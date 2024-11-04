Los sistemas de agua y aguas residuales en los EE. UU. son vitales para la salud pública y el medio ambiente, pero también sufren de falta de fondos crónica, infraestructura heredada y una superficie de ataque en expansión. La dependencia de los sistemas OT, muchos de los cuales carecen de protecciones de seguridad modernas, ha hecho que estas empresas de servicios públicos sean particularmente susceptibles a las amenazas cibernéticas.

Según un reporte de la CISA, los hacktivistas pro-Rusia han atacado cada vez más los sistemas de control industrial (ICS) dentro de las empresas de servicios públicos de agua, a menudo explotando contraseñas predeterminadas, acceso remoto no seguro y otras prácticas débiles de higiene cibernética.

Los sistemas de agua son únicos en el sentido de que dependen de redes complejas de ICS para gestionar funciones críticas, como los procesos de tratamiento y distribución. Estos sistemas no se diseñaron inicialmente teniendo en cuenta la ciberseguridad, lo que lleva a un mosaico de protecciones que no cumplen con el ámbito de amenazas actual.

Los atacantes, en particular los actores del estado-nación, ven a las empresas de servicios públicos como objetivos valiosos debido a su potencial para perturbar la infraestructura civil y causar pánico generalizado. Y debido a su falta de seguridad sólida, los sistemas de agua son más fáciles de violar. En general, las vulnerabilidades del sector del agua lo convierten en un objetivo clave para los adversarios que buscan obtener ganancias monetarias o ejercer presión geopolítica.