, mediante la que cibercriminales secuestraron los datos informáticos de la compañía solicitando un rescate por desbloquear el oleoducto. Colonial pagó a la red Darkside para que desbloquearan su sistema y, en los últimos días, el Departamento de Defensa de Estados Unidos ha podido interceptar parte del dinero (unos 2,3 millones de dólares en bitcoins de un rescate de 4,4 millones de dólares), constituyendo la primera vez que se recupera el secuestro impuesto a una empresa por un ataque informático.
No deberíamos dejar pasar la oportunidad que este lamentable incidente presenta para tomar una mayor concienciación en nuestro país. El ciberataque de Colonial no es sino una gota más en un mar de ciberataques que, siguiendo el paralelismo inicial, podría catalogarse como la pandemia del ransomware.
Quienes seguimos más de cerca la ciberseguridad y digitalización de las grandes empresas y organismos públicos, hemos sido testigos de un incremento alarmante en el número de este tipo de ciberataques a raíz de la pandemia, entre la mitad de 2020 y la actualidad. El ejemplo de Colonial no es un caso aislado y otras infraestructuras críticas, como hospitales o sistemas financieros, podrían verse afectados de similar manera.
En España, recientemente hemos presenciado ciberataques sincronizados que han hecho caer las webs del Ministerio de Justicia, Educación y Economía, y del Instituto Nacional de Estadística. Asimismo, la última edición del informe Ciberamenazas y Tendencias del Centro Criptológico Nacional (CCN-CERT) destaca que, en 2019, el organismo gestionó casi 43.000 ciberincidentes, un 11% más respecto al año anterior, de los cuales, casi un 7,5 % fueron de peligrosidad muy alta o crítica. El mismo organismo destaca en dicho informe que, en 2020, el elemento más disruptivo y relevante en el panorama de la ciberseguridad ha sido sin duda la pandemia de Covid-19, aprovechada por actores hostiles para ejecutar campañas de ransomware o desinformación (en este sentido, el número de países que llevan a cabo campañas de desinformación ha pasado de 28 en 2017 a 70 en 2019). Por otro lado, según el FBI, la estafa conocida como el fraude del CEO, sufrió un incremento del 100 % desde mediados de 2018 hasta mediados de 2019.
Pero, ¿qué explica este contexto y estos datos? ¿Y qué podemos hacer para revertirlo?
En primer lugar, debemos tener en cuenta que el número y profesionalidad de los cibercriminales ha aumentado. Pero, en muchas ocasiones, lejos del mito, estos no se tratan de genios de la informática, sino que más bien emplean herramientas sencillas, pero de probada eficacia, que explotan el eslabón más débil de la cadena, el usuario. Por ejemplo, calculamos que actualmente el 20% del correo es spam, y 5 de cada 10.000 mensajes por esta vía contienen malware. Puede parecer poco, pero uno solo es capaz de comprometer a una organización de miles de empleados. En segundo lugar, la superficie de exposición a ciberataques es más extensa y el perímetro, más difuso. Es decir, hay más lugar y ventanas de oportunidad para los criminales, lo que nos obliga a estar más atentos si cabe.
En este contexto, cobran mayor importancia que nunca esas medidas de higiene básica digital, para evitar que las infraestructuras críticas queden expuesta a ataques. Dicha higiene está formada por prácticas relativamente sencillas, como autentificación de doble factor o mantener sistemas de respaldo actualizados. En el caso de Colonial Pipeline, uno de los mayores fallos fue el no haber contado con una segmentación correcta de sus entornos de red, de manera que los hackers pudieron pasar de una parte del sistema a otra con relativa facilidad.
De nuevo, en el caso de los cibercriminales, en la mayor parte de las ocasiones, no se trata tanto de que los atacantes sean auténticos genios. Lo importante es que las víctimas deben ser precavidas de manera continua. Los criminales son tenaces y persistentes. La pregunta que debemos hacernos para evitar que consigan sus objetivos, ¿lo somos nosotros?
Jacinto Cavestany es CEO de Evolutio