Ya sea que reconsideremos el pánico causado por Stuxnet o las recientes conmociones del ataque al Colonial Pipeline, la realidad es que nuestra infraestructura energética ha sido, y seguirá siendo, un objetivo principal para los ciberdelincuentes. Esto significa seguir siendo un objetivo. No importa si sus motivos son puramente financieros o se extienden al ámbito geopolítico. Es importante destacar que estos ataques generalizados se están volviendo cada vez más complejos y frecuentes a medida que las organizaciones de piratería bien financiadas continúan encontrando oportunidades para explotar las debilidades de las ciberdefensas.
Según Claroty, el 67% de las organizaciones de la industria del petróleo y el gas fueron atacadas por ransomware el año pasado, lo que pone de relieve aún más los desafíos que enfrentan actualmente las industrias industrial y energética. Para brindar información sobre estos hallazgos y las amenazas generales que enfrentan las empresas de petróleo y gas, hablé recientemente con Gary Kneeland, director principal de productos de Claroty.
Jeff Reinke, editor en jefe: ¿Cuáles son las vulnerabilidades más destacadas que enfrenta la industria del petróleo y el gas en la actualidad?
Gary Kneeland, Claroty: La industria del petróleo y el gas enfrenta actualmente varias vulnerabilidades importantes, impulsadas principalmente por la transformación digital. La introducción de tecnologías avanzadas como IoT, IA y análisis de big data ha expuesto a la industria a amenazas cibernéticas avanzadas. Una vulnerabilidad importante es la dependencia de la industria de sistemas antiguos, que a menudo carecen de parches de seguridad críticos y son muy vulnerables a los ciberataques modernos.
La convergencia de sistemas de tecnología operativa (OT), sistemas de control industrial (ICS) y sistemas SCADA amplía la superficie de ataque y exacerba aún más estas vulnerabilidades.
JR: ¿Por qué son más frecuentes este tipo de ataques?
GK: Los ataques de ransomware ocurren con mayor frecuencia en la industria del petróleo y el gas y afectan la seguridad pública y financiera. Estos ataques suelen dar como resultado el cifrado de datos, con graves implicaciones financieras y operativas. Solo este año, el 67 % de las organizaciones de energía, petróleo, gas y servicios públicos sufrieron ataques de ransomware, y el 80 % de estos ataques resultaron en cifrado de datos.
El impacto económico de estos ataques es significativo, con costos de recuperación que promedian los 3,12 millones de dólares por ataque. Además, el phishing, el fraude profundo y la explotación automatizada de vulnerabilidades impulsados por IA se están volviendo cada vez más comunes, especialmente a medida que la IA se integra cada vez más en las tácticas cibercriminales.
JR: ¿Qué impacto ha tenido Colonial Pipeline en la ciberseguridad en este ámbito?
GK: El ataque al Colonial Pipeline fue un momento decisivo para la industria del petróleo y el gas, que puso de relieve importantes vulnerabilidades dentro de su infraestructura. Este ataque no sólo trastornó la vida cotidiana, sino que también provocó un aumento de las regulaciones y la introducción de nuevas directivas, como la Directiva TSA para propietarios y operadores de tuberías. Este incidente destacó la necesidad de medidas de seguridad cibernética más estrictas y provocó una reevaluación de los marcos de seguridad existentes dentro de la industria.
JR: ¿Cómo están impactando los piratas informáticos patrocinados por el Estado las amenazas a la industria del petróleo y el gas?
GK: Los piratas informáticos patrocinados por el Estado atacan cada vez más a la industria del petróleo y el gas por motivos como el espionaje, el sabotaje y la influencia geopolítica. Estos piratas informáticos aprovechan tácticas impulsadas por la IA para aumentar su influencia y, a menudo, están detrás de algunos de los ataques más sofisticados y destructivos. A medida que aumentan las tensiones geopolíticas, los ciberdelincuentes patrocinados por el Estado continúan aumentando su concentración en industrias críticas como las del petróleo y el gas, lo que complica aún más el panorama de amenazas.
JR: ¿Qué tecnologías, herramientas y estrategias considera que son las soluciones de ciberseguridad más prometedoras para este sector?
GK: Las tecnologías y estrategias clave que se consideran prometedoras para proteger el sector del petróleo y el gas incluyen una visibilidad integral de todos los sistemas ciberfísicos (CPS), una integración perfecta de los sistemas de TI y OT, y la capacidad de integrarse en todo el entorno de OT. Estos incluyen la aplicación consistente de controles de seguridad de TI en toda la red, segmentación de la red y más. La IA y el aprendizaje automático también son importantes, ya que permiten la detección de amenazas en tiempo real y la automatización de los procesos de seguridad.
Además, adoptar una arquitectura de confianza cero y fortalecer el cumplimiento normativo se consideran esenciales para construir una postura de ciberseguridad resiliente.
JR: ¿Qué tendencias de ciberseguridad cree que afectarán a la industria del petróleo y el gas en los próximos 12 a 18 meses?
GK: La convergencia de los entornos de TI y OT requiere una estrategia de seguridad integrada que aborde tanto las amenazas de TI tradicionales como las vulnerabilidades específicas de OT. Las tensiones geopolíticas aumentarán el énfasis en la segmentación de la red, la visibilidad de los activos y las actualizaciones continuas de seguridad. Las arquitecturas de confianza cero y un cumplimiento normativo más estricto también serán importantes a medida que la industria busca proteger la infraestructura crítica de las amenazas en evolución.
https://www.manufacturing.net/cybersecurity/article/22921496/responding-to-infrastructure-attacks
