Nueva York. El principal operador estadunidense de oleoductos, Colonial Pipeline, cerró toda su red y la fuente de casi la mitad del suministro de combustible de la costa este del país, después de un ciberataque que involucró ransomware, en la que los piratas informáticos congelan computadoras y exigen un pago por desbloquearlas.
El incidente es una de las operaciones de rescate digital más disruptivas jamás reportadas y ha llamado la atención sobre cómo la infraestructura energética crítica de Estados Unidos es vulnerable a los piratas informáticos. Un cierre prolongado provocaría un aumento repentino de los precios en los surtidores de gasolina antes de la temporada alta de tráfico por el verano boreal.
La empresa transporta 2.5 millones de barriles por día de gasolina, diésel, combustible para aviones y otros productos refinados a través de 8 mil 850 kilómetros de tuberías, desde las refinerías estadunidenses en la costa del Golfo de México al populoso este y sur del país. Sirve a algunos de los aeropuertos más grandes de EU, incluido el Hartsfield Jackson, de Atlanta, el más transitado del mundo.
“Esto es lo más cerca que se puede llegar de la yugular de la infraestructura en Estados Unidos”, dijo Amy Myers Jaffe, profesora de investigación y directora general del Laboratorio de Política Climática. “No es una tubería importante. Es ‘la’ tubería”.
Colonial Pipeline transporta 45 por ciento del suministro de combustible de la costa este. La empresa no dio más detalles ni informó por cuánto tiempo permanecerían cerrados sus oleoductos.
Colonial dijo que cerró los sistemas para contener la amenaza después de enterarse del ataque el viernes.
“Colonial Pipeline está tomando medidas para comprender y resolver este problema. En este momento nuestro enfoque principal es la restauración segura y eficiente del servicio y hay esfuerzos para volver a la operación normal”, agregó.
Aunque la pesquisa del gobierno se encuentra en las primeras etapas, un ex funcionario y dos fuentes de la industria afirmaron que los piratas informáticos probablemente sean un grupo profesional de ciberdelincuentes. El ex funcionario dijo que los investigadores están analizando a un grupo llamado DarkSide, conocido por desplegar ransomware y extorsionar a las víctimas, el cual evita objetivos en los estados postsoviéticos.
Colonial y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) afirmaron que el incidente involucró el uso de ransomware, un tipo de malware diseñado para bloquear sistemas al cifrar datos y exigir pagos para recuperar el acceso.
Colonial contrató a una empresa de ciberseguridad de terceros para iniciar una investigación y se comunicó con la policía y otras agencias federales. La firma FireEye fue contratada para responder al ataque, dijeron fuentes de la industria de la ciberseguridad. FireEye se negó a hacer comentarios.
Los organismos del gobierno de Estados Unidos dijeron que estaban al tanto de la situación. El presidente Joe Biden fue informado sobre el incidente el sábado por la mañana, dijo un portavoz de la Casa Blanca, y agregó que la administración está trabajando para tratar de ayudar a la compañía a restablecer las operaciones y evitar interrupciones en el suministro.