Estos son los riesgos de ciberseguridad a los que se enfrenta el sector de Petróleo y Gas
- Actualidad
Las empresas de este sector son claves para la economía y, por eso, son un objetivo para el cibercrimen, como ha quedado patente en el ataque de ransomware sufrido por Colonial Pipeline en Estados Unidos. Trend Micro ha analizado en un informe los principales amenazas de las que se tienen que proteger y ha hecho una serie de recomendaciones.
Tras el ataque del grupo DarkSide al oleoducto Colonial en Estados Unidos, que provocó que el país tuviese que declarar el estado de emergencia, ha quedado claro que el sector de Petróleo y Gas está en el punto de mira del cibercrimen.
En una de sus investigaciones, Trend Micro ha analizado los ciberataques a esta industria y su cadena de suministro, “cuya compleja infraestructura la expone a diversos riesgos, desde el clima extremo y la política hasta los ataques físicos”, ha señalado José de la Cruz, director técnico de la firma en Iberia. Además, como ha explicado el experto, el cambio a la nube y el aumento de la automatización y la conectividad de las instalaciones la exponen a amenazas relacionadas con la ciberseguridad.
Las compañías de petróleo y gas se han visto cada vez más sometidas al escrutinio de grupos de amenazas avanzadas, como APT33, que generalmente atacan a organizaciones militares y de defensa con agendas geopolíticas. El sector también corre el riesgo de sufrir ataques diseñados a robar información confidencial y ransomware por motivos económicos, como es el caso del actual ataque de DarkSide al oleoducto Colonial de Estados Unidos. “El enfoque en la disponibilidad de datos hace que los ataques de ransomware con motivación financiera sean un riesgo crítico para la industria. Los ataques de ransomware cuidadosamente planificados y bien ejecutados pueden costar millones de dólares en daños y tiempo de inactividad. Los casos conocidos de ransomware que infectan a las compañías de petróleo y gas fueron diseñados para crear el mayor caos posible, lo que implica una mayor probabilidad de que se pague a los perpetradores”, ha añadido el responsable técnico de Trend Micro.
El informe de Trend Micro, que detalla una gran cantidad de herramientas y técnicas fácilmente disponibles para los atacantes en los foros clandestinos de los ciberdelincuentes (secuestro de DNS, phishing de VPN y de servicios de webmail, ransomware, exploits zero-day, webshells, malware móvil, etc.) contiene una serie de medidas para mitigar las ciberamenazas a las que se enfrentan las empresas de este sector:
-- Incorporar seguridad de nombres de dominio, como la autenticación de doble factor para cambios en la configuración de DNS.
-- Hacer verificaciones de la integridad de los datos.
-- Monitorizar los certificados SSL.
-- Utilizar autenticación de doble factor para webmail.
-- Aumentar la formación de los empleados.
-- Realizar una evaluación integral de riesgos de los servicios cloud.
