Trend Micro ha publicado “Perforando en profundidad: una mirada a los ciberataques en la industria del petróleo y el gas”, una investigación centrada específicamente en el sector del petróleo y el gas, la cual ofrece una visión de los diversos ciberataques de la industria y sus recomendaciones de seguridad.
Uno de los casos del momento ha sido el ciberataque de ransomware por el grupo DarkSide al oleoducto Colonial en Estados Unidos, que ha provocado que el país haya tenido que declarar el estado de emergencia, además de exponer la fragilidad de las infraestructuras críticas.
“La compleja infraestructura de la industria del petróleo y el gas la expone a diversos riesgos, desde el clima extremo y la política hasta los ataques físicos. Además, el cambio a la nube y el aumento de la automatización y la conectividad de las instalaciones la exponen a amenazas relacionadas con la ciberseguridad”, afirma José de la Cruz, director técnico de Trend Micro Iberia.
Ciberataques en la industria del petróleo y el gas
Las compañías de petróleo y gas se han visto cada vez más sometidas al escrutinio de grupos de amenazas avanzadas, como APT33, que generalmente atacan a organizaciones militares y de defensa con agendas geopolíticas.
El sector también corre el riesgo de sufrir ataques diseñados a robar información confidencial y ransomware por motivos económicos, como es el caso del actual ataque de DarkSide al oleoducto Colonial de Estados Unidos.
«Perforando en profundidad: una mirada a los ciberataques en la industria del petróleo y el gas»
En este informe detalla una gran cantidad de herramientas y técnicas fácilmente disponibles para los atacantes en los foros clandestinos de los ciberdelincuentes, entre las que se incluyen el secuestro de DNS, phishing de VPN y de servicios de webmail, ransomware, exploits zero-day, webshells, malware móvil y mucho más.
Estrategias defensivas para mitigar las ciberamenazas
Trend Micro recomienda una serie de estrategias defensivas para mitigar las ciberamenazas a las que se enfrentan las empresas de petróleo y gas, entre las que se incluyen:
- Seguridad de nombres de dominio, como la autenticación de doble factor para cambios en la configuración de DNS
- Verificaciones de la integridad de los datos
- Monitorización de certificados SSL
- Autenticación de doble factor para webmail
- Mejor formación de los empleados
- Evaluación integral de riesgos de los servicios cloud