Foto tomada de: @Colpipe en twitter

Ataque ransomware en Estados Unidos

Los ataques a la seguridad de datos, se han convertido en un problema muy común en el ámbito empresarial, y esto se demostró con uno de los más graves ataques ocurrido a un importante Operador de oleoductos en Estados Unidos. Esta situación demostró la vulnerabilidad de las líneas de suministro clave. Colonial Pipeline es la empresa responsable de operar la más grande red de tuberías del país, que transporta productos refinados derivados del petróleo, Este ataque de ransomware puso a Colonial Pipeline en las manos de una banda de ciber delincuentes DarkSide. Realmente, una situación muy difícil.

La red de tuberías de Colonial Pipeline cuenta con más de 8.000 Kilómetros de distancia y transporta algo más de 100 millones de galones de combustible cada día, interrumpir el flujo de este producto tan solo un momento, sería fatal para esta compañía, y es que el ataque realizado es un secuestro de la operación y si no se pagaba el rescate en los tiempos determinados por los ciber-delincuentes, no será posible recuperar el control del suministro. 

A pesar del hermetismo de la empresa Colonial Pipeline en cuanto a la manera de cómo los delincuentes lograron tener el control. Es evidente que el ataque de Ransomware es el resultado de una deficiencia en los protocolos de seguridad en la red y la vulnerabilidad de acceso a la infraestructura crítica. Algunos medios del sector tecnológico como Muycomputer, aseguran que el ataque comenzó cuando se filtró en la deep web la contraseña de ingreso al sistema y que además esta empresa debió realizar el pago de 4,4 Millones de dólares para recuperar el control.

Sin actualización, el riesgo aumenta

Lo cierto de la infraestructura crítica de las empresas, es que con el paso de los años y los cambios de tecnología, se han desactualizado y es común ver infraestructuras reparadas o modificadas y están basadas en protocolos y redes con bajo control de acceso, altas fallas de seguridad y grandes debilidades detectadas no atendidas en el tiempo. La vulnerabilidad de datos en tránsito, afecta los planos de datos, de control y de gestión, permitiendo acceder al sistema completo.

Los datos manipulados, también hacen daño

El ataque realizado a Colonial Pipeline, apuntan a un deficiente control de recopilación de datos. Según los informes de la BBC, la extracción de más de 100 GB de datos, permitió acceder a los ciberdelincuentes, que bloquearon el acceso y control de la red de suministro, exigiendo un pago extorsivo a cambio de no dejar los datos robados de manera pública. Esto se hubiera podido evitar con un fuerte control de acceso a la red subyacente.

Otro proceder de los ciberdelincuentes es con la manipulación de datos, ya que no se hace robo de información, pero se recurre a la modificación o manipulación de la información, de esta manera logran alterar y obtener el control en tiempo real. Creando así que los procesos se ralentizan hasta detener el recurso crítico. Lo anterior puede ser visto como un ataque de denegación de servicio.

Estos ataques pueden llegar a ser de gran impacto social, si pensamos por ejemplo que la afectación se presente en sistemas centralizados de transporte o en la red de suministro eléctrico y más grave aún si se pierde el control de una planta nuclear, entre otras. 

Tal fue el caso de un ciberataque a una planta de tratamiento de agua en el Estado de la Florida, exactamente en Oldsmar, el ataque se produjo en el mes de febrero y el delincuente tomó el control de la planta, modificando significativamente en un 1000% los niveles de hidróxido de sodio (Lejía) usado para regular la acidez del agua y la eliminación de elementos metálicos del agua potable. Convirtiendo la planta de tratamiento de agua en un factor de gran peligro para los ciudadanos de esta ciudad, afortunadamente se logró recuperar el control y evitar un daño de proporciones serias.

La importancia de modernizar la infraestructura crítica

Lo ocurrido con el ataque al Oleoducto Colonial Pipeline, es una alerta de peligro para todos aquellos responsables de operar  infraestructura crítica, incluyendo entidades de servicios públicos en general y transporte. Esto es un llamado a invertir en actualizaciones de seguridad, antes que suceda lo peor.

El avance veloz de tecnologías virtuales, redes y centros de datos, como el cómputo en la nube, nos hace dependientes de las redes de datos de gran velocidad y alta capacidad para enviar datos independiente del momento y el lugar que se necesitan. Es evidente el aumento exponencial de los ciberdelitos, como lo es, la piratería informática, el espionaje empresarial y el terrorismo cibernético a gran escala, entre otros menos conocidos.

El cifrado de la transmisión de datos, resulta la más eficiente solución a prueba de fallos que mantendrán los datos seguros y bajo control.

Cifrar las redes, para minimizar el riesgo

Las compañías trabajan con perímetros de red en las oficinas y comparten accesos a datos de acceso común, hay otras que tienen sedes relativamente cerca y otras lo bastante separadas en otras ciudades. ¿Cómo están protegiendo el acceso a la información y datos en su compañía?

Es una necesidad latente, aumentar la seguridad de la información y ahora más que nunca se deben contemplar a todas  las compañías en general, la seguridad e integridad de los datos tanto en movimiento, como en reposo, debe ser garantizado y no basados en suposiciones sin fundamentos.