Tech

Empresas de petróleo y gas, blanco de ataques cibernéticos en 2016

Un informe de la consultora Deloitte reveló que tres de cada cuatro compañías de la industria petrolera fueron víctimas de hackers, debido a que sólo 14 por ciento de estas cuenta con centros de monitoreo de seguridad.

Tres de cada cuatro compañías de petróleo y gas natural fueron víctimas de al menos un ataque cibernético el año pasado a medida que los esfuerzos de hackers en contra de la industria se hicieron más frecuentes y sofisticados.

Ese es el hallazgo de un informe publicado el lunes por la firma de consultoría de la industria Deloitte.  Avances tecnológicos, como el reciente control de las operaciones de Royal Dutch Shell en Argentina desde un centro operativo en Canadá, ofrecen nuevas aperturas para hackers, escribieron los autores.

Al mismo tiempo, los equipos más antiguos que deben ser adaptados para la seguridad cibernética, hacen más difícil defenderse contra ataques sofisticados. Menos de la mitad de los perforadores petroleros usan alguna herramienta de monitoreo en sus redes de exploración y producción, según el informe. De ellos, solo 14 por ciento cuenta con centros de monitoreo de seguridad completamente operativos.

Cuando los autores visitaron los campos de petróleo "era como entrar en la década de 1980, con contraseñas compartidas escritas en papel", dijo Paul Zonneveld, socio senior de Deloitte en Calgary, por teléfono.

1


Un ataque cibernético de 2011 apodado "Dragón de la noche" robó los datos de exploración y licitación de gigantes petroleros incluyendo Exxon Mobil y BP. Asaltos ​​en 2012 y 2014 afectaron a compañías en todo el Medio Oriente y Europa con virus que borraba discos y ataques avanzados de Caballo de Troya.

El informe sugiere que la preocupación de la industria por los ciberataques puede ser baja debido a la sensación de que sería un objetivo poco probable.

Pero con la rápida evolución de las motivaciones de los piratas informáticos, desde el ciberterrorismo y el espionaje de la industria hasta la interrupción de operaciones y el robo de datos de campo, los riesgos están aumentando rápidamente, junto con lo que está en juego, según el informe.

1


SISTEMA COMPLEJO

Las empresas tienen que defender un sistema complejo que comprende activos de décadas de antigüedad, así como tecnología digitalizada de última generación.

Para empeorar las cosas, estos activos son supervisados ​​por una amplia gama de empresas y socios y se extienden por diferentes campos y regiones. Proteger todo el sistema no es factible, dijo Zonneveld.

Mientras que el costo de la delincuencia cibernética se estima en un promedio de unos 15 millones de dólares en la industria en este momento, las agresiones graves pueden costar cientos de millones de dólares, y el riesgo de muertes y daños ambientales.

Los ejecutivos de las empresas están despertando a la amenaza que representan los ataques cibernéticos. "La cultura necesita cambiar, y eso está sucediendo, pero lleva tiempo", dijo Andrew Slaughter, presidente ejecutivo del Centro Deloitte para Soluciones Energéticas en Houston. Este informe sirve como un llamado a las armas".

También lee: