Las lecciones del ciberataque de Colonial Pipeline en Estados Unidos
Marty Edwards, director tecnológico adjunto de OT/IoT, Tenable
El ataque de ciberseguridad a la empresa transportadora de combustible, Colonial Pipeline, realizado en 2021 fue una clara demostración de cómo las interrupciones de la infraestructura privada pueden tener un impacto económico masivo. Desde entonces, hemos visto otros innumerables ataques cibernéticos de alto perfil dirigidos a infraestructuras críticas en Estados Unidos.
Solo en 2023, el Centro de Denuncias de Delitos en Internet, (IC3 por sus siglas en inglés) recibió 1193 quejas que indicaban que organizaciones de infraestructura crítica fueron víctimas de ataques de ransomware. Se trata de informes voluntarios, se desconoce el número real de ataques y probablemente sea mucho mayor.
Los esfuerzos por infiltrarse en los sistemas que sustentan no sólo nuestra vida diaria sino también nuestras economías están surgiendo como un grave riesgo para la seguridad nacional en todos los países. Estos ataques están siendo ejecutados por bandas de ransomware y adversarios globales bien financiados que no comparten los valores occidentales.
El mes pasado, investigadores de ciberseguridad vincularon un ataque de enero de 2024 a una instalación de agua de Texas con Sandworm, a un infame grupo de amenazas ruso. Esto indica que existe una amenaza clara y presente que Estados Unidos y occidente no pueden darse el lujo de ignorar.
Estados Unidos ha implementado una nueva legislación a raíz de Colonial Pipeline, y es la Ley de notificación de incidentes cibernéticos para infraestructuras críticas (CIRCIA). La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. propuso recientemente una regla que requeriría que las organizaciones de infraestructura crítica informen sobre incidentes de ciberseguridad.
Sin embargo, la norma no entrará en vigor hasta 2026. Si bien las organizaciones se han vuelto cada vez más transparentes sobre los incidentes a medida que ocurren o poco después, necesitamos transparencia ahora para evitar futuros ciberataques catastróficos.
Las industrias y los funcionarios gubernamentales han demostrado que saben cómo trabajar juntos, pero colectivamente tenemos que estar abiertos y dedicados a continuar con esta práctica.