Los ciberatacantes comenzaron a atacar redes de agua potable después de instalaciones industriales, hospitales e instituciones públicas.
En la ciudad de Oldsmar en Florida, Estados Unidos, un pirata informático se infiltró en la red de suministro de agua que suministraba agua potable al público e intentó envenenar el agua, lo que provocó que los expertos en seguridad. Este ataque, que fue analizado por la organización de seguridad cibernética ESET, reveló una vez más lo importante que es la seguridad cibernética para la salud pública.
Tras el ciberataque a la red de agua en Estados Unidos la semana pasada, los agentes policiales afirmaron en su comunicado que se tomaron medidas antes de que existiera un peligro para la salud pública. Un experto en informática que trabaja en la red de agua se dio cuenta de que la cantidad de hidróxido de sodio en el agua se incrementó 100 veces en el sistema de tratamiento controlado a distancia, contribuyendo a la prevención de una situación muy peligrosa en el tiempo.
¿Qué pueden hacer los municipios para proteger mejor sus sistemas de suministro de agua?
Incluso si el ciberataque en Florida no tiene éxito, muestra que las redes de agua potable que no están bien protegidas y no toman las precauciones adecuadas están en riesgo. ESET examinó lo que se puede hacer con respecto a este tema, que afecta directamente a la salud pública. Los expertos subrayaron que el ataque fue dirigido y afirmaron que los delincuentes utilizaron dispositivos de acceso remoto para cambiar los niveles de sustancias químicas en el suministro de agua. Si bien este incidente no es un ataque insidioso de día cero, durante mucho tiempo han enfatizado la posibilidad de que la persona o personas maliciosas estuvieran tratando con el objetivo.
Cómo se lleva a cabo tal ataque
Los piratas informáticos parecen tener conocimientos específicos sobre los sistemas de tratamiento y gestión del agua o trabajan en ellos durante mucho tiempo. Primero, los atacantes establecen el objetivo, recopilan información y crean un plan. Una vez accedida, investigan la red en busca de sistemas de control que interactúen directamente con el proceso de tratamiento de agua. Después de determinar el área de ataque potencial, se enfocan en cómo dañarlos mediante la realización de estudios detallados y específicos.
¿Qué deberían hacer los gobiernos locales y los municipios?
Este incidente en Florida ha llamado la atención sobre la posibilidad de ataques cibernéticos en lugares que afectarán directamente la salud pública en un futuro próximo. Los expertos en seguridad cibernética de ESET subrayaron que todos los gobiernos y municipios, independientemente de que sean pequeños o grandes, deben planificar tales ataques a las redes de agua potable o las instalaciones de tratamiento de agua, y formularon las siguientes recomendaciones;
- Esté siempre preparado para posibles ciberataques
- Los expertos en seguridad cibernética que trabajan en estas unidades deben pensar como un pirata informático y determinar las formas de evitar que personas malintencionadas ingresen al sistema y hacer planes.
- Los empleados deben estar informados y capacitados sobre ciberataques.
- Las gerencias deben implementar las aplicaciones 2FA (protección de doble factor)
- Los expertos técnicos deben seguir cuidadosamente la aplicación del parche.
- La estructura y los procesos de control existentes deben repetirse una y otra vez.
- Teniendo en cuenta que puede haber una infracción o un ciberataque, se debe realizar una planificación y ejercicios posteriores.
Sé el primero en comentar