Los ciberataques «explosivos» en el sector del petróleo y el gas ponen en peligro la vida

La mayoría de los debates sobre ciberseguridad se centran en la protección del dinero, la reputación y la información. Dentro de las instituciones financieras, con frecuencia es una amenaza para las finanzas personales o empresariales. En la industria de las telecomunicaciones, se trata más de información de identidad personal o robo de propiedad intelectual. A nivel gubernamental, el ciberespionaje es una forma relativamente fácil y económica de obtener información de alto valor.
Sin embargo, los peligros de los ciberataques a la infraestructura física, incluidos los SCADA (Control de Supervisión y Adquisición de Datos) y los ICS (Sistemas de Control Industrial), son muy reales, crecientes y aterradores, como explica un artículo reciente del New York Times sobre un ataque a una empresa petroquímica con una planta en Arabia Saudí.
En el sector del petróleo y el gas, los ataques de ciberseguridad pueden provocar explosiones. Durante mucho tiempo, estas plantas no estuvieron conectadas a las redes, pero ahora, en aras de la simplicidad de la administración, todas han estado conectadas peligrosamente. La probabilidad de que estos sistemas sean atacados —y con éxito— es ahora mucho mayor. Estas aplicaciones NO están diseñadas pensando en la seguridad, ya que no era la intención tenerlas conectadas a Internet.
El artículo del NYT detalla un ataque que no fue diseñado simplemente para destruir datos o cerrar la planta, sino también para sabotear las operaciones de la empresa y provocar una explosión que probablemente dañaría a otras personas. Los investigadores dijeron que lo único que evitó una explosión fue «un error en el código informático de los atacantes», un error que creen que los piratas informáticos «probablemente ya hayan solucionado». Los investigadores creen que es «solo cuestión de tiempo» antes de que puedan utilizar con éxito la misma técnica contra otra empresa.
Los desarrolladores de software se están convirtiendo en arquitectos clave que sustentan el éxito y la seguridad de muchas organizaciones públicas y privadas. No hay mejor ejemplo que en la industria del petróleo y el gas. Es más importante que nunca que conozcan mejor las implicaciones de seguridad de su trabajo y que aprendan a programar de forma segura, independientemente del lenguaje o los marcos que utilicen.
Si quieres ver cómo los desarrolladores pueden aprender sobre la seguridad para ayudar a proteger la infraestructura crítica, afronta el siguiente desafío:
https://portal.securecodewarrior.com/#/simple-flow/web/injection/oscmd/cpp/vanilla
Según los investigadores, lo único que evitó una explosión fue un error en el código informático de los atacantes.
https://www.nytimes.com/2018/03/15/technology/saudi-arabia-hacks-cyberattacks.html
Los investigadores creen que el ciberataque no se diseñó simplemente para destruir datos o cerrar la planta. Estaba destinado a provocar una explosión. https://t.co/kQqcAhoW01
«The New York Times (@nytimes) 15 de marzo de 2018
Un ciberataque en Arabia Saudí tenía un objetivo mortal. Los expertos temen otro intento. https://t.co/q9UdicR7dv
«Colin Wright (@colinismyname) 22 de marzo de 2018
El ataque supuso una peligrosa escalada del hackeo internacional, ya que enemigos anónimos demostraron tanto el impulso como la capacidad de infligir graves daños físicos. https://t.co/G8bBCteouZ#CyberSecurity #NetworkMonitoring
«Elitery Indonesia (@eliterydc) 22 de marzo de 2018
Un fracaso reciente #cyberassault en una empresa petroquímica de Arabia Saudí tenía un objetivo mortal. Esto @NYTimes el artículo explica más: https://t.co/3g8oDuPijm pic.twitter.com/mfsQrxSd9u
«Symantec EMEA (@SymantecEMEA) 21 de marzo de 2018
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?
Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.