Tras ciberataque, principal operador de oleoductos de EU reabre pequeña parte de sus líneas de distribución

Colonial Pipeline, la principal distribuidora de combustibles de Estados Unidos, que a causa de un ciberataque se vio obligada a cerrar su inmensa red de ductos, anunció este domingo la reapertura de una pequeña parte de sus líneas de distribución.

El ataque informático involucró ransomware, un código que aprovecha los agujeros de seguridad para encriptar los sistemas informáticos y exigir un rescate para desbloquearlos, confirmó la empresa en un comunicado difundido el domingo por la tarde.

"Poco después de enterarse del ataque, Colonial desconectó algunos sistemas como medida de precaución para contener la amenaza", señaló la compañía.

"Estas acciones detuvieron temporalmente todas las operaciones del ducto y afectaron algunos de nuestros sistemas, que estamos restaurando", agregó el comunicado.

El grupo dice estar "en contacto con las fuerzas del orden y otras agencias federales, incluido el Departamento de Energía, que coordina la respuesta del gobierno federal".

El presidente estadounidense, Joe Biden, ha sido informado de la situación, dijo el domingo Gina Raimondo, secretaria de Comercio de Estados Unidos, en CBS.

"Estamos trabajando con las autoridades locales y estatales para asegurar un regreso a las operaciones normales lo antes posible para que no haya interrupciones en el suministro", añadió.

Colonial Pipeline, considerado uno de los mayores operadores de oleoductos de Estados Unidos, transporta gasolina y diésel por más de 8,800 km en todo el país.

Se está elaborando un plan para reiniciar el sistema, dice el grupo, que pudo restaurar el servicio en las redes laterales entre terminales y puntos de entrega, aunque las líneas principales siguen sin funcionar.

"Solo volveremos a poner nuestro sistema completo en línea cuando consideremos que es seguro hacerlo, con la luz verde de las autoridades federales", añadió la compañía.

Ni las autoridades federales ni Colonial Pipeline han dado una fecha para la reapertura completa del sistema, que abastece a los aeropuertos, terminales y gasolineras desde las refinerías del Golfo de México hasta la costa este de Estados Unidos.

Colonial mueve casi 2.5 millones de barriles por día de gasolina y otros combustibles desde las refinerías en la Costa del Golfo a los consumidores en el Atlántico y el sureste de los Estados Unidos. Su extensa red sirve a los principales aeropuertos del país, incluido el de Hartsfield Jackson de Atlanta, el más transitado del mundo.

Los expertos en combustibles minoristas, incluida la Asociación Estadounidense de Automovilistas, dijeron que una interrupción de varios días podría tener un impacto significativo en la oferta de combustible en algunas regiones, particularmente en el sureste de Estados Unidos.

Si bien la investigación del gobierno de Estados Unidos se encuentra en las primeras etapas, un exfuncionario estadounidense y dos fuentes de la industria dijeron que los piratas informáticos probablemente sean un grupo profesional que ciberataques denominado "DarkSide".

Los grupos obtienen acceso a redes privadas, cifran archivos mediante software y, a menudo, también roban datos. Exigen luego un pago para descifrar los archivos y cada vez más piden dinero adicional para no publicar contenido robado.

En el ataque a Colonial, los piratas informáticos se llevaron más de 100 gigabytes de datos, según una persona familiarizada con el incidente. Mientras el FBI y otras agencias gubernamentales trabajaban con empresas privadas para responder al ataque, el sistema de computación en la nube que los piratas informáticos utilizaron para recopilar los datos robados se desconectó el sábado, agregó la fuente.

La firma de ciberseguridad FireEye se encuentra entre los que enfrentan el ataque, dijeron fuentes de la industria. FireEye se negó a comentar. Colonial dijo que estaba trabajando con una "firma líder en ciberseguridad de terceros", pero no nombró a la empresa.

kg