Vaca Muerta

¿Está protegida Vaca Muerta de los ciberataques?

Ezequiel Aguirre Leiva analiza la situación de la industria petrolera, tras el colosal ciberataque a Colonial Pipeline que puso en jaque a Estados Unidos.

El ciberataque sufrido por Colonial Pipeline, la principal operadora de oleoductos de la costa Este de Estados Unidos, fue uno de los incidentes de pagos de rescate digital más graves jamás reportados y generó una conmoción en toda la industria petrolera a escala global.

Según los especialistas en análisis de riesgo, ese tipo de delitos, junto con las catástrofes climáticas, son las principales amenazas que enfrenta el sector del Oil & Gas, y Vaca Muerta no escapa a esa realidad.

En diálogo con +e, Ezequiel Aguirre Leiva, responsable Willis Towers Watson Neuquén, analiza el contexto actual, en que la pandemia genera un terreno fértil para los ciberataques por el aumento del tráfico en las redes, y sobre todo en una industria petrolera cada día más digitalizada.

- ¿La industria del petróleo a nivel mundial, está siendo blanco de ciberataques?

No hay dudas que los riesgos cibernéticos empiezan a sonar cada vez con más fuerza. Recientemente hubo un caso de gran impacto en la industria norteamericana, en donde Colonial Pipeline fue víctima de un ataque cibernético, causando enormes consecuencias económicas para ellos, el país y el mundo. Vale aclarar que se trata de la mayor operadora de oleoducto de Estados Unidos, donde transportan productos refinados a través de los 8.850km de longitud que tiene la red. Sus sistemas fueron hackeados, produciendo la interrupción en el suministro de combustible a millones de consumidores, empresas y aeropuertos, particularmente de la zona este del país. Los hackers atacaron por medio de ransomware y solicitaron rescate por descifrar sistemas corporativos, cifrados por ellos mismos.

Este caso se hizo conocido por su notable envergadura, pero sabemos que a diario las empresas en todo el mundo son víctimas de ciberdelitos. Esto puede ser a causa del avance tecnológico de los últimos tiempos, llevado a automatización de procesos y potenciados por la coyuntura de pandemia. Esto último ha llevado a las empresas, en la mayoría de los casos, a operar de una forma remota sin darse tiempo suficiente de preparar sus correspondientes sistemas de seguridad en forma previa. Los procesos de negocios se han volcado masivamente a las redes, poniendo a disposición de los hackers gran cantidad de datos confidenciales y acceso a los sistemas, lo cual ha llevado a las empresas a un nivel de vulnerabilidad considerable.

"Sabemos que a diario las empresas en todo el mundo son víctimas de ciberdelitos. Esto puede ser a causa del avance tecnológico de los últimos tiempos, llevado a automatización de procesos y potenciados por la coyuntura de pandemia".

- ¿Cómo se protege la industria petrolera local contra este tipo de riesgos?

En primer lugar, es muy importante que las empresas identifiquen sus activos, los cuantifiquen y detecten amenazas asociadas a estos actos. Luego deben diseñar un plan, un programa de mitigación del riesgo para forzar un mínimo impacto en caso de ser atacados. Aquí hablamos de incorporar tecnología, confeccionar políticas y procedimientos, concientizar a los empleados sobre el tema para que no caigan en trampas phishing, por ejemplo. Pero lo más importante y lo que nos concierne a nosotros en calidad de asesores en seguros, es fomentar la transferencia del riesgo al mercado asegurador. Hay compañías que ofrecen el producto, ajustado a la necesidad de cada cliente.

ezequiel leiva.jpg
Ezequiel Aguirre Leiva, responsable Willis Towers Watson Neuquén.

Ezequiel Aguirre Leiva, responsable Willis Towers Watson Neuquén.

Se trata de una póliza con amparos de pérdidas de terceros, tales como los reclamos que éstos puedan presentar por la publicación y divulgación de su información confidencial, el incumplimiento de la ley de protección de datos o la violación de su propiedad intelectual y con amparos de pérdidas propias del asegurado, como la pérdida de ingresos derivada de una interrupción de la red o la reconstrucción de los activos digitales debido a delitos informáticos, sabotaje de empleados, errores operativos y administrativos, además de extorción cibernética. También considera en sus textos cobertura por daños reputacionales, a fin de ayudar a la empresa afectada a recuperar sus niveles de prestigio en la sociedad. Y muy importante, las aseguradoras que ofrecen este producto ponen a disposición un equipo de profesionales que permanentemente están resolviendo casos de ciberataques en todo el mundo. Esto es fundamental para responder rápido a un ataque y afectar lo menos posible la continuidad del negocio.

- ¿Las operaciones en Vaca Muerta pueden ser objetivo de este tipo de ataques?

Vaca Muerta es uno de los principales faros de proyección económica que tiene la argentina. Si bien la pandemia causo retrasos en su desarrollo, continúa siendo un área estratégica para el crecimiento de nuestro país. En la operación del petróleo y gas, intervienen muchas empresas que trabajan mancomunadamente para extraer el hidrocarburo y comercializarlo. También, hay industrias que dependen del combustible generado en la cuenca para poder producir, como así también millones de consumidores que lo utilizamos a diario. Cualquier ataque cibernético que genere interrupción en la red, seguramente traerá consecuencias importantes.

Es preciso aclarar que las operaciones de perforación, wire line, fractura, entre otras, están monitoreados en forma remota, con lo cual son muchos los datos que están subidos a la red, por los cuales se toman decisiones para continuar con la actividad.

Algunas de esas operaciones están las 24 horas del día activas. Datos tales como presión, caudal, densidad del fluido, dirección del pozo, etc., son fundamentales para lograr eficiencia en la operación, por lo tanto, cualquier ataque cibernético que altere la información puede causar contratiempos y dolores de cabeza.

En esta nota

Comentarios