Petroleras en la mira de “hackers”

Sólo superadas por los gobiernos, las compañías del negocio energético son las preferidas por la ciberdelincuencia. El costo: US$13 millones al año.

El gasto mundial en ciberseguridad para las estructuras de petróleo y gas llegará a US$1.900 millones en 2018. /Bloomberg

Un estudio realizado en abril por Symantec Corp., la firma de ciberseguridad más grande del mundo, reveló que los invasores de los sistemas de computación atacaron al 43% de las compañías mundiales de minería, petróleo y gas por lo menos una vez el año pasado.

En una investigación efectuada el mismo mes por otra empresa de seguridad, Trend Micro Inc., para la Organización de Estados Americanos, el 47% de las organizaciones de energía informaron ataques, el porcentaje más alto entre todos los sectores empresariales, superado sólo por los gobiernos.

“Hoy día, las computadoras manejan todo”, dijo Álvaro Cárdenas, profesor de ciencias de la computación de la Universidad de Texas en Dallas y miembro del Instituto de Investigación y Educación en Ciberseguridad. “Se pueden generar apagones o derrames de petróleo y perjudicar a muchas personas”.

Como si no bastara con la caída del precio del petróleo ocurrida el año pasado, los costos de las compañías energéticas crecieron más rápido que el promedio estadounidense en los últimos cinco años, de acuerdo con un estudio del Poneman Institute para Hewlett-Packard Co. El ciberdelito les cuesta a las empresas de servicios públicos un promedio de US$13,2 millones por año por la actividad comercial perdida y los daños a los equipos, más que en cualquier otro sector industrial, de acuerdo con la encuesta de Poneman a 257 compañías.

El gasto mundial en ciberseguridad para las estructuras de petróleo y gas llegará a US$1.900 millones en 2018, según ABI Research, compañía de datos tecnológicos con oficinas en todo el mundo.

“Operación Petrol”

Al igual que todas las grandes empresas, las compañías energéticas quieren proteger los datos sensibles. Pero hay otra dimensión de qué preocuparse: la posibilidad de que los hackers provoquen daños físicos a equipos como las plataformas de perforación o las centrales eléctricas. Si bien la industria desde hace mucho prioriza la seguridad física -cercos eléctricos y cámaras montan guardia en las refinerías y las centrales eléctricas-, las ciberdefensas hace muy poco que están recibiendo similar atención.

Los ataques del año pasado contra el sector energético incluyeron la “Operación Petrol” de los hackers de Anonymous y el ataque “Sandworm” de piratas informáticos rusos que trataron de infiltrarse en instalaciones norteamericanas para controlarlas más adelante. En 2012, Saudi Arabian Oil Co., el mayor exportador de crudo del mundo, dijo haber sufrido un atentado que afectó a 30.000 computadoras.

Las empresas de energía se enfrentan a todas las amenazas habituales de hackers que quieren hacer un planteo político o espiar datos confidenciales para obtener una ventaja en materia de inversiones, según Tom Kellerman, director de ciberseguridad de Trend Micro, proveedor de software con sede en Tokio. Pero la importancia estratégica y económica también las ubica como blancos.

Aunque la fuente de los ataques puede ser difícil de identificar, compañías estadounidenses como Symantec de Mountain View, California, destacan la actividad que llega de Rusia, China, Corea del Norte e Irán.