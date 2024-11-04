Los sistemas de agua potable y de aguas residuales de Estados Unidos son fundamentales para la salud pública y el medio ambiente, pero sufren una falta crónica de financiación, infraestructuras heredadas y una superficie de ataque cada vez mayor. La dependencia de los sistemas de TO, muchos de los cuales carecen de protecciones de seguridad modernas, hace que estas empresas de servicios públicos sean especialmente vulnerables a las amenazas cibernéticas.

Según un informe de la CISA, los hacktivistas prorrusos atacan cada vez más los sistemas de control industrial (ICS) de los servicios de agua, a menudo explotar las contraseñas por defecto, los puntos de acceso remoto no seguros y otras prácticas débiles de ciberhigiene.

Los sistemas de agua son únicos porque dependen de redes complejas de ICS para gestionar funciones críticas, como los procesos de tratamiento y la distribución. Estos sistemas no se diseñaron inicialmente teniendo en cuenta la ciberseguridad, lo que lleva a un mosaico de protecciones que no cumplen con el panorama de amenazas actual.

Los atacantes, especialmente los actores del estado-nación, ven a los servicios de agua como objetivos valiosos por su potencial de perturbar la infraestructura civil y provocar un pánico generalizado. Y debido a la ausencia de una seguridad sólida, los sistemas de agua son más vulnerables. En general, las vulnerabilidades del sector del agua lo convierten en un objetivo clave para los adversarios que buscan obtener ganancias monetarias o ejercer presión geopolítica.