Las redes de distribución de agua se enfrentan tradicionalmente a el envejecimiento de las infraestructuras, el control y el mantenimiento inadecuados de las tuberíaso por problemas estacionales como la congelación y rotura de las tuberías en invierno. Pero los servicios de agua se ven cada vez más amenazados por otro gran problema: la ciberdelincuencia.

Un episodio preocupante fue informó la semana pasada en Florida, EE.UU.donde un hacker atacó la planta de suministro de agua en Oldsmar. El intruso violó los sistemas de control de la planta a través de un programa de acceso remoto normalmente restringido a los trabajadores de la planta y logró aumentar la cantidad de lejía - hidróxido de sodio - por un factor de 100. La lejía se utiliza para reducir la acidez, pero en altas concentraciones es muy cáustica y puede quemar.

Un supervisor que vigilaba la consola de la planta vio cómo un cursor se desplazaba por la pantalla y cambiaba la configuración, y pudo revertirlo inmediatamente. La población local (unas 15.000 personas) no sufrió un peligro real, ya que los sistemas de vigilancia existentes habrían detectado pronto la alteración química y evitado que afectara al suministro de agua. No obstante, el caso tuvo una gran cobertura y despertó las alarmas sobre lo vulnerables que son los sistemas de agua a los ataques de ciberseguridad.

La mayoría de las empresas municipales de suministro de agua están bastante infrafinanciadas y carecen de recursos; tienen un personal informático muy reducido y, a menudo, no cuentan con personal de seguridad especializado. Esto los convierte en un blanco fácil para la ciberdelincuencia.

A Papel de 2020 en el Journal of Environmental Engineering encontró que los servicios de agua están siendo pirateados por una variedad de actoresEn la mayoría de los casos, los ataques se producen en el ámbito de la informática, incluyendo a antiguos empleados descontentos, a ciberdelincuentes expertos que buscan un rescate y un beneficio, e incluso a piratas informáticos patrocinados por el Estado. Aunque estos incidentes han sido relativamente pocos hasta ahora, el riesgo es cada vez mayor y requiere una acción inmediata para ser mitigado.

La administración Biden ya ha señalado su intención de invertir más en ciberseguridad. El Departamento de Seguridad Nacional publicó 25 avisos en los que se enumeran diversos sistemas de control industrial que podrían ser vulnerables a la piratería informática, mencionando las redes de distribución de agua y energía junto con otras infraestructuras urbanas como cámaras de videovigilancia.

 

¿Desea saber más sobre nuestro enfoque de ciberseguridad y blockchain para ciudades y servicios públicos más inteligentes? Vea nuestro webinar (acceso gratuito a la carta, sin necesidad de registrarse) o contacte con nuestros expertos en ciberseguridad!