El temor a que los ciberdelincuentes ataquen los servicios públicos en todo el mundo y también en territorio americano ha sido un tema de preocupación. Ahora, la Casa Blanca, a través de una carta reciente, ha confirmado que este escenario de pesadilla podría estar empezando a materializarse, señalando específicamente a los sistemas de agua potable y aguas residuales de Estados Unidos son objetivos de estos ciberataques.

Los ciberataques a sistemas de agua representan una amenaza creciente y preocupante para la seguridad pública y la infraestructura crítica a nivel global. Estos ataques pueden tener diversos objetivos y métodos, pero comparten el potencial de causar daños significativos al comprometer la calidad y el suministro de agua, afectando a millones de personas, la economía y el medio ambiente.

Ataques a los sistemas de agua de Estados Unidos

El Administrador de la EPA, Michael S. Regan, y el Asesor de Seguridad Nacional, Jake Sullivan, han emitido una advertencia acerca de los ataques cibernéticos que están afectando a los sistemas de agua potable y de aguas residuales en todo Estados Unidos. Según indican, un ataque en curso, perpetrado por actores afiliados al Cuerpo de la Guardia Revolucionaria Islámica del gobierno iraní, se centra en instalaciones que no han cambiado una contraseña predeterminada del fabricante en una tecnología operativa.

No es la primera vez que los ciberdelincuentes atentan contra los sistemas de agua, ya en 2020, un ataque en Oldsmar, Florida, intentó envenenar el suministro de agua de la ciudad al aumentar los niveles de hidróxido de sodio a través del acceso remoto al sistema de control.

Por otro lado, un ataque separado llevado a cabo por Volt Typhoon, un grupo cibernético patrocinado por el estado asociado con la República Popular de China, ha comprometido múltiples sistemas de infraestructura crítica de una manera no permanente con el espionaje cibernético tradicional. Los agentes creen que el grupo está posicionándose activamente para interrumpir las operaciones de infraestructura en caso de conflictos militares o tensiones geopolíticas.

La vulnerabilidad de los Sistemas de Agua

La Casa Blanca señala que los sistemas de agua son un objetivo atractivo para los ciberdelincuentes, en parte porque las instalaciones locales a menudo carecen de los recursos y el conocimiento técnico necesario para implementar medidas de ciberseguridad fuertes.

Los ciberataques a sistemas de agua tienen como principales objetivos comprometer la seguridad y eficacia de estos servicios esenciales de varias maneras. Uno de los objetivos es la contaminación del agua, que consiste en alterar el control de los procesos químicos de tratamiento para contaminar el suministro, lo que representa un grave riesgo para la salud pública. Otro objetivo es la interrupción del suministro de agua, que puede detener o alterar la distribución del agua a hogares, servicios esenciales e industrias, afectando la vida cotidiana y la economía.

Además, el robo de información sensible se presenta como un riesgo significativo, donde los atacantes buscan acceder a datos confidenciales tanto de las empresas de servicios públicos como de sus clientes, comprometiendo la privacidad y seguridad de la información crítica.

Recomendaciones para mejorar la defensa

Ante la continuación de estas amenazas, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (CISA) ha publicado una lista de acciones que los operadores de sistemas de agua pueden tomar para mejorar sus defensas contra tales ataques.

Estas sugerencias incluyen cambiar las contraseñas predeterminadas de inmediato, reducir la exposición al Internet público, y realizar capacitaciones en conciencia de ciberseguridad. Además, se aconseja a los operadores realizar evaluaciones regulares de ciberseguridad, tomar inventario de los activos tecnológicos y respaldar todos los sistemas de TI.

Finalmente, la carta convoca a los secretarios de los gobernadores de cada estado a una reunión con el objetivo de abordar este problema y encontrar soluciones para reforzar la seguridad de la infraestructura hídrica nacional. Además, se informa que la Agencia de Protección Ambiental de Estados Unidos (EPA) ha establecido un equipo especializado en ciberseguridad para el Sector del Agua, con el propósito de detectar y abordar nuevas vulnerabilidades.

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre