Los ataques cibernéticos a empresas de energía se convirtieron en algo común en el panorama global. Además del daño económico, estas amenazas afectan seriamente la reputación de la compañía.
Uno de los casos más emblemáticos es el ataque de ransomware a Colonial Pipeline en Estados Unidos del 2021 o el caso de la empresa energética saudí Aramco en 2012, donde el malware Shamoon borró los discos duros de más de 30.000 computadoras. Este ataque tenía como objetivo desestabilizar la industria petrolera saudí. Sin embargo, el incidente demostró la vulnerabilidad de las infraestructuras críticas a ataques dirigidos y sofisticados.
“Estos eventos mundiales nos enseñan sobre la importancia de la resiliencia cibernética. En América Latina, aunque los ataques a empresas energéticas no han alcanzado la misma escala que en otras regiones, también existen casos preocupantes. ¿Qué lecciones podemos extraer de estos casos? En primer lugar, que la prevención es clave. Invertir en sistemas de seguridad robustos, capacitación del personal y monitoreo constante puede marcar la diferencia entre un ataque exitoso y uno frustrado. En segundo lugar, que la colaboración entre el sector público y privado es fundamental”, señaló Cristian Moreno, director de Wtech- protección de ciberataque- y especialista en soluciones de seguridad para empresas de oil & gas.
El panorama local de las empresas de energía tras los ciberataques
Muchas empresas clave del sector energético argentino fueron víctimas de ataques estos últimos años. A eso se suma una gran parte de la infraestructura crítica, como redes eléctricas, centrales o gasoductos, opera con sistemas heredados (legacy), poco protegidos o aislados del monitoreo constante.
Debido a esto, la falta de una política nacional integral de ciberseguridad deja a muchas compañías expuestas ante una amenaza cada vez más globalizada. “El caso Colonial fue una advertencia. En Argentina, la pregunta no es si puede pasar algo similar, sino cuándo y con qué consecuencias”, añadió Moreno.
Por otro lado, en términos económicos, dependiendo de su estructura y tamaño, pueden llegar a sufrir una pérdida de u$s1.000.000 por día y en términos financieros una baja en la valuation de la OP de hasta 10%. Esto se genera mediante una agresiva estrategia de manipulación del mercado utilizando una herramienta denominada «venta en corto» (short selling) con campañas de desprestigio coordinadas.
ciberataques
Cómo se desarrolla la venta en corto
Primero, los atacantes piden prestadas acciones de la empresa elegida y las venden de inmediato al precio de mercado, asegurándose una importante suma de dinero. A continuación, lanzan una ofensiva hostil, difundiendo informes negativos y datos falsos para dañar la imagen pública de la compañía y así, generar desconfianza en los inversores.
«En ese momento que los especuladores recompran las acciones a un precio muy inferior, las devuelven al prestamista original y se quedan con la diferencia como ganancia», explicó el experto.
Las consecuencias de un ataque exitoso pueden ser devastadoras, no sólo en términos económicos, sino también en términos de reputación y confianza. Las empresas energéticas deben entender que, la seguridad cibernética es tan importante como la seguridad física de sus instalaciones.
Por esto, WTech es una empresa que brinda soluciones éticas integrales para contrarrestar amenazas sofisticadas. Sus servicios incluyen capacidades avanzadas en ciberseguridad, entrenamiento especializado para equipos de ciberdefensa y evaluación proactiva con mitigación de riesgos para infraestructuras críticas y clientes de alto patrimonio neto.