La administración Biden ha emitido una advertencia seria a los gobernadores de todo Estados Unidos: las infraestructuras de agua potable y aguas residuales están bajo amenaza de ataques cibernéticos por parte de actores respaldados por naciones extranjeras hostiles.
Según el informe, estos ataques no solo buscan desestabilizar las operaciones críticas de las plantas, sino que también amenazan el suministro esencial de agua limpia y segura, poniendo en riesgo la salud pública y la seguridad. El agua como ficha de juego en las confrontaciones geopolíticas.
Alerta de seguridad nacional: la amenaza cibernética a la infraestructura hídrica de EUA
En una carta conjunta, Jake Sullivan, asistente del presidente para Asuntos de Seguridad Nacional, y Michael S. Regan, administrador de la Agencia de Protección Ambiental (EPA), destacaron dos incidentes recientes que subrayan la gravedad de la situación.
El primero involucró a piratas informáticos respaldados por Irán que comprometieron equipos de operaciones en una instalación de agua, explotando una contraseña de administrador predeterminada y conocida públicamente. Aunque la instalación específica no fue nombrada, se cree que se trata de la Autoridad Municipal del Agua de Aliquippa en Pensilvania, donde los atacantes dejaron un mensaje antiisraelí en la pantalla de un dispositivo.
El segundo incidente, revelado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), involucra a un grupo de piratas informáticos respaldado por China, conocido como Volt Typhoon, que ha mantenido presencia en las redes de varias organizaciones de infraestructura crítica, incluyendo los sectores de comunicaciones, energía, transporte, y agua. Estos actores han estado preparándose para posibles operaciones de interrupción en caso de una crisis o conflicto con los Estados Unidos, con algunos infiltrados en las redes por hasta cinco años.
La vulnerabilidad de los sistemas de agua potable y aguas residuales a los ciberataques se debe a la falta de recursos y capacidad técnica para implementar prácticas de ciberseguridad efectivas. Sullivan y Regan instaron a las instalaciones a adoptar medidas de seguridad básicas, como cambiar contraseñas predeterminadas y actualizar el software regularmente.
La EPA está tomando medidas proactivas formando un Grupo de Trabajo de Ciberseguridad del Sector del Agua para identificar y abordar vulnerabilidades. Además, se ha extendido una invitación a los secretarios de los gobernadores para asistir a una reunión virtual que discutirá la mejora de la seguridad de la infraestructura crítica del sector hídrico.
Esta situación resalta la importancia de la ciberseguridad en la protección de la infraestructura crítica y la necesidad de una colaboración estrecha entre las agencias gubernamentales y las autoridades estatales para salvaguardar los recursos vitales de una nación. Lamentablemente, este incidente solo se unirá a la larga lista de tensiones geopolíticas entre China y Estados Unidos.
Artículo tomado de Xataka, lea el original aquí.