¿Están preparadas las petroleras neuquinas para un apagón como el de España?

A pesar de que todavía no hay reportes oficiales que indiquen cuáles fueron las causas del masivo apagón que dejó sin electricidad a España durante casi 12 horas, el fenómeno captó la atención mundial y encendió alarmas por el riesgo que corren las empresas que producen energía. Un especialista en ciberseguridad del Alto Valle aclaró que "los riesgos de ciberataques a infraestructuras críticas son cada vez más reales", por lo que hace falta estar preparados para reducir los riesgos.

Christian Vila es hacker ético y director en KnowHow Security Labs. Desde hace más de dos décadas, se dedica a buscar las fallas de ciber seguridad de las empresas de la región para ofrecer soluciones que impidan que sean víctimas de un ataque cibernético. Tras el apagón que se vivió ayer en España, consideró que las compañías que brindan servicios esenciales, como las petroleras de Vaca Muerta, son blancos apetecibles para los ciber atacantes.

"Cada incidente que afecta a la energía de un país ya no puede analizarse solo desde lo técnico. La resiliencia de las infraestructuras energéticas será, cada vez más, una cuestión de ciberseguridad estratégica", dijo en una entrevista con LMNeuquén.

"La pregunta ya no es si ocurrirá. La pregunta es cuándo y qué tan preparados estaremos para responder", indicó. Así, consideró que las empresas que ofrecen infraestructura clave para los países deben tener un resguardo especial para evitar estos ataques o desarrollar protección ante posibles amenazas.

SFP Centro de monitoreo de operaciones petroleras fracking y perforaciones (34).JPG

Sebastian Fariña Petersen

Las autoridades de España y el resto de las naciones afectadas brindaron distintas explicaciones sobre las causas que podrían haber causado este fenómeno atípico, que paralizó el transporte y afectó a distintas industrias europeas, siempre dependientes de la energía eléctrica o la conectividad a Internet.

Si bien aclararon que no descartan ninguna hipótesis, desde los gobiernos buscaron bajar el tono a las teorías que apuntan a un ataque de grupo terroristas que haya podido hackear los sistemas. Para Vila, más allá de este hecho puntual, las amenazas de ciberataques ya no son conspiraciones distópicas sino riesgos concretos.

"En foros underground de hacking se habla de un posible cibersabotaje. Se menciona que grupos marroquíes habrían utilizado un malware avanzado, conocido como Industroyer2, el mismo que ya había sido empleado en ataques contra la red eléctrica ucraniana", dijo el especialista y aclaró: "Estos grupos han protagonizado ataques de denegación de servicio (DDoS) contra ministerios españoles como Interior, Economía, Asuntos Exteriores, Justicia, el Consejo General del Poder Judicial y el Ejército de Tierra".

Los riesgos para empresas de Vaca Muerta

El caso español encendió alarmas con respecto a la seguridad de las empresas en Vaca Muerta, que producen un recurso fundamental para el andamiaje productivo del país. Pero, ¿están realmente en riesgo?

"Hoy, proteger solo la red corporativa no alcanza. El objetivo del atacante moderno no es robar documentos, sino apagar tu infraestructura. La situación europea demuestra que los sistemas industriales son un blanco real", aseguró el especialista.

Christian Vila hacker ético

Vila lo explicó así: "Toda empresa que opere con SCADA, PLCs, sistemas de control remoto debe asumir que su infraestructura puede ser atacada. Las empresas petroleras utilizan redes de Sensores y Medidores (PLC y RTU) y HMI (Human Media Interfases), que monitorean estos sensores en los pozos. En las bases se usan los sistemas administradores de todas las plataformas (por ejemplo el SCADA)".

"No son arquitecturas de red teóricas, sino que la mayoría de las empresas e instituciones del valle tienen estos despliegues", indicó. "La reciente experiencia en Europa nos recuerda que los riesgos de ciberataques a infraestructuras críticas son cada vez más reales. Desde KnowHowSecurity Labs, en la Patagonia, trabajamos acompañando a empresas en la evaluación y fortalecimiento de sus sistemas industriales, convencidos de que anticiparse es la mejor estrategia frente a un escenario de amenazas crecientes", agregó.

Por eso, listó algunas medidas que hay que tener en cuenta para estar preparados ante posibles amenazas de ciberataques.

"Primero, un refuerzo de la vigilancia en los sistemas de control industrial (ICS), con ciberseguridad adaptada a entornos OT, además de auditorías de seguridad periódicas para identificar vulnerabilidades en equipos y redes industriales", dijo y agregó: "Hay que elaborar protocolos de respuesta ante incidentes, especialmente orientados a ciberataques en OT, y sostener una comunicación constante con organismos internacionales para compartir alertas y mejores prácticas".