La tecnología es frágil: caso Colonial Pipeline
Hay veces en que la tecnología nos pone en jaque, con consecuencias que van de lo desastroso a lo insospechado.
Ejemplos abundan, pero para los fines de este artículo, concentrémonos en el caso de Colonial Pipeline en Estados Unidos, un importante oleoducto de 5,500 millas que fue víctima de un ciberataque el viernes antepasado.
De manera concreta, Colonial Pipeline fue víctima de un ransomware, un tipo de ataque donde literalmente se secuestran los sistemas y la información, con liberación sujeta a un pago monetario, usualmente en bitcóin o cualquier otra criptomoneda.
Un oleoducto, sobre todo uno que suple el 45 por ciento del combustible que se consume en la parte este de los Estados Unidos, no es ningún juego. Después de todo, estamos hablando de que Colonial Pipeline va de Texas a Nueva Jersey, transportando más de 100 millones de galones de combustible a diario para suplir a los mercados de Texas, Alabama, Georgia, Virginia, las Carolinas y Washington, DC, entre otros.
El ataque, perpetrado por el grupo cibercriminal DarkSide, impulsó los precios de la gasolina hacia arriba y creó una situación de escasez por el hecho de que Colonial Pipeline cesó sus operaciones desde el viernes 7 de mayo hasta el miércoles 12 de mayo, cuando se reanudaron gradualmente. Todavía el sábado 15 había problemas con el suministro, reportándose que el 80 por ciento de las estaciones de gasolina en Washington, DC, estaban vacías.
Según reportes, Colonial Pipeline tuvo que pagar alrededor de 5 millones de dólares a los hackers de DarkSide. Inicialmente corrió el rumor de que el ataque fue mandado a hacer por el gobierno ruso, peso esto contrasta con declaraciones del colectivo donde expresan que su único interés de obtener dinero y que no están interesados en causar problemas a la sociedad, procediendo a pedir disculpas. Vaya consuelo.
La tecnología es frágil, tal como lo decimos en el título, pero hay que estar claros en que un punto particularmente débil de estos sistemas es aquel que tiene que ver con seguridad y accesos. La mayoría de los ciberataques ocurren por un descuido, que puede ser tan sencillo como caer en la trampa de la ingeniería social que es el phishing (por ejemplo, un correo que lleva a una página falsa donde se llenan datos confidenciales o sensibles) o en el malware que muchas veces acompaña a la publicidad online que nos arropa.
Es también motivo de ataques a este nivel el no hacer la adecuada inversión en seguridad -que va nás allá de un simple antivirus o un firewall- y, muy importante, el no actualizar oportunamente los sistemas y programas en uso.
Desde hace algún tiempo, los casos de ransomware van en aumento, con el agravante de que las técnicas de ataque son cada vez más sofisticadas. Ante la evidente fragilidad de estos sistemas, no es solo poner atención al tema de la seguridad, sino tratar de depender lo menos que se pueda de estas tecnologías.
Espacio pagado
Quienes habitamos la Comunidad Ojalá sabemos que somos diferentes y nos alegra serlo.
Nuestros contenidos son útiles para comprender y mejorar la vida cotidiana. Están libres de publicidad. Los anima la curiosidad, el rigor y los financia la gente.
Únete. Participa. Haz un donativo.