El Centro de Canadá para la Ciberseguridad (Canadian Centre for Cyber Security) emitió una advertencia urgente tras detectar múltiples ciberataques por intrusiones en infraestructuras críticas del país. Los incidentes, perpetrados por grupos de ciberdelincuentes, lograron manipular sistemas de control industrial (ICS, por sus siglas en inglés), alterando parámetros esenciales en instalaciones de tratamiento de agua, petróleo y gas, y agricultura.

Aunque no se notificaron consecuencias catastróficas, las autoridades advierten que los ataques pudieron haber derivado en situaciones peligrosas, como daños materiales, contaminación o interrupción de servicios básicos.

Tres incidentes que revelan la fragilidad del sistema

El boletín del organismo canadiense detalla tres episodios recientes que evidencian la exposición de los ICS conectados a Internet.

Ad

  1. Instalación de tratamiento de agua: los atacantes modificaron los valores de presión del agua, provocando una degradación del servicio en la comunidad afectada.

  2. Empresa petrolera: en este caso, los ciberdelincuentes manipularon un medidor automático de tanques (ATG), lo que generó alarmas falsas y obligó a detener operaciones para comprobar la integridad de los sistemas.

  3. Granja agrícola: los intrusos alteraron los niveles de temperatura y humedad de un silo de secado de grano, creando una situación de riesgo potencial que solo fue controlada gracias a una detección temprana.

Estos tres casos ponen de manifiesto una realidad inquietante: los sistemas industriales canadienses son vulnerables a ataques remotos, incluso cuando los intrusos carecen de motivaciones económicas o capacidades avanzadas.

Ciberdelincuencia con fines mediáticos, no sofisticación técnica

Según las autoridades, los ataques no fueron sofisticados ni parte de una campaña de sabotaje coordinada. Más bien se trató de acciones oportunistas destinadas a provocar alarma pública, erosionar la confianza en las instituciones y dañar la reputación del país.

El comunicado del Cyber Centre subraya que el objetivo principal de estos ciberdelincuentes es sembrar miedo y sensación de inseguridad, aprovechando la creciente dependencia de las infraestructuras digitales. Aunque en muchos casos operan por cuenta propia, no es raro que reciban apoyo o cobertura de grupos APT (Advanced Persistent Threat) vinculados a Estados hostiles.

La advertencia coincide con recientes revelaciones en Estados Unidos: a comienzos de mes, un grupo ruso conocido como TwoNet fue sorprendido manipulando parámetros en una planta señuelo (honeypot) diseñada para detectar intrusiones en sistemas industriales.

ICS: el eslabón débil de la ciberseguridad nacional

Los Sistemas de Control Industrial (ICS) son la columna vertebral de los servicios esenciales: plantas de energía, redes de agua, refinerías, fábricas o instalaciones agrícolas automatizadas. En ellos, los PLCs (Controladores Lógicos Programables), los sistemas SCADA y las interfaces HMI supervisan y regulan procesos físicos.

Sin embargo, muchos de estos sistemas fueron diseñados hace décadas, sin contemplar la ciberseguridad como una prioridad. La conexión progresiva de estos equipos a Internet —para facilitar el monitoreo remoto— ha abierto la puerta a ataques que pueden realizarse con credenciales filtradas, vulnerabilidades sin parchear o configuraciones por defecto.

En los incidentes reportados en Canadá, los ciberdelincuentes no necesitaron malware avanzado: bastaron herramientas públicas y escaneos automatizados para localizar dispositivos accesibles desde la red pública. Una vez identificados, alteraron parámetros críticos para simular fallos o provocar alarmas falsas.

De la propaganda digital al riesgo físico

La ciberdelincuencia tradicional se ha centrado en defacements, filtraciones de datos o campañas de desinformación, pero la tendencia actual muestra una evolución preocupante: el paso del ciberespacio al mundo físico.

Los ataques contra sistemas industriales, aunque de bajo impacto inmediato, generan una percepción de vulnerabilidad estatal, especialmente cuando afectan a servicios de primera necesidad como el agua o la energía.

El Cyber Centre advierte que esta clase de incidentes pueden ser utilizados por actores extranjeros para medir tiempos de respuesta, recopilar información sobre la infraestructura y preparar escenarios de sabotaje más serios en el futuro.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre