Colonial Pipeline cerró sus 8.850 kilómetros de tuberías que transportan el 45% de los suministros de combustible de la Costa Este para contener el asalto a sus redes informáticas
ALEX LAWLER/Reuters
El petróleo comenzó la semana al alza, después de que el principal operador estadounidense de oleoductos Colonial Pipeline tuvo que cerrar los oleoductos debido a un ciberataque, lo que generó preocupaciones sobre la interrupción del suministro y los aumentos de los precios de las bombas.
El crudo Brent subía 35 centavos, o un 0,5%, a US$ 68,63 el barril a las 1000 GMT. Mientras que el crudo de US West Texas Intermediate (WTI) subió 24 centavos, o un 0,4%, a US$ 65,14. Ambos índices de referencia subieron más del 1% la semana pasada, su segunda ganancia semanal consecutiva.
"Si los oleoductos permanecieran fuera de servicio durante un período de tiempo, esto tendría efectos de gran alcance en el mercado petrolero no solo en los EE.UU., sino también en Europa", dijo el analista de Commerzbank Carsten Fritsch.
“Dicho esto, actualmente se asume que la interrupción de las tuberías se resolverá en cuestión de días, por lo que el impacto debería ser limitado”, agregó.
La Casa Blanca estaba trabajando en estrecha colaboración con Colonial para ayudarlo a recuperarse. La secretaria de Comercio, Gina Raimondo, dijo que la reparación del oleoducto era una prioridad máxima para la administración Biden y que Washington estaba trabajando para evitar interrupciones de suministro más graves.
El crudo Brent ha subido un 33% este año debido a los recortes de suministro de la Organización de Países Exportadores de Petróleo y sus aliados, conocida como OPEP +, y al alivio de las restricciones al movimiento del coronavirus en Estados Unidos y Europa.
Si bien algunos analistas han dicho que es posible que la demanda de petróleo nunca alcance los niveles prepandémicos, Goldman Sachs dijo que esperaba esto para fin de año y predijo que el Brent alcanzaría los US$ 80 dólares y el WTI los US$ 77 en seis meses.
EDWARD SEGAL/Forbes
Colonial Pipeline cerró sus 5.500 millas de oleoductos el viernes a raíz de un ciberataque. Los oleoductos proporcionan casi la mitad del combustible para la costa este de EE.UU.
Reuters informó que, "el incidente es una de las operaciones de rescate digital más disruptivas jamás reportadas y ha provocado llamadas de los legisladores estadounidenses para reforzar las protecciones de la infraestructura energética crítica de Estados Unidos contra los piratas informáticos".
Pero a pesar de la magnitud y el impacto potencial de esta crisis, un comunicado en el sitio web de la compañía sobre la situación no se actualizó durante casi 30 horas.
Según el comunicado, “Colonial Pipeline está tomando medidas para comprender y resolver este problema. En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que dependen de Colonial Pipeline”.
Luego, la compañía actualizó la declaración y dijo en su sitio web que “el equipo de operaciones de Colonial Pipeline está desarrollando un plan de reinicio del sistema. Si bien nuestras líneas principales (líneas 1, 2, 3 y 4) permanecen fuera de línea, algunas líneas laterales más pequeñas entre terminales y puntos de entrega ahora están operativas. Estamos en el proceso de restaurar el servicio a otros laterales y pondremos nuestro sistema completo nuevamente en línea solo cuando consideremos que es seguro hacerlo y en total cumplimiento con la aprobación de todas las regulaciones federales".
Por supuesto, esta es una situación en desarrollo. Pero tranquilizar al público de manera regular y constante de que está haciendo lo mejor que puede para responder y manejar la crisis o explicar por qué no puede proporcionar cierta información es mejor que no decir nada en absoluto. De lo contrario, la gente podría llegar a conclusiones equivocadas.
Las preguntas importantes permanecen sin respuesta
Según el Daily Beast , “hasta el sábado por la noche, no estaba claro si la compañía había pagado el rescate o si tenía planes de hacerlo para proteger los [ casi 100 gigabytes de] datos robados. Según los informes, Colonial ha contratado a la firma privada de ciberseguridad FireEye para investigar el ataque, pero no ha ofrecido un plazo para reanudar las operaciones normales. Tampoco ha revelado ningún detalle sobre a qué tienen acceso los atacantes y si pueden controlar los oleoductos ".
Reuters informó que, "los atacantes son parte de un grupo de ciberdelincuencia llamado DarkSide y tomaron casi 100 gigabytes de datos de la red de Colonial en solo dos horas el jueves, informó Bloomberg aquí el sábado por la noche, citando a dos personas involucradas en la investigación de la compañía".
Cuando esta historia se publicó por primera vez y luego se actualizó, Colonial Pipeline no había revelado información sobre varios aspectos de la crisis ni había respondido varias preguntas que les hice sobre el asunto.
Cuando las empresas guardan silencio sobre su crisis, las organizaciones de noticias naturalmente hacen lo mejor que pueden para averiguar qué está sucediendo. La divulgación pública completa sobre una crisis ayuda a garantizar que las empresas no sean acusadas de intentar ocultar malas noticias o detalles que avergonzarían a la organización.
Los ataques de ransomware están aquí para quedarse
Cuando se le preguntó en Face The Nation de CBS sobre el ataque de ransomware Colonial Pipeline, la secretaria de Comercio, Gina Raimondo, dijo: “Esto es de lo que las empresas ahora tienen que preocuparse. Es una de las principales prioridades de la administración".
“Desafortunadamente, este tipo de ataques son cada vez más frecuentes. Están aquí para quedarse y tenemos que trabajar en asociación con las empresas para asegurar redes seguras, para defendernos de estos ataques”, agregó.
Consejos para líderes empresariales
Tener un plan para recuperarse de una crisis es tan importante como tener un plan para responder y manejarla.
Mike Campbell, director ejecutivo de Fusion Risk Management, dijo: “Un aspecto que a menudo se pasa por alto es la capacidad de recuperación operativa, que va de la mano con situaciones de crisis. Como vemos en el cierre de Colonial Pipeline, los planes de preparación y respaldo deben integrarse en cada faceta de la administración de terceros".
“La pandemia demostró que la resiliencia no se trata solo de un producto, sino de toda la dependencia de una infraestructura de estabilidad y confiabilidad. La preparación implica considerar qué otras alternativas o recursos están a su disposición ”, aconsejó.
Campbell recomendó que los líderes empresariales deberían: “Considerar siempre alternativas de respaldo. Por ejemplo, ¿qué aprendimos del encallamiento del barco en Suez , que respaldó todos los negocios durante semanas y forzó costosos cambios de ruta? Los puntos únicos de falla pueden suceder y sucederán".
Imagínese haciendo las cosas de manera diferente
“Debemos reflexionar sobre ellos e imaginar cómo hacer las cosas de manera diferente. ¿Cuáles son las alternativas y los costos? Luego, documente, planifique y pruebe. El fracaso no es una opción y la dependencia de elementos como un chip puede parecer trivial, pero demuestran el valor comercial crítico de la preparación”, comentó.
Según Campbell, “La necesidad de probar y ejecutar planes se ha destacado especialmente con los eventos recientes, incluida la escasez global de chips, el incidente de Suez y ahora el cierre de Colonial Pipeline. Si bien muestran la fragilidad de los sistemas de entrega, también demuestran qué empresas son las más progresistas y están más preparadas".