La noticia de ciberataques impactando los sistemas de agua críticos en los Estados Unidos subraya la vulnerabilidad de las infraestructuras clave frente a amenazas cibernéticas. La interconexión de sistemas en la era digital ha aumentado la exposición a posibles ataques, lo que requiere medidas de seguridad sólidas y continuas para prevenir violaciones. La Casa Blanca insta a una mayor conciencia sobre la ciberseguridad y a la implementación de protocolos que refuercen la protección de sistemas vitales.
En un reciente comunicado, la administración de Biden ha emitido una seria advertencia a los gobernadores de todo Estados Unidos, destacando un creciente riesgo de ciberataques dirigidos contra las infraestructuras críticas de agua potable y aguas residuales. Según Jake Sullivan, asistente del presidente para Asuntos de Seguridad Nacional, y Michael S. Regan, administrador de la Agencia de Protección Ambiental (EPA), estas operaciones críticas están en la mira de naciones hostiles que buscan desestabilizar los sistemas mediante ataques cibernéticos.
Los ataques no solo tienen el potencial de interrumpir el suministro vital de agua limpia y segura, sino que también pueden imponer costos significativos a las comunidades afectadas. En una carta, se destacaron dos amenazas recientes. La primera involucró a piratas informáticos respaldados por el gobierno de Irán, quienes lograron desactivar el equipo operativo en instalaciones de agua que utilizaban una contraseña de administrador predeterminada y conocida públicamente. Aunque no se nombró específicamente a la instalación afectada, un aviso vinculado hacía referencia a un incidente en la Autoridad Municipal de Agua de Aliquippa, en Pensilvania, donde se comprometió un controlador lógico programable, mostrando un mensaje anti-Israel.
La segunda amenaza fue revelada por la Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA), indicando que un grupo de hackers respaldado por el gobierno chino, conocido como Volt Typhoon, ha mantenido acceso a las redes de diversas organizaciones de infraestructura crítica, incluyendo sectores de comunicaciones, energía, transporte, y agua y aguas residuales. Este grupo se ha posicionado dentro de los entornos de TI para facilitar operaciones de disrupción en caso de un conflicto con EE. UU., estando presentes en algunas redes por hasta cinco años.
Ante esta amenaza, Sullivan y Regan han instado a todas las instalaciones de agua a adoptar medidas de seguridad básicas como el cambio de contraseñas predeterminadas y la actualización de software. Además, han proporcionado una lista de acciones adicionales y recursos de ciberseguridad disponibles, tanto públicos como privados, para fortalecer la resiliencia de estas infraestructuras críticas.
La EPA está formando un Grupo de Trabajo de Ciberseguridad del Sector del Agua para identificar vulnerabilidades en los sistemas de agua y ha extendido una invitación para que los secretarios de los gobernadores de cada estado asistan a una reunión virtual este jueves, con el fin de discutir estrategias para mejorar la seguridad de la infraestructura crítica del sector del agua.
