Inicio Nacionales Colonial reanuda su actividad tras el ciberataque

Colonial reanuda su actividad tras el ciberataque

27

Colonial, la empresa que opera la mayor red de oleoductos de Estados Unidos, anunció este miércoles la reanudación de sus operaciones, después del ciberataque sufrido el viernes pasado.

La compañía, que ofrece suministro al 45% del mercado de la costa este de EE.UU., informó en un comunicado en su página web de que tardará varios días para que la cadena de suministro vuelva a la normalidad. Por ello advirtió de que algunos mercados a los que ofrece servicio pueden sufrir o continuar sufriendo interrupciones durante el periodo inicial.

Aun así, aseguró que intentará trasladar gasolina, diésel y combustible para aviones «de manera tan segura como sea posible» y que lo seguirá haciendo hasta el regreso a la normalidad. En ese sentido, hizo hincapié en que su prioridad será la seguridad, y con ese fin hará evaluaciones de este tipo en la red de oleoductos durante el periodo inicial.

La red transporta al día hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del golfo de México al sur y el este de EE.UU. Esta infraestructura fue atacada con «ransomware», un programa que bloquea el acceso a la información a cambio del pago de una recompensa para liberarlo, por el grupo de piratas informáticos Darkside, según el FBI.

La escasez de suministros se había agudizado este miércoles en EE.UU. por la interrupción de las actividades de Colonial y se había desatado el pánico entre los consumidores. Medios de comunicación mostraron largas filas de vehículos en las estaciones de servicio de numerosas zonas del país.

De acuerdo con el portal especializado GasBuddy, este miércoles hubo escasez de combustible en gasolineras de Georgia, Alabama, Tennessee, Carolina del Norte, Carolina del Sur, Florida, Virginia, Maryland, Misisipi, Virginia Occidental, Kentucky e incluso el Distrito de Columbia, donde está Washington D.C., entre otros.

El diario The Washington Post había revelado que Colonial no tenía ningún plan de pagar un rescate y que se encontraba trabajando con una firma de ciberseguridad para restaurar los datos de sus sistemas de respaldo

El presidente de Estados Unidos, Joe Biden, firmó este miércoles una orden ejecutiva para fortalecer la ciberseguridad tras el ataque. La orden ejecutiva va dirigida sobre todo al sector privado con la imposición de nuevos y estrictos estándares para cualquier software que el Gobierno federal adquiera.

Los proveedores que no cumplan con estos nuevos requisitos en un margen de 6 meses serán excluidos de las compras de software por parte del Gobierno, lo que puede derivar en la pérdida de sus negocios.

El Gobierno espera que estos nuevos estándares, que detallará el Departamento de Comercio, también los adopte el sector privado, dado que parte de los ciberataques, como este último a Colonial, van dirigidos a empresas que no son de titularidad pública.

«El incidente con Colonial es un recordatorio de que la acción federal por sí sola no es suficiente», indicó en una llamada con periodistas una funcionaria gubernamental bajo condición de anonimato.

La funcionaria advirtió que las entidades del sector público y privado en Estados Unidos son «muy vulnerables a ataques sofisticados, constantes y maliciosos» y reconoció que brechas de seguridad seguirán ocurriendo. «Simplemente no podemos permitir que el ‘esperar a que ocurra el próximo incidente’ sea el statu quo bajo el que operamos», sostuvo la funcionaria. «El coste -añadió- de seguir con el statu quo es simplemente inaceptable».

La orden ejecutiva también crea una junta para investigar los incidentes de la que formarán parte el Departamento de Seguridad Nacional, el Departamento de Justicia, el Pentágono y el sector privado.

El primer incidente que esta junta revisará es el ciberataque masivo contra sistemas del Gobierno y grandes compañías estadounidenses a través del programa SolarWinds, del que Washington responsabiliza a Rusia. De hecho, aunque la orden se firmó en pleno ataque contra la red de oleoductos, el texto se elaboró tras el ciberataque con SolarWinds, según el Ejecutivo.

«Después del incidente de SolarWinds, nos enfrentamos a la dura realidad de que algunas de las medidas más básicas de prevención y respuesta de ciberseguridad no se han implementado de manera sistemática en las agencias federales», dijo la funcionaria.

La orden se centra asimismo en la transparencia y el intercambio de información obligando a los proveedores de servicios de software a que notifiquen de inmediato al Gobierno cualquier ciberataque que detecten. «Las agencias federales no pueden defenderse de lo que no ven», sostuvo.