La importancia de la cibercriminalidad crece año tras año. Los ataques a personas físicas y jurídicas se han multiplicado en menos de una década hasta tal punto que, según datos del Ministerio del Interior, suponen ya el 10% del total de las infracciones producidas en España; y Canarias no está exenta de este problema. Un grupo de piratas informáticos de ámbito internacional ha atacado los sistemas informáticos de una empresa petrolera radicada en el Puerto de La Luz; además les ha solicitado el pago de un rescate por no desvelar datos confidenciales. Pese a los esfuerzos de las corporaciones para evitar este tipo de situaciones, el experto en ciberseguridad Deepak Daswani señala que «estamos en un momento en el que no hay una empresa que esté 100% segura».
La banda de ciberdelincuentes emitió el pasado 12 de agosto un comunicado en el que ponía en la diana a la empresa Petrologis Canarias, una entidad radicada en el Puerto de La Luz desde 1983 y especializada en el suministro a buques. Tras atacar sus sistemas informáticos, los piratas les dieron de plazo hasta el 24 de agosto -es decir, ayer- para pagar el rescate que les solicitaban a cambio de no revelar la información obtenida de manera fraudulenta. El ataque ha sido perpetrado por un grupo de cibercriminales que esa misma semana alteraron los sistemas de Accenture, una multinacional de origen francés especializada en consultoría, servicios tecnológicos y externalización.
La amenza contenía el siguiente mensaje: «Petrologis Canarias es una importante terminal de depósitos de combustible en el Puerto de la Luz, en las Islas Canarias. (...). Gracias al resguardo natural que ofrece la bahía, el puerto de Las Palmas ofrece un amplio rango de servicios técnicos y de provisión que hace de la isla un enclave para cargar fuel en todo tipo de buques», para culminar con «Colonial Pipeline 2.0 ;)». Esta cita hace alusión al ataque informático que sufrió la empresa Colonial Pipeline, una petrolera que controla el suministro de combustible en buena parte de la Costa Este de Estados Unidos y cuyas consecuencias llevó al gobierno del presidente Joe Biden a declarar el estado de emergencia. Una asimilación que los piratas han acompañado en este caso con el símbolo «;)», es decir, un guiño en mensajería instantánea.
Los cibercriminales alteraron esa misma semana el sistema de la multinacional Accenture
El ataque que los cibercriminales han perpetrado en Canarias ha sido mediante el ransomware, o «secuestro de datos», LockBit 2.0. Se trata de un tipo de programa dañino -en inglés malware- que restringe el acceso a un sistema informático y solicita un rescate a cambio de restaurar la situación previa. Según el diario norteamericano American Shipper, la compañía sostiene que el ataque no afectó al funcionamiento de la empresa y que solucionaron el problema reiniciando los ordenadores. No obstante, el grupo de ciberdelincuentes amenazó con filtrar y hacer públicos más de 11 gigabytes de datos robados por no pagar el rescate. LA PROVINCIA/DLP ha intentado contrastar esta versión con la empresa, pero no ha sido posible.
Colonial Pipeline
Los expertos en el sector marítimo aseguran que la analogía entre este caso ocurrido en Canarias y el de Colonial Pipeline en Estados Unidos queda lejos de la realidad en cuanto al daño que pudiera producir un ataque informático a gran escala. Mientras la compañía americana controla varios miles de kilómetros de oleoductos que abastecen de combustible a la mayor parte de la Costa Este -incluidas las ciudades de Washington y Nueva York-; Petrologis es una empresa de menor tamaño que abastece a embarcaciones que pasan por el Archipiélago y una capacidad en sus tanques de combustible de 73.500 metros cúbicos.
Deepak Daswani, ingeniero informático por la Universidad de La Laguna y experto en ciberseguridad, señala que este tipo de ataques por parte de cibercriminales «son una plaga que está afectando a empresas de todos los tamaños y sectores». De hecho, la misma semana en la que Petrologis vio afectados sus sistemas este mismo grupo de piratas atacó Accenture, una multinacional con más de 25 millones de dólares de ingresos anuales y unos 469.000 empleados repartidos en 120 países de todo el mundo.
Daswani: «este tipo de ataques son una plaga que afecta a empresas de todos los tamaños»
«La Cadena Ser, Adeslas, Telefónica, son solo algunas de las empresas que han tenido ataques en los últimos dos o tres años», indica Daswani, «incluso redes de hospitales del Reino Unido y el propio Sepe español». Según este experto, este tipo de invasiones masivas en los sistemas informáticos de las empresas comenzó en 2013 y con el paso de los años se ha ido «profesionalizando» alcanzando cada vez mayores cotas de eficacia, «llegan a paralizar infraestructuras y servicios».
Daswani señala que estas bandas de piratas buscan un lucro económico, «pueden mover más 600.000 millones de euros al año en el mundo». «Prácticamente cada mes sale algún caso de un ataque de este tipo con cierta magnitud en alguna parte del mundo», resalta. En la mayoría de los casos, estas situaciones se deben a «vulnerabilidades» del sistema, errores humanos o una combinación de ambas. Por desgracia, subraya que es «muy difícil» desarticular este tipo de grupos criminales y saber quién está detrás.
Auditoría
Interna y externa
Para prevenir un ataque informático las empresas deben realizar de manera periódica auditorías de ciberseguridad internas y externas con el objetivo de marcar las pautas a seguir y conocer los puntos débiles en los sistema de la entidad.
Formación
De la plantilla
os expertos recomiendan formar a toda la plantilla de las empresas con el objetivo de mitigar los efectos o los riesgos en caso de recibir una ataque o ser amenazados. En la actualidad las profesiones relacionadas con la ciberseguridad están entre las más demandadas.
Plan de respuestas
Detectar problemas
Las empresas deben contar con un plan de respuesta ante posibles ataques informáticos. Este ayudará a la entidad a detectar, responder y recuperarse de incidentes de seguridad de la red.
Según el informe de Ciberpreparación de Hiscox 2021, el 53% de las empresas españolas son propensas a recibir un ciberataque, un porcentaje mayor al registrado en Francia (49%) o Reino Unido (36%). Para prevenir este tipo de situaciones, señala Daswani, es necesario fortalecer tres pilares: realizar auditorías del sistema, formación de la plantilla y tener un plan de respuesta. Aún así, aclara que puede llegar a ser «imposible» evitar este tipo de situaciones y que «lo interesante es saber cómo actuar».
