La vulnerabilidad del sector energético atrae a los hackers

Houston, Texas — Las empresas de petróleo y gas, entre ellas algunas de las más destacadas compañías de la industria en el área de Houston, enfrentan a hackers cada vez más difíciles de rastrear, que roban secretos comerciales e alteran operaciones, de acuerdo con la investigación de un diario.

Un tramo de la costa del Golfo de México, cerca de Houston, tiene una de las concentraciones más grandes de refinerías, oleoductos y plantas químicas del país, y expertos en ciberseguridad aseguran que es un blanco atractivo para espionaje y otros ciberataques.

"Hay entidades que escanean estos sistemas vulnerables y se aprovechan de tales debilidades cuando las encuentran", dijo Marty Edwards, director del Equipo de Respuesta a Emergencias Cibernéticas a sistemas industriales, del Departamento de Seguridad Nacional.

De 2011 a 2015, Seguridad Nacional, responsable de proteger al país de delitos electrónicos, recibió reportes de unos 350 incidentes en empresas de energía, según la investigación del Houston Chronicle.

En ese período, la agencia encontró cerca de 900 fallas de seguridad dentro de empresas estadounidenses de energía, más que en cualquier otra industria.

Una serie de medidas están siendo tomadas a fin de impedir ataques. Por ejemplo, la Guarda Costera, conjuntamente con la policía de Houston, patrullaron las aguas del sureste de Houston el año pasado, recogiendo señales inalámbricas desprotegidas que los hackers podrían usar para acceder a instalaciones. El operativo fue uno de los primeros de su tipo en Estados Unidos, enfocados en ciberataques desde el mar.

Pero la vasta red de operativos de petróleo y gas dificulta las labores de seguridad. Miles de sensores interconectados y controles que operan instalaciones de petróleo y gas siguen plagados de puntos débiles.

Las instalaciones eléctricas, químicas o nucleares se deben adherir a estrictas medidas de ciberseguridad, pero la ley federal no impone tales estándares al sector petrolero o al de gas. Y cuando las empresas de petróleo o gas han sido hackeadas, no están obligadas a reportar el incidente.

Más de 20 de las petroleras más grandes del país —incluyendo Exxon Mobil Corp. y ConocoPhillips, la refinería Phillips 66 y el operador de oleoductos Kinder Morgan— rehusaron comentar o responder a varios mensajes que les fueron enviados en busca de comentarios.

Charles McConnell, director general de la Iniciativa para Energía y Medio Ambiente de la Universidad Rice, dijo que las empresas petroleras tienden a usar nuevas tecnologías computarizadas que hacen las operaciones más productivas, pero sólo tras analizar las formas de evitar amenazas en línea.