¿Qué es la ciberseguridad del agua?

Los ataques cibernéticos van en aumento y casi todas las organizaciones parecen estar en riesgo. En este momento, incluso hay motivos para creer que el agua puede ser el próximo gran objetivo de los ciberdelincuentes.

En 2021, una serie de ataques de alto perfil contra las empresas de agua alentaron al gobierno y a las instalaciones de tratamiento de agua a repensar la importancia de la ciberseguridad del agua. Entonces, ¿qué es realmente la ciberseguridad del agua? ¿Realmente importa? ¿Y deberíamos esperar de manera realista ataques cibernéticos en la infraestructura clave?

¿Qué es la ciberseguridad del agua?

La ciberseguridad del agua es la ciberseguridad para las empresas que administran características importantes de la infraestructura del agua, como plantas de tratamiento de agua, sistemas de almacenamiento e instalaciones de distribución.

La ciberseguridad puede incluir casi cualquier herramienta, tecnología o capacitación que ayude a una empresa proteger sus sistemas digitales de un ciberataque. Un ciberataque es un ataque lanzado por ciberdelincuentes con la intención de inhabilitar, dañar o retener para el rescate de activos digitales importantes como documentación, registros o archivos que permiten que los sistemas críticos trabaja.

A menudo, estos activos digitales son necesarios para que la empresa objetivo realice el trabajo básico del día a día. Como resultado, un ataque exitoso puede causar un tiempo de inactividad grave para una organización.

Las plantas de tratamiento de agua pueden no parecer un objetivo obvio para los piratas informáticos. Después de todo, estas instalaciones generalmente no conservan información personal valiosa o detalles financieros que los piratas informáticos puedan robar para cometer delitos como el robo de identidad o el fraude.

Sin embargo, un tipo más nuevo de ciberdelincuencia, el ransomware, ha convertido a casi todas las organizaciones de los EE. UU. en un objetivo para los ciberdelincuentes.

Durante un ataque de ransomware, un pirata informático usa software malicioso para bloquear archivos importantes en la red de una organización objetivo, evitando que la organización use estos archivos a menos que pague un rescate al pirata informático. En la mayoría de los casos, esto evita que se realice ningún trabajo hasta que finaliza el ataque. Los datos y registros críticos también pueden estar en riesgo si la organización decide no pagar. Pagar al hacker tampoco garantiza que se liberen los archivos bloqueados.

Los operadores de infraestructura crítica, como plantas de tratamiento de agua y sistemas de aguas residuales, pueden ser particularmente vulnerables a estos ataques debido a su gran importancia. Varios operadores de infraestructura crítica ya han sido atacados por piratas informáticos.

Un ataque de ransomware particularmente notable fue el ataque al oleoducto colonial, que cerró uno de los oleoductos más grandes de la costa este.

¿Cómo combate el gobierno los ciberataques al agua?

El gobierno parece cada vez más consciente de cuán vulnerable es la infraestructura crítica de Estados Unidos a los ataques cibernéticos. Por ejemplo, el Departamento de Justicia lanzó un Iniciativa civil contra el fraude cibernético en 2021 que castiga a los contratistas del gobierno por no cumplir con ciertos estándares de ciberseguridad.

A principios de 2022, la administración Biden también promulgó una nueva ley que requerirá que los operadores de infraestructura crítica informar ciertos incidentes de ciberseguridad, como ataques de ransomware, a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). Además, la Agencia de Protección Ambiental (EPA) ha anunciado su propio plan de acción para mejorar la ciberseguridad del sector del agua en los próximos años.

En el futuro, estos programas y asociaciones deberían ayudar al gobierno y a los operadores a responder mejor a las posibles amenazas de los atacantes.

Cómo los piratas informáticos se han dirigido a los operadores de infraestructura de agua

Si bien los mayores ataques se han dirigido principalmente a infraestructuras como tuberías, algunos operadores de infraestructuras de agua ya han sido víctimas de ciberataques.

En 2021, por ejemplo, un pirata informático incluso intentó utilizar una violación de los servicios públicos de agua de un área para envenenar el suministro de agua de una ciudad de Florida. El hacker usó su acceso al sistema de una planta de tratamiento de agua para aumentar de forma remota los niveles de hidróxido de sodio, un químico corrosivo, en el suministro de agua de Oldsmar, Florida, a niveles peligrosos.

Los empleados notaron rápidamente un comportamiento inusual del sistema causado por el pirata informático, como cursores que se movían solos y, finalmente, los cambios en los niveles de hidróxido de sodio. Como resultado, pudieron tomar medidas correctivas y evitar que los productos químicos ingresaran al suministro de agua de la ciudad. Sin embargo, la policía nunca pudo identificar o atrapar al hacker.

Los investigadores concluyeron que la brecha de Oldsmar probablemente ocurrió después de que una computadora en la planta de tratamiento de agua visitó el sitio web de un contratista de servicios de agua que había sido comprometido y contenía un código malicioso.

Ciertas herramientas de ciberseguridad que monitorean la actividad inusual pueden haber podido atrapar al pirata informático antes de que pudieran realizar cambios en el funcionamiento de la planta de tratamiento de agua. Una mejor capacitación en seguridad cibernética para los trabajadores de la planta también podría haber facilitado que esos empleados detecten e informen el comportamiento inusual del sistema causado por el pirata informático.

¿Deberíamos esperar que aumenten los ataques a las empresas de servicios públicos de agua?

Futuros ataques cibernéticos a la infraestructura del agua que sean menos obvios, o que bloqueen a los empleados de los sistemas de servicios públicos, impidiéndoles ajustar el sistema, podrían provocar un desastre. Estos hacks futuros podrían lesionar gravemente a los residentes o usar ransomware para bloquear importantes sistemas de infraestructura de agua. El tiempo de inactividad de la infraestructura de agua podría causar problemas importantes para una comunidad.

Los profesionales de la ciberseguridad y la tecnología se apresuraron a señalar que el ataque de Oldsmar podría haber sido mucho peor. A los comentaristas les gusta david lynch, CEO del desarrollador del sistema operativo de servicios públicos de agua Klir, también escribió que los servicios públicos están más expuestos que nunca a los ataques cibernéticos. En un futuro cercano, los ataques a los servicios de agua podrían volverse mucho más comunes.

Por qué la ciberseguridad del distrito de agua es tan importante

A medida que los ataques cibernéticos se vuelven más comunes, los operadores de infraestructura de agua en los EE. UU. y en otros territorios pueden estar en riesgo. Algunos piratas informáticos ya han apuntado a infraestructura como plantas de tratamiento de agua. Un hack exitoso podría causar serios problemas a los operadores de infraestructura y sus comunidades locales.

El gobierno está comenzando a tomar más en serio la ciberseguridad, lo que puede ayudar a proteger a los operadores de infraestructura de agua a mejorar su ciberseguridad del agua. Sin embargo, los operadores probablemente necesitarán invertir en una ciberseguridad más estricta para mantener sus redes seguras.

Si le preocupa la idea, comuníquese con la autoridad de agua local para expresar sus inquietudes; presionar a los operadores y crear conciencia es cómo podemos luchar contra los ciberdelincuentes en una industria en la que, de otro modo, no tendríamos mucha influencia.

¿Cómo funcionan los ciberataques a oleoductos y otras instalaciones industriales?

Leer siguiente

Sobre el Autor