Mientras los ataques crecen en escala y gravedad, la IA está ayudando a rechazar parte de la amenaza
Los activos e infraestructuras petroleras surgieron como los mayores objetivos de los piratas informáticos y los ciberataques desde hace ya varios años, representando un tercio de todos los incidentes durante el período.
La ciberseguridad se ha convertido en la última década en una importante amenaza para las industrias y los mercados de materias primas, ya que los piratas informáticos intentan robar datos y paralizar el flujo de recursos.
El año pasado, un ataque de ransomware por parte de hackers a Saudi Aramco, el mayor exportador individual de crudo del mundo, implicó una filtración de datos y un intento de extorsión de US$ 50 millones del productor de petróleo controlado por el Estado.
Este no ha sido un incidente aislado. Los ciberataques se han convertido en uno de los mayores riesgos a los que se enfrenta Saudi Aramco en estos días, dijo el martes Amin Nasser, presidente y director ejecutivo de la mayor empresa petrolera del mundo.
"Los ciberataques son uno de los principales riesgos a los que nos enfrentamos en Aramco, al mismo nivel que las catástrofes naturales o los ataques físicos", dijo Nasser en la Cumbre Global de IA 2022 celebrada en Riad.
Pero mientras estos ataques crecen en escala y gravedad, la IA está ayudando a rechazar parte de la amenaza. Por lo tanto, nuestros esfuerzos no solo deben centrarse en una mayor eficiencia o en un conocimiento más profundo de los clientes, sino también en la seguridad y la resiliencia, añadió el máximo responsable de Saudi Aramco.
La propia Aramco ha sido objeto de varios ciberataques en los últimos años, siendo el más notorio el malware Shamoon de 2012, que acabó con todos los ordenadores de la petrolera saudí. En 2018, una variante del malware Shamoon resurgió, según advirtieron entonces los expertos en ciberseguridad.
El año pasado, Aramco fue blanco de una filtración de datos que fue objeto de una petición de rescate de 50 millones de dólares en criptomoneda.
Volviendo al ataque de ramsomware, en julio del año pasado Aramco dijo a The Associated Press que "recientemente tuvo conocimiento de la divulgación indirecta de una cantidad limitada de datos de la empresa que estaban en manos de contratistas externos."
Una semana antes, BleepingComputer informó de que Saudi Aramco había sufrido una brecha de datos en la que los ciberatacantes habían robado un terabyte de datos propiedad del gigante petrolero saudí y los están vendiendo en la dark web.
CIBERATAQUES: UNA AMENAZA GLOBAL
No sólo Saudi Aramco ha identificado las ciberamenazas como uno de los principales riesgos.
El año pasado, los precios de los productos petrolíferos en Estados Unidos se vieron afectados cuando el oleoducto Colonial, que suministra alrededor del 45% del combustible a la Costa Este, sufrió un ataque de ransomware.
Según un estudio realizado en agosto de 2022 por la empresa de calificación y supervisión de riesgos cibernéticos BreachBits, la mayoría de las empresas estadounidenses de petróleo y gas están expuestas a los riesgos de una violación cibernética.
La empresa identificó y supervisó los riesgos cibernéticos a escala, detectando los problemas y luego incursionando como lo haría un hacker.
El estudio clasificó al 59% de las empresas en riesgo medio de sufrir una brecha cibernética, al 13% en riesgo bajo y al 28% en riesgo muy bajo. El 11% de las empresas presentaba amenazas potencialmente graves, de alto riesgo.