Buscar

2011/12/14

Cibertaques a la industria petrolera podrían costar vidas

No se trata de una simple violación a la privacidad o la seguridad de las empresas. En la industria petrolera un ataque cibernético podría costar vidas y causar enormes daños, según expertos.
Durante la Conferencia Mundial del Petróleo en Doha, Qatar, el gerente de tecnologías de información de Shell, Ludolf Luehmann, aseguró que su compañía ha sido blanco de un creciente número de ataques.

Según él, los hackeos actuales son motivados no sólo por una intención comercial, sino también criminal.
El investigador de seguridad, David Emm, señaló que esos ataques ya ahora "eran reales".
Luehmann asegura que tanto su compañía, como otras empresas del sector, están experimentando una "nueva dimensión" de ataques que podrían poner la maquinaria física en riesgo.
Como ejemplo, hizo referencia a Stuxnet, un gusano que fue diseñado para atacar sistemas industriales durante el verano de 2010 y demostró a los gigantes de la energía que los ciberataques pueden provocar daños a los procesos de negocio del mundo real.
"Si alguien logra entrar a un área en la que puede controlar la apertura o el cierre de válvulas, pueden imaginar lo que sucederá...".
"Costará vidas, dinero y producción, causará incendios y la pérdida del control de los daños al medio ambiente. La destrucción podría ser enorme, enorme".

Cambios dramáticos

Tras ser contactado por la BBC, Shell dijo que no hará más comentarios sobre las declaraciones de Luehmann.
Por su parte, BP -que fue objeto de ciberataques a raíz del derrame de petróleo del Golfo- recalcó que tienen como política no hablar en público sobre temas de seguridad.

Dennis Painchaud, director de relaciones internacionales de la energética canadiense Nexen, dijo que los recientes ataques dirigidos -como Stuxnet y la amenaza más reciente, Duqu- constituyen un "riesgo muy importante para nuestro negocio".
"El cibercrimen representa un enorme problema. No está restringido a una empresa u otra, es muy amplio y continúa avanzando".
"Es un asunto del que tenemos que estar al tanto todos los días. Se trata de un riesgo que enfrentamos hoy y que continuaremos enfrentando en el mediano plazo".

La forma

La compañía de expertos en seguridad con base en Moscú, Kaspersky, dijo que durante los últimos 18 meses se han experimentado un cambio dramático en la manera en que las amenazas cibernéticas son percibidas por las grandes empresas.
"La escena solía estar dominada por ataques especulativos: gente que estaba en el lugar equivocado en el momento equivocado, pero no era nada personal", apuntó Emm a la BBC.
"Pero vivimos en un mundo distinto al de hace 18 meses. Lo que está ocurriendo es un aumento de los ataques dirigidos. Sabemos que los sistemas críticos, como los de la producción de petróleo, son vulnerables al ataque".
"Estas personas no sólo están buscando dinero, también están interesados en obtener información de la organización".
Por ello, las organizaciones como Shell esperan tomar medidas para minimizar ese riesgo.

No hay comentarios: