Medios locales e investigadores de seguridad en Pensilvania, E.U. reportan que una unidad especializada del Buró Federal de Investigaciones (FBI) está investigando múltiples intentos de hacking contra dos importantes sistemas públicos de agua en el estado. Estos intentos de hacking vienen después de que un grupo de hackers lograra acceder exitosamente a un sistema de agua en Florida a inicios de 2021.
Guy Kruppa, superintendente de la Autoridad Municipal de Belle Vernon, menciona: “Esto es alarmante debido al tipo de servicio que brindamos; seguimos monitoreando los niveles de cloro y PH del agua suministrada a más de 2 mil hogares para prevenir que los actores de amenazas manipulen estos indicadores críticos.”
Kruppa también señala que, si se añade más cloro o más fosfato al agua suministrada la salud de los usuarios podría verse en riesgo, lo que solo podría ser prevenido con el drenado completo de los depósitos: “Sin duda es un extremo al que no queremos llegar”, menciona el funcionario.
Como se menciona al inicio, esta es una situación a la que se llegó hace unos meses en Oldsmar, Florida. En esa ocasión, las autoridades locales mencionaron que un hacker logró acceder a los sistemas de agua y elevar el nivel de hidróxido de sodio; esta sustancia es empleada como agente desinfectante aunque en altas cantidades puede resultar altamente perjudicial. Por fortuna, los funcionarios públicos de Florida detectaron esta actividad maliciosa y anularon las modificaciones a tiempo.
Después de revelar el ataque, la autoridad pública del agua en Pensilvania compartió algunos consejos de ciberseguridad para su implementación en otras organizaciones públicas, incluyendo 2 mil autoridades municipales. Las autoridades locales también solicitaron a las organizaciones municipales establecer un plan anual de ciberseguridad para prevenir posibles ataques, no obstante las limitaciones de infraestructura en estas organizaciones pueden resultar contraproducentes y convertirse en un riesgo de seguridad real.
Una ley federal aprobada hace tres años obliga a los controladores de sistemas de agua a evaluar potenciales riesgos de ciberseguridad y preparar un plan de respuesta a emergencias, aunque los sistemas más pequeños no están sujetos a estos lineamientos.
Por otra parte, el especialista en ciberseguridad Scott Christensen menciona que los intentos de hacking contra estos recursos han incrementado recientemente: “Hemos detectado un aumento en el número de incidentes de seguridad apuntando contra activos industriales como bombas, válvulas e instalaciones en general.”
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
