Halliburton, empresa clave en el sector del petróleo y el gas, confirmó que sufrió un ciberataque y que actualmente está centrada en restaurar los sistemas afectados.
«El 21 de agosto de 2024, Halliburton Company supo que un tercero no autorizado accedió a algunos de sus sistemas», dijo la compañía en una presentación del 21 de agosto ante la Comisión de Bolsa y Valores (SEC, por su sigla en inglés)
Tras conocer el problema, Halliburton, con sedes en Houston y Dubai, «activó su plan de respuesta de ciberseguridad y puso en marcha una investigación interna con el apoyo de asesores externos para evaluar y remediar la actividad no autorizada», dijo.
«Los esfuerzos de respuesta de la compañía incluyeron la desconexión proactiva de ciertos sistemas para ayudar a protegerlos y la notificación a las fuerzas de seguridad», declaró.
Halliburton dijo que estaba trabajando para restaurar los sistemas. No está claro si se ha producido algún impacto negativo en la empresa tras la filtración. No se ha revelado información sobre la naturaleza del ataque o la identidad de los atacantes.
Las acciones de la empresa no se han visto afectadas desde la presentación ante la SEC, cerrando el 20 de agosto a 31.08 dólares. El viernes cotizaba a 31.52 dólares a las 10:10 a.m. EDT.
Halliburton es uno de los principales proveedores de productos y servicios en la industria del petróleo y el gas, opera en más de 70 países y emplea a más de 40,000 personas.
El ataque se produce en medio de la preocupación por el aumento de las ciberamenazas dirigidas a las empresas energéticas estadounidenses.
En 2021, los ciberdelincuentes hackearon el oleoducto Colonial Pipeline, lo que provocó el cierre durante varios días de una red de oleoductos de 550 millas de longitud. Esto provocó preocupación por la escasez de combustible y compras de pánico en algunos estados de la costa este.
La empresa reveló que había pagado 4.4 millones de dólares de rescate a los atacantes.
En su momento, organismos como el FBI se mostraron contrarios al pago del rescate, advirtiendo de que tales acciones solo envalentonarían a los ciberdelincuentes para lanzar ataques similares. El Departamento de Justicia de EE. UU. dijo que más tarde recuperó la mayor parte de los bitcoins pagados por Colonial como rescate.
Protección de infraestructuras críticas
En febrero, el director del FBI, Christopher Wray, advirtió durante un discurso que las infraestructuras críticas de Estados Unidos se enfrentaban a amenazas cibernéticas «masivas» del Partido Comunista Chino.
«De hecho, hackers patrocinados por China se preposicionaron para potenciales ciberataques contra compañías estadounidenses de petróleo y gas natural ya en 2011», dijo.
«Pero en estos días, ha alcanzado algo más cercano a un pico de fiebre. Lo que estamos viendo ahora, es la creciente acumulación por parte de China de armas ofensivas dentro de nuestras infraestructuras críticas, preparadas para atacar cuando Beijing decida que es el momento adecuado».
El FBI destacó un caso de 2019 en el que una firma perdió su capacidad de monitorear alrededor de 500 megavatios de sitios eólicos y solares en múltiples estados debido a un ataque que explotó un firewall sin parches.
«Si bien no estaba claro si este incidente específico fue un ciberataque deliberado dirigido a esta compañía específica, el incidente destacó los riesgos planteados por una postura de seguridad que depende de software desactualizado», dijo la agencia.
Según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés), alrededor del 48% de la electricidad del país se produce mediante la combustión de carbón que se transporta principalmente por ferrocarril, el 20% mediante energía nuclear y el 22% mediante gas natural.
Dado que casi todas las industrias dependen en gran medida de la electricidad, los sectores empresariales de todo el país dependen del sector energético, por lo que su protección es crucial.
«El sector energético es muy consciente de sus vulnerabilidades y está liderando un importante esfuerzo voluntario para aumentar su planificación y preparación. La cooperación a través de grupos industriales ha dado lugar a un importante intercambio de información sobre las mejores prácticas en todo el sector», afirmó CISA.
Muchos propietarios y operadores del sector «han centrado más recientemente su atención en la ciberseguridad», añadió la agencia.
En 2023, la Casa Blanca publicó la Estrategia Nacional de Ciberseguridad, que destacaba específicamente la necesidad de mejores políticas de ciberseguridad para la infraestructura de distribución eléctrica y los recursos energéticos distribuidos.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.