Hackeos, la nueva amenaza a las operaciones en el sector energético

Cada día son más recurrentes los hackeos de delincuentes en contra de empresas del sector energético, ya sea para robar información o paralizar operaciones.

El 08 de noviembre de 2019, trabajadores del corporativo de Petróleos Mexicanos (Pemex) y en algunas instalaciones fuera de la Ciudad de México (CDMX) no pudieron encender sus computadoras.

En cada una de las pantallas aparecía el mismo mensaje, solicitando el pago de 565 bitcoins (en su momento el equivalente a 4.9 millones de dólares -mdd-) a cambio de la llave que desencripta los archivos de los equipos secuestrados.

Más del 186 mil equipos de cómputo de la empresa productiva del Estado fueron atacados por el “ransomware” llamado “DoppelPaymer”, el cual encripta el disco duro, secuestrando la información contenida en cada uno de los equipos infectados.

El hackeo afectó principalmente la operación de la subsidiaria Pemex Logística, responsable del almacenamiento y distribución de petroliferos en la mayor parte del país.

El reparto se hizo más lento

Los centros de distribución de la empresa productiva del Estado contaban con el producto suficiente para abastecer a las estaciones de servicio (ES), sin embargo, al no contar con acceso al sistema de logística de las terminales el reparto se hizo más lento.

Además obligo a que Pemex despachará los combustibles desde sus Terminales de Almacenamiento y Distribución (TAD´s) mediante notas de remisión al no contar con el sistema de facturación.

Tambien se vieron afectadas las base de datos de los trabajadores y algunos sistemas públicos de información como la Base de Datos Institucional.

Colonial Pipeline

El viernes 07 de mayo, el oleoducto más importante de Estados Unidos se vio forzado a salir de operaciones debido a ataque cibernético en contra de sus instalaciones.

El ducto, que a la fecha permanece cerrado, afecta el suministro de gasolina en las mayores ciudad del este de los Estados Unidos.

El ducto transporta 2.5 millones de barriles diarios de gasolina de las refinerías de la costa del Golfo de México hasta New Jersey.

Sin evidencia

El “Colonial Pipeline” surte gasolina a toda la costa este de los Estados Unidos, así como de turbosina para los aeropuertos de la Ciudad de Nueva York.

El FBI atribuyó el ciberataque a DarkSide, un grupo que se cree tiene su sede en Rusia o Europa del Este.

Su ransomware apunta a computadoras que no usan teclados en los idiomas de las ex repúblicas soviéticas, dijeron expertos cibernéticos.

El presidente de Estados Unidos, Joe Biden, dijo que hasta el momento no había evidencia de que el gobierno ruso estuviera involucrado.

Una amenaza creciente

Los ciberataques siempre han constituido una de las principales amenazas a las infraestructuras críticas, ocupando en muchas ocasiones el primer puesto en la lista de incidentes de mayor impacto, comenta Roberto Peña, director de Ciberseguridad e Inteligencia de MNEMO.

El experto apunta en que en los últimos años se ha visto un incremento en el número de ataques que organizaciones criminales realizan en contra de infraestructura.

Las motivaciones van desde chantaje, extracción de datos hasta terrorismo

La situación se ha agravado debido a la pandemia de Covid-19, ya que ahora los trabajadores se han visto forzados a migrar su lugar de trabajo a casa, donde los puntos remotos de acceso han sido explotados por los delicuentes.

Los hogares de los trabajadores no cuentan con las medidas de seguridad necesarias en sus hogares para continuar trabajando de manera segura.

En el caso del sector Oil & Gas se debe de poner mucho énfasis en las medidas de seguridad, ya que en caso de un ciberataque las consecuencias pueden afectar a la población.

