El oleoducto más grande de Estados Unidos se vio obligado a cerrar toda su red luego de sufrir un ciberataque, dijo la compañía en un comunicado.
El Colonial Pipeline transporta gasolina y combustible para aviones desde la Costa del Golfo de Texas a la populosa Costa Este a lo largo de unos 8.850 kilómetros de ductos, que atienden a 50 millones de consumidores.
En un comunicado, la empresa dijo que el viernes fue «víctima de un ataque de ciberseguridad» y que en respuesta desconectó sus sistemas.
«Todas las operaciones del gasoducto fueron detenidas temporalmente afectando algunos de nuestros sistemas», dijo la empresa.
No dio detalles de lo que implicó el ataque, pero no se cree que haya causado interrupciones inmediatas.
Colonial, basada en el estado sureño de Georgia, es el operador de oleoductos más grande de Estados Unidos en volumen, y transporta diariamente 2,5 millones de barriles de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo.
El operador dijo que había contratado a una empresa de ciberseguridad para que investigara y se comunicó con las autoridades federales encargadas de hacer cumplir la ley.
Pero el ataque provocó llamadas de expertos en ciberseguridad para mejorar la supervisión de la industria y prepararse mejor para futuras amenazas.
«Este ataque es inusual para Estados Unidos. Pero la conclusión es que los ataques dirigidos a la tecnología operativa [los sistemas de control industrial en la línea de producción o en la planta] son cada vez más frecuentes», dijo Algirde Pipikaite, líder de estrategia cibernética en el Centro de Ciberseguridad del Foro Económico Mundial.
«A menos que las medidas de ciberseguridad estén integradas en la fase de desarrollo de una tecnología, es probable que veamos ataques más frecuentes a sistemas industriales como oleoductos y gasoductos o plantas de tratamiento de agua».
Eric Goldstein, subdirector ejecutivo de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que forma parte del Departamento de Seguridad Nacional, dijo que este organismo estaba «comprometido» con la empresa.
«Alentamos a todas las organizaciones a tomar medidas para fortalecer su sistema de ciberseguridad y reducir su exposición a este tipo de amenazas», dijo.
Estados Unidos fue sacudido en los últimos meses por dos importantes violaciones a la seguridad cibernética: el pirateo masivo de SolarWinds, que comprometió a miles de redes informáticas del gobierno y del sector privado, del que oficialmente se culpó a Rusia; y una penetración de los servidores de correo electrónico de Microsoft.
Se cree que este último ataque afectó al menos a 30.000 organizaciones estadounidenses, incluidos gobiernos locales, y se atribuyó a una agresiva campaña china de ciberespionaje.
Ambos ataques parecerían estar destinados a robar correos electrónicos y datos, pero también crearon «puertas traseras» que podrían permitir ataques a la infraestructura física, según The New York Times.