American Water Works Company, Inc. la mayor empresa regulada de agua y aguas residuales de Estados Unidos, reveló que fue objeto de un ciberataque.
La empresa de servicios públicos con sede en Nueva Jersey, que presta servicio a más de 14 millones de personas en 14 estados y 18 instalaciones militares, detectó la actividad no autorizada el 3 de octubre, según una presentación regulatoria del 7 de octubre y una relacionada con la seguridad en el sitio web de la empresa.
Stacy Mitchell, vicepresidenta ejecutiva y consejera general de American Water, escribió en el informe que la empresa descubrió que unos desconocidos habían entrado ilegalmente en las redes y sistemas informáticos de la compañía, lo que llevó a la empresa a cerrar algunos de sus sistemas, iniciar una investigación y ponerse en contacto con las fuerzas de seguridad.
Mitchell dijo que American Water no cree que el ciberataque haya afectado negativamente a ninguno de sus sistemas de aguas residuales o de agua potable.
“Aunque la empresa no puede predecir actualmente el impacto total de este incidente, no espera que tenga un efecto material en la empresa, en su situación financiera o en los resultados de sus operaciones”, escribió Mitchell en la declaración.
El portal de clientes online de la empresa, MyWater, fue desconectado temporalmente para proteger los datos confidenciales, según un aviso de seguridad emitido por la empresa. Los clientes no incurrirán en recargos por demora ni sufrirán interrupciones del servicio mientras el portal permanezca inactivo, y el centro de llamadas de la empresa funciona de forma limitada. El agua potable sigue siendo apta para el consumo.
“Estamos trabajando diligentemente para que los sistemas desconectados vuelvan a funcionar de forma segura”, reza el aviso. “Las investigaciones de esta naturaleza llevan tiempo, y compartiremos la información cuando y como sea apropiado”.
El ataque contra American Water se produjo en medio de una mayor preocupación por la ciberseguridad en el sector del agua.
Hace varios meses, la Agencia de Protección del Medio Ambiente de EE.UU. (EPA) emitió una alerta en la que advertía del creciente número de ciberataques contra sistemas comunitarios de abastecimiento de agua. La agencia advertía que tales incidentes podrían permitir a los ciberintrusos manipular la tecnología operativa, lo que podría tener consecuencias peligrosas, como la interrupción de los procesos de tratamiento del agua o la alteración de los niveles de sustancias químicas hasta alcanzar “cantidades peligrosas”.
Según la alerta de la EPA, una revisión reciente reveló que más del 70 por ciento de los sistemas de agua inspeccionados infringían los requisitos básicos de ciberseguridad de la Sección 1433 de la Ley de Agua Potable Segura, que obliga a realizar evaluaciones de riesgo y resiliencia y planes de respuesta de emergencia. Citando vulnerabilidades como contraseñas por defecto no modificadas y controles de acceso al sistema inadecuados, la EPA dijo que había aumentado sus medidas coercitivas para garantizar el cumplimiento y mitigar los riesgos cibernéticos.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), que el 1 de octubre puso en marcha su 21ª campaña del Mes de Concienciación sobre la Ciberseguridad, subrayó repetidamente la importancia de proteger las infraestructuras críticas. Las directrices de la CISA para las empresas de suministro de agua incluyen medidas como la reducción de la exposición a las redes de Internet de acceso público, la actualización de las contraseñas por defecto, la puesta en marcha de la autenticación multifactor y la realización de evaluaciones periódicas de ciberseguridad.
La EPA, la CISA y otras agencias federales han emitido múltiples avisos, citando a ciberactores maliciosos de grupos patrocinados por el Estado, como el Cuerpo de la Guardia Revolucionaria de Irán (CGRI), “hacktivistas” prorrusos y grupos chinos patrocinados por el régimen comunista, como Volt Typhoon.
“Estos actores cibernéticos maliciosos han interrumpido algunos sistemas de agua con ciberataques y pueden haber incorporado la capacidad de desactivarlos en el futuro”, advirtió la EPA en su alerta, actualizada el 6 de junio.
En abril, el director del FBI, Christopher Wray, advirtió que hackers vinculados al Partido Comunista Chino se habían infiltrado en las infraestructuras críticas de Estados Unidos y estaban esperando el momento adecuado para asestar un “golpe devastador”.
Wray hizo estas declaraciones en un discurso en la Universidad de Vanderbilt en Nashville, Tennessee, diciendo que las amenazas planteadas por los hackers patrocinados por China ya no son un asunto futuro, sino que están “sobre nosotros ahora”.
“Su plan es asestar golpes bajos contra la infraestructura civil para tratar de inducir el pánico”, dijo Wray, añadiendo que el programa de piratería informática de China es mayor que el de cualquier otra nación importante combinada, y que el régimen está desarrollando la capacidad de atacar físicamente la infraestructura crítica de EE.UU. en el momento que elija.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.