Alta exposición a los riesgos

En opinión de Graciela Álvarez Hoth, experta en riesgos del sector de energía, el incremento significativo que se ha dado en los últimos meses de ataques cibernéticos a empresas del sector , es un reflejo de la alta exposición a estos riesgos debido a que las empresas se perfilan cada vez más hacia la digitalización, la tecnificación de sus procesos y la adopción de nuevas tecnologías basadas en software en la nube para operar no sólo su administración, sino sus infraestructuras de servicio.

Para protegerse de riesgos de: violación de la información corporativa, robo de datos de terceros bajo resguardo, crímenes informáticos, violación de secretos comerciales, daño a la reputación, interrupción del negocio, entre otras, existen pólizas especializadas que ayudan a mitigar las excesivas pérdidas que pueden llegar sufrir las empresas con motivo de reclamaciones de terceros por violación de datos o de multas y sanciones de las autoridades por no resguardar de manera correcta datos personales de terceros.

Las principales coberturas de estas pólizas son:

• Responsabilidad por Datos Personales:  violación de información personal, real o supuesta, que resulte en un reclamo contra el asegurado.
• Responsabilidad por Datos Corporativos: violación de Información corporativa, real o supuesta, que resulte en un reclamo contra el asegurado.
• Responsabilidad por Seguridad de Datos: cualquier pérdida derivada de un acto, error u omisión que den lugar a un reclamo contra el asegurado con motivo de:

• Contaminación de datos de terceros por medio de un software no autorizado.
  • Robo de un código de acceso de las instalaciones de la Sociedad.
  • Destrucción, modificación, corrupción, daño o eliminación de Datos almacenados en cualquier Sistema de Cómputo, como consecuencia de una violación de seguridad de datos.
  • Robo del hardware controlado por la Sociedad y dentro de sus instalaciones, por cualquier persona diferente al Asegurado.
  • Revelación de datos como consecuencia de una violación de seguridad de datos.

Exclusiones puntuales

Hay que considerar que las pólizas de seguro de responsabilidad civil tradicionales, mantienen exclusiones puntuales acerca de los riesgos cibernéticos, por eso es importante asesorarse correctamente y protegerse con los instrumentos adecuados.

Cada día son más recurrentes los hackeos de delincuentes en contra de empresas del sector energético, ya sea para robar información o paralizar operaciones.

El 08 de noviembre de 2019, trabajadores del corporativo de Petróleos Mexicanos (Pemex) y en algunas instalaciones fuera de la Ciudad de México (CDMX) no pudieron encender sus computadoras.

En cada una de las pantallas aparecía el mismo mensaje, solicitando el pago de 565 bitcoins (en su momento el equivalente a 4.9 millones de dólares -mdd-) a cambio de la llave que desencripta los archivos de los equipos secuestrados.

Más del 186 mil equipos de cómputo de la empresa productiva del Estado fueron atacados por el “ransomware” llamado “DoppelPaymer”, el cual encripta el disco duro, secuestrando la información contenida en cada uno de los equipos infectados.

El hackeo afectó principalmente la operación de la subsidiaria Pemex Logística, responsable del almacenamiento y distribución de petroliferos en la mayor parte del país.

El reparto se hizo más lento

Los centros de distribución de la empresa productiva del Estado contaban con el producto suficiente para abastecer a las estaciones de servicio (ES), sin embargo, al no contar con acceso al sistema de logística de las terminales el reparto se hizo más lento.

Además obligo a que Pemex despachará los combustibles desde sus Terminales de Almacenamiento y Distribución (TAD´s) mediante notas de remisión al no contar con el sistema de facturación.

Tambien se vieron afectadas las base de datos de los trabajadores y algunos sistemas públicos de información como la Base de Datos Institucional.

Colonial Pipeline

El viernes 07 de mayo, el oleoducto más importante de Estados Unidos se vio forzado a salir de operaciones debido a ataque cibernético en contra de sus instalaciones.

El ducto, que a la fecha permanece cerrado, afecta el suministro de gasolina en las mayores ciudad del este de los Estados Unidos.

