La industria petrolera es una de las más afectadas por ciberataques. Solo superadas por entidades gubernamentales, las empresas petroleras son uno de los blancos predilectos de los piratas informáticos.

En estudios recientes, se ha demostrado que casi el 50% de las compañías mundiales de petróleo, gas y energía, han sufrido ataques cibernéticos al menos una vez en los últimos años. Aún así, y siendo uno de los sectores más afectados, no son muchas las empresas que invierten en seguridad informática, o lo hacen cuando ya han sido víctimas de algún delito. La tendencia indica que las cifras seguirán creciendo y el 2020 ha sido una de los años más “fructíferos” para los hackers, que han aprovechado toda la contingencia generada por la pandemia para atacar millones de empresas, siendo la industria petrolera una de sus favoritas.

Índice

  1. ¿Por qué la industria petrolera?
  2. Las cifras
  3. ¿Cómo proteger la información?

¿Por qué la industria petrolera?

Las compañías petroleras tienen un alto porcentaje de inversión en seguridad física, cercas eléctricas, cámaras de vigilancia y personal; no obstante, la ciberseguridad no recibe la misma atención que debería y es por eso que es el nicho ideal para hackers.

La industria de servicios ofrece muchas opciones para un ciberdelincuente que pueden ser bastante peligrosas para el bien común. Comúnmente, los ataques se realizan con fines económicos que buscan pedir rescate por información confidencial, pero han existido casos en que los fines son políticos o comerciales que tienen como finalidad manipular tendencias de inversión en la economía. Sin embargo, las consecuencias podrían ser sumamente graves pues los hacker incluso podrían causar daños y derrames de petróleo que serían desastrosos para la comunidad.

La forma más usada por los ciberdelincuentes es la la del phishing, donde el pirata suplanta la identidad de una persona natural o jurídica con la finalidad de generar contactos con las diferentes empresas petroleras, una vez hay una relación, el hacker puede enviar archivos por correo electrónico o mensajes de texto que contienen información que a la vista parece verídica y confiable, pero que a su vez llevan un malware o spyware que se instala en los celulares y computadores de la víctima. Luego de esto, el programa comienza a robar información confidencial, credenciales y a realizar capturas de pantalla silenciosas o cifrar toda la información para solicitar un rescate. En algunos casos también tiene la capacidad de detectar las pulsaciones del teclado descifrando fácilmente lo que se escribe y la información que circula dentro de la organización.  No contentos con esto los ciberdelincuentes podrían llegar aún más lejos. Al obtener contraseñas, credenciales y datos privados no sería ningún problema acceder a todas las comunicaciones o control de los dispositivos electrónicos, poniendo en riesgo toda la compañía y la seguridad de las personas.  Algunos de los ataques más famosos a esta industria datan de hace 4 o 5 años, con la famosa “Operación petrol” comandada por los hacker de Anonymys o el ataque “Sandworm” liderado por piratas informáticos rusos que buscaban infiltrarse en instalaciones petroleras norteamericanas para controlarlas.

Las cifras

Los ataques contra el sector petrolero vienen creciendo de manera acelerada. En los últimos años el promedio en pérdidas por daños a equipos, rescates de información y otros referentes a delitos informáticos, rondaba los 13 millones de dólares por año. Se espera que para este año esta cifra crezca considerablemente dada la coyuntura mundial que tiene en alerta a toda la industria petrolera por las constantes arremetidas por parte de hackers.

El profesor de ciencias de computación de la Universidad de Texas y miembro del Instituto de Educación en Ciberseguridad, Álvaro Cárdenas, hizo alusión a la gravedad de que las empresas petroleras no inviertan en ciberseguridad, “Se pueden generar apagones o derrames de petróleo y perjudicar a muchas personas”.

Es por esto que es sumamente importante que las empresas petroleras consideren invertir en seguridad informática. Según Accenture, una encuesta realizada en el 2019 reveló que las compañias petroleras ya son más conscientes del riesgo y han aumentado su inversión en casi un 49% con respecto al 2017. “Accenture Upstream Oil and Gas Digital Trends Survey 2019”. No obstante, aún falta mucho para mitigar el impacto de los ciberdelincuentes en este sector. 

Artículos recientes:

Celulares encriptados blog-Ataques-de-Hackers-4

Una excelente opción para empezar a proteger todos los datos y privacidad de la compañía son los teléfonos encriptados. Dispositivos móviles con tecnología militar de punta que mantendrán cifrada y segura toda la información que sale y entra al dispositivo, haciendo posible circular la comunicación dentro de la empresa de manera 100% segura. 

Para las empresas que quieren empezar por algo más asequible, lo ideal sería pensar en reemplazar las tarjetas Sim por Sim cifradas que mantengan segura la comunicación y sean a prueba de delincuentes informáticos. También están las aplicaciones de mensajería cifradas que darán un nivel de protección superior y de mayor confianza.

En encriptados.io tenemos todas las soluciones para tu empresa. Podrás encontrar las mejores marcas de celulares encriptados y aplicaciones cifradas en el mundo, así como nuestra Sim Encriptados que es garantía de seguridad y anonimato.

Protege tu información y dale a tu empresa la seguridad y confianza que necesitan. 

¿Cómo proteger la información?

El sector petrolero, energético y minero debe pensar e invertir en ciberseguridad a medida que se incorporan nuevas tecnologías que transforman el negocio hacia un modelo más sostenible. Conectarse y hacer parte de un mundo global, digital y tecnologizado, debe ir de la mano con el aumento de la protección de la información y los activos, trayendo con esto prestigio, reputación y confiabilidad.

 

shares
Selecciona tu moneda
USDDólar de los Estados Unidos (US)