Un actor no identificado habría obtenido acceso no autorizado al sistema de suministro de agua de Bay Arena, eliminando los programas que controla automáticamente el proceso de tratamiento de agua potable. El ciberataque tuvo lugar a mediados de enero y fue detectado por el staff de la planta pocas horas después.
Si bien en el reporte se hace referencia a un ataque de hacking, expertos en ciberseguridad mencionan que las deficientes medidas de seguridad en la planta podrían haber facilitado el trabajo del atacante.
El Buró Federal de Investigaciones (FBI) tomó el control de esta investigación, por lo que más actualizaciones podrían ser publicadas en el futuro.
Por otra parte, un medio local afirmó que el atacante trató de envenenar el agua procesada en esta planta, alterando los químicos empleados para este proceso. No obstante, un funcionario del Centro de Inteligencia Regional del Norte de California desmintió ests afirmaciones, mencionando que estos sistemas operan de forma independiente: “Se requeriría de un ataque devastador para comprometer la cadena de suministro de agua, además de hacer un cambio severo en las sustancias químicas empleadas por este sistema.”
Aunque este ataque no tuvo repercusiones severas, esta es otra muestra de cómo los actores de amenazas pueden comprometer la infraestructura crítica incluso en los países con medidas de ciberseguridad más sofisticadas. El mes de febrero, un ataque similar en Florida permitió a los atacantes tomar el control de algunos sistemas, tratando de alterar la cantidad de químicos suministrados.
“De toda la infraestructura crítica del país, el agua podría ser la más vulnerable a los intentos de hacking. La forma más eficiente de evitar estos incidentes es garantizar que todos los miembros de una organización sigan los pasos básicos de ciberseguridad, tratando de compartir el conocimiento en ciberseguridad con el mayor número de personas”, menciona un reciente reporte de NBC.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.