Estados Unidos impuso este pasado jueves mayores requisitos
de ciberseguridad a los oleoductos, tras un ataque ransomware que ha paralizado
una de las tuberías más importantes del país.
Nuevas normas del Departamento de Seguridad Interior ahora
exigirán a los operadores de oleoductos nombrar a un coordinador de
ciberseguridad. Esta persona deberá estar disponible en todo momento y reportar
incidentes a la agencia de Ciberseguridad y Seguridad de Infraestructuras.
Además, los operadores de los oleoductos deberán revisar
procedimientos e identificar brechas y formas de repararlas, reportando los
resultados a las autoridades en un plazo de 30 días.
El secretario de Seguridad Interior, Alejandro Mayorkas,
informó que “el paisaje de la ciberseguridad evoluciona constantemente y debe
adaptarse para enfrentar nuevas y emergentes amenazas”.
Recordemos ahora las consecuencias del ciberataque de las
pasadas semanas, que generó escasez de gasolina, motivando una subida de
precios, compras por nerviosismo y suspendiendo temporalmente las normas
anitcontaminación en tres estados y la capital federal para asegurar el
suministro. Cientos de estaciones de servicio del sureste del país quedaron sin
combustible mientras los clientes se agolpaban para rellenar los tanques. Un caos
que duró una semana.
El ataque obligó a la compañía Colonial Pipeline a cerrar
toda su red, una compañía que transporta el 45% de los combustibles que se
consumen en la costa este del país.
En esta ocasión, Colonial Pipeline pagó el rescate a los
atacantes, con una cuantía de 4,4 Millones de Dólares.