Select Page

Hackers, petróleo y geopolítica: nuevas amenazas energéticas

Hackers, petróleo y geopolítica: nuevas amenazas energéticas

Del 17 al 28 de mayo, la mitad del suministro petrolífero de la costa Este de los Estados Unidos se congeló. Un grupo de hackers tomó como rehén el oleoducto Colonial, que lleva hidrocarburos refinados desde Texas hasta Nueva York.

 

El colapso del precio de los contratos de futuros de petróleo en 2020, llegando hasta los  números negativos, significó un shock para el sector energético internacional. Las refinadoras pagaron por que otros se llevaran el crudo, pues era más caro almacenarlo.

Los más recientes eventos en el vecino país del norte revelan aún más vulnerabilidades, y demuestran lo difícil que será la transición hacia las energías renovables. En retrospectiva, aquél desplome de 2020 puede haber sido el pistolazo de arranque para una nueva etapa en la dinámica energética mundial.

 

Estados Unidos y Canadá muestran señas de cambio

El 20 de enero, Joe Biden emitió una orden ejecutiva para cancelar el oleoducto estadounidense-canadiense Keystone XL (KXL), que habría llevado petróleo crudo desde las arenas bituminosas de Alberta hasta Texas. El mandatario también emitió un alto temporal a la extracción en el golfo de México. Estas dos políticas han abierto una bonanza momentánea para las energías renovables, pero también han causado dolores de cabeza a los petroleros estadounidenses y canadienses.

El 28 de mayo, 13 senadores republicanos en representación de distintos estados relacionados con la producción de hidrocarburos, (Texas, Dakota del Norte, Dakota del Sur, Wyoming, Kansas, Florida, Montana, Mississipi, Arizona y Tennessee), escribieron una carta pública a Joe Biden. En el comunicado, se opusieron a la cancelación de KXL y  mencionaron el ataque al oleoducto Colonial como un llamado hacer más oleoductos.  También criticaron que Biden bloqueara las sanciones que el Congreso estadounidense buscaba imponer para evitar la construcción del oleoducto ruso Nord Stream 2 (NS2).

Varios políticos estadounidenses quieren sabotear este gasoducto, que conectaría aún más a Rusia y Alemania, pero Biden ha decidido poner un alto al entrometimiento estadounidense en su construcción. Algunos políticos, supuestamente desinteresados, reclaman que detener al NS2 es una materia medioambiental, pero coincide que introduciría aún más competencia para el gas estadounidense en el mercado europeo.

NS2 es solo uno de varios proyectos que buscan aprovechar las reservas árticas de petróleo y minerales, las cuales han generado una lucha legal entre los países del norte del globo. Estos Estados ─Canadá, Estados Unidos, Dinamarca, Suecia, Rusia y Noruega─ asumen que el Polo Norte está condenado a derretirse eventualmente, y que es mejor ir decidiendo quién se queda con cuáles derechos sobre el suelo marino y la navegación en esta región.

En cuanto a la reacción canadiense, el gobernador de la provincia de Alberta, Jason Kenney, calificó la medida como un “golpe bajo”. Justin Trudeau, ante los reclamos del gobernador, expresó decepción pero no hizo más, y más bien dio señales de acuerdo tácito. Ciertamente, la cancelación del proyecto no fue una sorpresa, pues la administración Obama-Biden ya había buscado echar atrás el proyecto, y Biden había prometido una revisión profunda de la política ambiental estadounidense que dejaba en claro que Keystone XL estaría ante el batallón en cuanto iniciara su gobierno.

Aún así, la reacción de Jason Kenney no está injustificada. Keystone XL representaba aproximadamente 2 mil 800 empleos. En una provincia donde el sector de hidrocarburos emplea a 128 mil 180 personas, esto representa un 2.2% en aquella industria. Igualmente, Alberta invirtió 1.5 mil millones de dólares que, entre muchas otras cosas, pagaron 48 mil toneladas de acero. Este metal ahora es poco más que chatarra esperando a ser reciclada de algún modo. Igualmente, el sector petrolífero canadiense tiene un problema de transporte, que Keystone XL habría resuelto parcialmente.

Por otro lado, el daño medioambiental evitado con la cancelación de Keystone XL no es negligible. El petróleo extraído en Alberta origina de las llamadas “arenas bituminosas”: grandes depósitos de crudo extremadamente pesado. La extracción de este recurso tiene graves implicaciones ambientales: gran consumo y contaminación de agua, destrucción del bosque boreal canadiense, posibles derrames en múltiples cuencas, y un proceso de refinamiento que genera 17% más emisiones de carbono que el crudo convencional.

 

Un oleoducto tomado como rehén

Fue en este contexto ─con el paro definitivo de KXL, el paro temporal en el golfo, y el fin de la intervención de Estados Unidos contra el  NS2─ que el oleoducto Colonial fue atacado por un grupo de hackers denominado “Darkside”. El ataque no tuvo efecto de inmediato sobre el suministro de combustibles cuando ocurrió el 7 de mayo, pero sí causó un alza en los precios y una escasez de gasolina en toda la costa Este.