El ducto transporta 2.5 millones de barriles diarios de gasolina de las refinerías de la costa del Golfo de México hasta New Jersey.

Sin evidencia

El “Colonial Pipeline” surte gasolina a toda la costa este de los Estados Unidos, así como de turbosina para los aeropuertos de la Ciudad de Nueva York.

El FBI atribuyó el ciberataque a DarkSide, un grupo que se cree tiene su sede en Rusia o Europa del Este.

Su ransomware apunta a computadoras que no usan teclados en los idiomas de las ex repúblicas soviéticas, dijeron expertos cibernéticos.

El presidente de Estados Unidos, Joe Biden, dijo que hasta el momento no había evidencia de que el gobierno ruso estuviera involucrado.

Una amenaza creciente

Los ciberataques siempre han constituido una de las principales amenazas a las infraestructuras críticas, ocupando en muchas ocasiones el primer puesto en la lista de incidentes de mayor impacto, comenta Roberto Peña, director de Ciberseguridad e Inteligencia de MNEMO.

El experto apunta en que en los últimos años se ha visto un incremento en el número de ataques que organizaciones criminales realizan en contra de infraestructura.

Las motivaciones van desde chantaje, extracción de datos hasta terrorismo

La situación se ha agravado debido a la pandemia de Covid-19, ya que ahora los trabajadores se han visto forzados a migrar su lugar de trabajo a casa, donde los puntos remotos de acceso han sido explotados por los delicuentes.

Los hogares de los trabajadores no cuentan con las medidas de seguridad necesarias en sus hogares para continuar trabajando de manera segura.

En el caso del sector Oil & Gas se debe de poner mucho énfasis en las medidas de seguridad, ya que en caso de un ciberataque las consecuencias pueden afectar a la población.

Alta exposición a los riesgos

En opinión de Graciela Álvarez Hoth, experta en riesgos del sector de energía, el incremento significativo que se ha dado en los últimos meses de ataques cibernéticos a empresas del sector , es un reflejo de la alta exposición a estos riesgos debido a que las empresas se perfilan cada vez más hacia la digitalización, la tecnificación de sus procesos y la adopción de nuevas tecnologías basadas en software en la nube para operar no sólo su administración, sino sus infraestructuras de servicio.

Para protegerse de riesgos de: violación de la información corporativa, robo de datos de terceros bajo resguardo, crímenes informáticos, violación de secretos comerciales, daño a la reputación, interrupción del negocio, entre otras, existen pólizas especializadas que ayudan a mitigar las excesivas pérdidas que pueden llegar sufrir las empresas con motivo de reclamaciones de terceros por violación de datos o de multas y sanciones de las autoridades por no resguardar de manera correcta datos personales de terceros.

Las principales coberturas de estas pólizas son:

• Responsabilidad por Datos Personales:  violación de información personal, real o supuesta, que resulte en un reclamo contra el asegurado.
• Responsabilidad por Datos Corporativos: violación de Información corporativa, real o supuesta, que resulte en un reclamo contra el asegurado.
• Responsabilidad por Seguridad de Datos: cualquier pérdida derivada de un acto, error u omisión que den lugar a un reclamo contra el asegurado con motivo de:

• Contaminación de datos de terceros por medio de un software no autorizado.
  • Robo de un código de acceso de las instalaciones de la Sociedad.
  • Destrucción, modificación, corrupción, daño o eliminación de Datos almacenados en cualquier Sistema de Cómputo, como consecuencia de una violación de seguridad de datos.
  • Robo del hardware controlado por la Sociedad y dentro de sus instalaciones, por cualquier persona diferente al Asegurado.
  • Revelación de datos como consecuencia de una violación de seguridad de datos.

Exclusiones puntuales

Hay que considerar que las pólizas de seguro de responsabilidad civil tradicionales, mantienen exclusiones puntuales acerca de los riesgos cibernéticos, por eso es importante asesorarse correctamente y protegerse con los instrumentos adecuados.