Skip to main content 
El ataque de ransomware a Colonial Pipeline, a comienzos de mayo de este año, que provocó escasez en el suministro de gasolina en varias estaciones de servicio a lo largo de la costa este, los dejó en serios problemas legales. Esto se debe a que un operador de una gasolinera* decidió tomar acciones legales contra la empresa de infraestructura energética.
Lo anterior es una primera instancia que implica, según el Washington Post, “una nueva fase posterior al ataque mucho después de que gran parte de los fondos del ransomware fueran devueltos a Colonial”. Es decir, la demanda presentada por el operador de la estación de servicio en Carolina del Norte, Eddie Darwich, contra Colonial por concepto de negligencia, podría convertirse en una demanda colectiva más amplia en caso de ser aprobada.
Por su parte, el texto de la demanda explica que el demandado tiene un deber con el demandante y el Grupo Nacional de garantizar un cuidado de la infraestructura de Pipeline. Es decir, “la protección de los ataques de ransomware y la protección del flujo del producto como un recurso sobre el que el demandado tiene el control”. A esta demanda se sumó otra, además de las acciones que está tomando un bufete de abogados, que plantea lo que sería un tercer caso contra Colonial.
Es así como el ataque de ransomware a Colonial Pipeline marcó un precedente que llevó a que en el Congreso se celebrara una audiencia sobre ransomware. De este asunto y sus implicaciones nos encargaremos en lo que falta de este artículo.
El ataque de ransomware a Colonial Pipeline implica más gastos en ciberseguridad
Dentro de las discusiones que tuvieron lugar a comienzos de mayo en la Casa Blanca se habló del ataque de ransomware a Colonial Pipeline. Este fue el punto de partida para tratar el tema de gasto en ciberseguridad. En esta discusión, además, se tuvo en cuenta cómo lo relacionado con transacciones con criptomonedas ha proporcionado herramientas para mejorar la respuesta federal a los ataques de ransomware. Es decir, esto ha servido en primera instancia para rastrear los pagos e identificar a quienes están detrás de ellos.
Por otro lado, no es un secreto que las fallas de ciberseguridad en varias de las principales empresas hayan propiciado tanto demandas colectivas como acuerdos por cientos de millones de dólares. Pero el caso del ataque de ransomware a Colonial Pipeline va más allá del robo de datos personales como error de ciberseguridad que significó para los almacenes Target y Home Depot. Estas tiendas tuvieron que desembolsar decenas de millones de dólares, todo por los acuerdos a los que tuvieron que llegar con compradores a los que les robaron la información de sus tarjetas de crédito.
En otras palabras*, “los ataques de ransomware tienen el potencial de afectar a las personas de maneras que van mucho más allá de que su información personal sea robada y vendida en línea”. Veamos por qué.
Un hackeo como el del ataque de ransomware a Colonial Pipeline también causa estragos en la comunidad
Para comprender mejor el contexto del ataque de ransomware a Colonial Pipeline hay que entender que quienes cometen este tipo de delitos suelen afectar infraestructuras de servicios. Es decir, mediante el ransomware los piratas cibernéticos instalan de manera ilegal un software que bloquea al propietario del sistema informático objetivo. Como resultado, manipulan las máquinas y programas de procesamiento y exigen un pago en criptomonedas a cambio de devolver el control.
Entonces, en un sistema donde gran parte de las empresas públicas y privadas ejecutan casi todo en computadoras, este tipo de ataques pueden causar serios trastornos. Por ejemplo, que los hospitales pospongan sus cirugías, que haya fallas en el suministro de gas o de agua en zonas industriales y residenciales.
Como lo explica The Washington Post, el gran número de demandas está implicando un perjuicio enorme a las empresas y organizaciones de todo tipo. Es decir, que además de ser hackeadas ya no solo deben hacerles reembolsos a los usuarios a los que les robaron sus datos. También incurren en la posibilidad de ser responsables de todo tipo de daños más peligrosos que un robo de información personal.
Morgan & Morgan es el bufete de abogados que lleva la denuncia en el caso del ataque de ransomware a Colonial Pipeline y estas son sus declaraciones al respecto. Sigue leyendo.
La posición de Morgan & Morgan
La base de la denuncia contra Colonial* que lleva a cabo el bufete de abogados Morgan & Morgan es que la empresa “no protegió adecuadamente los sistemas informáticos de su tubería, lo que provocó una infracción el 29 de abril y un posterior ataque exitoso de ransomware”. Esto llevó a que algunas estaciones de servicio sufrieron enormes pérdidas monetarias. Es decir, durante y después de la semana que pasó antes de que se reiniciara el suministro del gasoducto.
El ataque de ransomware a Colonial Pipeline es uno más de un delito que va en desarrollo y en aumento, como lo señaló John Yanchunis, un abogado veterano en demandas colectivas de Morgan & Morgan. Él ha trabajado en demandas por violación de datos contra Yahoo, Equifax y Target, y en el caso contra Colonial representa a los dueños de las gasolineras perjudicadas.
Yanchunis llamó la atención sobre la vulnerabilidad de muchas empresas y organizaciones del país en términos de ciberseguridad. “Las empresas estadounidenses son excelentes para vender cosas. Pero el nivel de protección de la ciberseguridad en la mayoría de las compañías, incluso las gigantes que manejan información sobre millones de personas, todavía no está donde debe estar”, indicó el abogado.
Mientras tanto, y para evitar casos similares al del ataque de ransomware a Colonial Pipeline, los legisladores debaten soluciones como “disuadir a las víctimas de pagar a los piratas informáticos dándoles dinero del gobierno para reconstruir sus redes”. En conclusión, para Chris Krebs, ex director de la Agencia de Seguridad de Infraestructura y Ciberseguridad, un paso que se debería dar es que el gobierno exija ciertos niveles de seguridad a las organizaciones que trabajan en el área de los servicios públicos y suministros de primera necesidad.
Si usted es uno de los contribuyentes afectados por un posible ataque de ransomware, no dude en llenar nuestro formulario de contacto para solicitar un asesoramiento profesional y sin compromiso. Uno de nuestros abogados al mejor estilo de John Yanchunis lo acompañará en el proceso de hacer valer sus derechos.
*Enlaces disponibles en inglés
Retirados del mercado: Semana del 18 de abril de 2025
Jetski defectuoso: cuando un día en el agua se vuelve peligroso 
Retirados del mercado: semana del 11 de abril 2025
Dolor en el pecho tras un accidente de carro: qué hacer
Retirados del mercado: semana del 4 de abril 2025
Abogados de cruceros: Conoce tus opciones legales
Productos retirados del mercado: Semana del 28 de marzo 2025