Darkside” es parte de una nueva camada de grupos dedicados al crimen cibernético. Esta generación de hackers tiene un modelo de negocios innovador: se instalan en países que no los persiguen por crímenes cibernéticos en el extranjero ─prominentemente, en Rusia y las ex-repúblicas soviéticas─ y ofrecen sus servicios a hackers menos experimentados en el exterior (Europa y Estados Unidos), tomando parte del ingreso de estos ataques a cambio de gestionarlos o de aprovisionar a los socios con herramientas.

Los nuevos ataques gestionados por estos grupos se basan en “ransomware”: un tipo de malware que cifra los datos de un sistema, volviéndolos inutilizables, y ofrece una llave de cifrado (que permite recuperarlos) a cambio de un rescate. Una vez instalado el ransomware, el grupo profesional gestiona ataques secundarios (como DDoS, que se basan saturan servidores con peticiones desde una red de computadoras con el objetivo de hacer que el servidor colapse o simplemente no pueda responder a las solicitudes de usuarios normales) y comunicaciones con las víctimas para extorsionarlas.

En un giro espectacular, el 7 de mayo Darkside atacó un oleoducto. El último caso de ransomware a esta escala y con estas características había sido el ataque WannaCry contra el National Health System inglés en 2017, que utilizó técnicas de reproducción automática para expandirse a 150 países, siendo México uno de los más afectados. Notablemente, Darkside tiene una política de no atacar sistemas relacionados con salud, educación, o gobierno (en el caso estadounidense, el oleoducto es de propiedad privada), quizá como resultado de los impactos que tuvo WannaCry en el sistema de salud pública inglés.

 

Nuevo escenario de la ciberseguridad

Ciertamente, los ataques cibernéticos contra instalaciones críticas no son nuevos. Por ejemplo, en 2016 se descubrieron dos instancias de malware (“W32.Ramnit” y “Conficker”) en los equipos computacionales de la planta nuclear Gundremmingen, en Alemania. Igualmente, la herramienta Black Energy se utilizó para infiltrar sistemas gubernamentales de los Estados miembros de la OTAN. Los post-mortems de estos ataques han sido publicados por la compañía de ciberseguridad Kaspersky, que también investigó a WannaCry.

Lo novedoso es el uso de ransomware. Black Energy, W32.Ramnit y Conficker buscaban crear “puertas traseras” (accesos remotos a un sistema para robar información o forzarlo a ejecutar comandos). Los nuevos grupos, con la carta blanca de los Estados donde se radican, se han envalentonado lo suficiente como para tomar rehenes virtuales. En lugar de espiar cuidadosamente en busca de algo de valor, extorsionan a Estados completos con la amenaza de destruir información o dejar sus sistemas inutilizables.

Pero la novedad no termina ahí. Un ataque público y de alto perfil, en el contexto de los cambios de política respecto al golfo de México, KXL, y NS2, tiene el potencial de tener efectos secundarios notables: las acciones de ExxonMobil, la mayor petrolera estadounidense, cayeron 7.78% del 7 al 26 de mayo; las de Chevron cayeron 6.58% entre el 5 de mayo y el 19 de mayo.

Muy probablemente, DarkSide no tenía la intención ni la capacidad de explotar esto, pero no es un escenario imposible. Específicamente, ahora que hay grupos que ofrecen “ransomware como servicio” para terceros, no sería inimaginable este grado de especialización en el crimen internacional, donde un grupo criminal diseña una estrategia de manipulación financiera y contrata a otro grupo para inutilizar un sistema crítico en el momento preciso.

Hay mucho menos dinero por lavar con una estrategia así y no es necesario cobrar un rescate. En lugar de que exista una transacción ilegal de la víctima al grupo de hackers, y otra del grupo de hackers a su contacto local, se pueden efectuar dos transacciones legítimas en la bolsa de valores (una para abrir posiciones contra el sector a ser atacado y una para cerrarlas), seguidas de una transacción ilegal ─pero menos sospechosa─ al grupo encargado del ataque.

De cualquier manera, los recientes sucesos ocurridos oficial o extraoficialmente entre Estados Unidos, Canadá, la Unión Europea y Rusia ayudan a visualizar un nuevo escenario de la política energética. Desafortunadamente, parece que se conjuntan la necesidad de proteger infraestructura crítica con la necesidad de dejar de financiar los hidrocarburos. De la misma manera, el mercado energético comienza a mostrar marcas de estrés dentro del mercado de derivados financieros. Tal parece que con el fin de la última década terminó también el último capítulo de los mercados energéticos que conocemos, y comenzó una nueva etapa marcada por mayor incertidumbre y más amenazas para firmas, gobiernos y consumidores.

También te recomendamos:

CJNG, a la caza de policías en su domicilios

Comentarios

Acerca del autor

Videocolumnas

Loading...

Tweets Recientes

anúnciate aquí-partidero-publicidad

Hemeroteca