Garantizar el flujo de datos y combustible: cómo OPSWAT seguridad de confianza cero para las operaciones del sector del petróleo y el gas 

Los operadores de oleoductos y gasoductos (O&G) necesitan acceder a datos operativos en tiempo real para garantizar la seguridad y la eficiencia de sus operaciones; sin embargo, conectar los sistemas de tecnología operativa (OT) directamente a los entornos de tecnología de la información (TI) expone la infraestructura crítica a ciberataques que podrían interrumpir las cadenas de suministro nacionales de combustible.  

La gravedad de estos riesgos quedó claramente de manifiesto en mayo de 2021, cuando un devastador ciberataque contra Colonial Pipeline conmocionó al sector energético de Estados Unidos y más allá. 

Desde entonces, tanto los organismos reguladores como los operadores han reconocido que la infraestructura energética no es solo un activo empresarial, sino un elemento vital para el país. En julio de 2022, la TSA (Administración de Seguridad en el Transporte) publicó la SD02C (Directiva de Seguridad 2021-02C), que exige a los operadores de oleoductos reforzar la segmentación entre TI y TO, establecer aislamientos físicos seguros e integrar defensas cibernéticas para garantizar la disponibilidad operativa, incluso en caso de que los sistemas de TI se vean comprometidos. 

Para nuestro operador nacional de oleoductos y gasoductos, el camino hacia el cumplimiento de la nueva directiva de seguridad de la TSA supuso un reto multifacético que iba mucho más allá del simple cumplimiento de los requisitos normativos. Sus requisitos operativos eran innegociables: necesitaban seguir proporcionando datos de facturación en tiempo real a clientes y socios, gestionar complejos acuerdos de intercambio de datos en las terminales de interconexión donde confluyen múltiples sistemas de oleoductos y gasoductos, y mantener la visibilidad operativa detallada necesaria para una gestión segura de las redes. 

Al mismo tiempo, tuvieron que reducir drásticamente los vectores de amenaza en todas sus redes de tecnología operativa (OT), garantizando al mismo tiempo el pleno cumplimiento de los estrictos requisitos de seguridad de la TSA.  

Durante muchos años, los diodos de datos unidireccionales han sido una solución de confianza para las aplicaciones más críticas, incluida la protección de centrales nucleares. Los diodos de datos bloquean físicamente el 100 % de todo el tráfico entrante, lo que ofrece el mismo nivel de seguridad que un aislamiento físico para la monitorización remota, sin vulnerabilidades operativas. 

El hardware de MetaDefender Optical Diode Fend), de fácil implementación, llevó la protección mediante diodos de datos a los gasoductos y las refinerías de petróleo a una fracción del precio de las soluciones tradicionales. Gracias a la colaboración con OPSWAT, nuestro cliente logró una visibilidad completa del resto de la cadena de valor, lo que le permitió realizar análisis en tiempo real, modelización de caudales y mantenimiento predictivo, al tiempo que protegía las redes y los activos operativos.

En respuesta a la Directiva de Seguridad 2021-02C de la TSA, se exigió a los operadores de oleoductos que organizaran los activos de tecnología operativa y segmentaran las redes de TI/TO en función de su criticidad, sus consecuencias y su necesidad operativa. Esta directiva convirtió a los diodos de comunicación unidireccionales en una solución ideal para el cumplimiento normativo y la protección. 

Gracias a la implantación de MetaDefender Optical Diode Fend), el cliente obtuvo: 

• Aislamiento físico mediante hardware óptico que impide toda comunicación entrante. 
• Transferencia Secure de datos en tiempo real desde las redes OT a las redes IT sin ampliar la superficie de ataque. 
• Protección sin mantenimiento, sin necesidad de parches ni actualizaciones de software. 
• Cumplimiento normativo integrado, adaptado a las necesidades de los operadores de infraestructuras críticas. 
• Mantiene la resiliencia operativa incluso si las redes informáticas se ven afectadas. 

Las amenazas a las que se enfrentan las infraestructuras energéticas no hacen más que aumentar, desde campañas de ransomware hasta actores estatales que buscan vulnerabilidades. De hecho, según el informe ThreatLabz 2025 de Zscaler, los ataques de ransomware contra el sector del petróleo y el gas se dispararon un 935 % interanual (de abril de 2024 a abril de 2025), a medida que la automatización y la interconectividad aumentan la superficie de ataque. Por otra parte, un análisis de Cybernews reveló que más del 50 % de las principales empresas del sector del petróleo y el gas sufrieron al menos una filtración de datos en los últimos 30 días, y que el 94 % había sufrido filtraciones en algún momento hasta la fecha. 

MetaDefender Diode™ (Fend) forma parte del completo conjunto de soluciones de seguridad para infraestructuras críticas OPSWAT, diseñadas para proteger lo que más importa. Dado que los operadores de oleoductos se enfrentan a un creciente escrutinio normativo por parte de organismos como la TSA y a actores maliciosos cada vez más sofisticados, la seguridad ciberfísica ofrece una capa de defensa inmutable que no crea superficies de ataque adicionales. Cuando la infraestructura energética de Estados Unidos depende de sus operaciones, OPSWAT la protección necesaria y la claridad operativa que exigen las infraestructuras críticas, sin comprometer en absoluto ninguno de estos dos aspectos.