7 Lecciones de gestión de crisis de la respuesta de Colonial Pipeline al ataque cibernético


Más de 5.500 millas de tuberías forman el Colonial Pipeline. Este gaseoducto comienza en Texas y llega hasta Nueva Jersey, proporcionando aproximadamente la mitad de las necesidades de combustible de la costa este.

La gasolina, el combustible para aviones y el gasóleo de calefacción son transportados por el gaseoducto colonial. La oficina principal de Colonial Pipeline se encuentra en Alpharetta, Georgia.

El pirateo de Colonial Pipeline fue el mayor ciberataque conocido contra la infraestructura de EEUU. El asalto a las redes informáticas de Colonial Pipeline fue polivalente.

El ataque no afectó directamente a los sistemas tecnológicos operativos del gasoducto, que son los que realmente mueven el petróleo.

7 lecciones aprendidas en gestión de crisis

Los líderes empresariales aprendieron algunas importantes lecciones para responder y gestionar las crisis a raíz del ataque del oleoducto colonial del año pasado.

Explique a la gente qué pasó

La corporación dijo anoche que «… fue el objetivo de un ataque de ciberseguridad» en un comunicado publicado en su sitio web. Como resultado, tomamos medidas preventivas cerrando infraestructuras vulnerables.

Priorizar la concienciación

Centrado en la educación

El drama de ciberseguridad en Colonial Pipeline demostró la importancia de darle más información al personal.

Sobre cómo detectar posibles amenazas en la infraestructura de una empresa. Las empresas podrían hacerlo mejor si invirtieran en formación de correo electrónico para su personal.

Los cambios importan

Había varias partes implicadas, pero era Colonial Pipeline cuya seguridad estaba comprometida.

Tras saber sobre la violación de datos, varias personas destacadas modificaron su comportamiento de forma significativa.

Una brecha exitosa genera otros esfuerzos de piratería informática

Una vez se ha producido un incumplimiento, los intentos posteriores de entrar se realizarán con mucha más frecuencia.

GUÍA RELACIONADA  Solución de errores DNSAPI.dll

El ataque al Oleoducto Colonial ha tenido repercusiones, con un aumento posterior de los intentos de pesca contra empresas del sector energético.

Una campaña intentó engañar a los usuarios de Microsoft 365 para que se actualizaran al ransomware simulando que pertenecían al equipo de soporte informático y proporcionando instrucciones.

La importancia del gobierno de las TI

Durante su declaración ante el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado de Estados Unidos.

El presidente y consejero delegado de Colonial Pipeline, Joseph Blount, dijo: «Creemos que el atacante explotó un perfil de red privada virtual (VPN) heredado que no estaba pensado para ser utilizado».

Envíe el mensaje correcto

Sobel esperaba que las medidas preventivas impidieran un ataque repetido por parte de los propios autores y señalaran a los demás que Colonial respondería con contundencia a cualquier conflicto.

Aislar el problema

Xact IT Solutions fue establecido por Bryan Hornung, que también lleva ese nombre. «Lo primero que desea hacer con cualquier ciberataque es aislar el problema aislándolo de la red», dijo.

Conclusión

El petróleo y el gas, y la industria energética en su conjunto, están cada vez más amenazados. Los atacantes pueden ser grandes y bien financiadas organizaciones como los estados nacionales o más pequeñas.

Hay grupos con muchos recursos como los hacktivistas que se oponen a los proyectos o avances energéticos y quieren dar a conocer su oposición alterándolos.

El índice de inteligencia de amenazas X-Force de IBM 2021 prevé que la industria energética será la tercera más atacada por los ciberdelincuentes en 2020, desde el noveno en 2019.

Deja un comentario