CISA Emite Alerta Sobre Ciberataques Dirigidos a la Infraestructura de Petróleo y Gas

La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) emitió una alerta el martes, advirtiendo que los ciberdelincuentes están apuntando a la infraestructura de petróleo y gas natural. Aunque las técnicas utilizadas no son avanzadas, la agencia expresa su preocupación por la “mala higiene cibernética” dentro de las empresas y organizaciones del sector.

Según la alerta, titulada Actores Cibernéticos Poco Sofisticados Dirigiéndose a la Tecnología Operacional, los actores maliciosos han estado centrando su atención en los sistemas de energía y transporte.

“Aunque estas actividades a menudo incluyen técnicas de intrusión básicas y elementales, la presencia de una higiene cibernética deficiente y activos expuestos puede intensificar estas amenazas, lo que lleva a consecuencias significativas como el desfiguramiento, cambios en la configuración, interrupciones operativas y, en casos graves, daños físicos”, afirma el documento.

CISA compartió una hoja informativa con pautas sobre cómo mitigar los riesgos, Mitigaciones Primarias para Reducir las Amenazas Cibernéticas a la Tecnología Operacional, e instó a los propietarios y operadores de infraestructuras de la industria a leerla y actuar para mejorar la ciberseguridad lo antes posible.

El documento, emitido por CISA, el FBI, la EPA y el DOE, contiene recomendaciones de mitigación como eliminar las conexiones de tecnología operativa a internet público, usar contraseñas fuertes y únicas, asegurar el acceso remoto y mantener los controles manuales operativos.

A medida que los actores de amenazas cibernéticas continúan atacando a entidades de infraestructura crítica y su tecnología operativa, el FBI, @CISAgov, y otros socios han publicado una lista de acciones recomendadas para fortalecer la postura de ciberseguridad de los defensores contra estas amenazas: https://t.co/JjTWmqxSxI pic.twitter.com/XvvUp4lEwJ

— FBI (@FBI) 6 de mayo de 2025

“Los actores de amenazas cibernéticas utilizan conjuntos de herramientas simples, repetibles y escalables disponibles para cualquier persona con un navegador de internet”, se lee en el documento respecto a los datos accesibles a través de la internet pública. “Las entidades de infraestructura crítica deberían identificar sus activos de cara al público y eliminar la exposición no intencionada”.

Las agencias gubernamentales también aconsejan a los propietarios y operadores que se comuniquen con los proveedores de servicios de sistemas de terceros acerca de esta alerta, obtengan orientación y trabajen juntos para proteger las tecnologías operativas.

Aunque las amenazas no son graves, ya que implican ataques básicos utilizando tecnología rudimentaria, las instituciones permanecen alerta ante estas y otras amenazas. Hace unas semanas, dos de los principales arquitectos detrás del programa Secure by Design de CISA renunciaron e instaron a las empresas a construir productos seguros.