Interrupción de servicios tras el ciberataque
American Water, la mayor empresa de servicios públicos de agua y aguas residuales en Estados Unidos, se vio obligada a desactivar algunos de sus sistemas tras sufrir un ciberataque el jueves pasado. Según un comunicado presentado ante la Comisión de Bolsa y Valores (SEC), la empresa ya ha contratado a expertos en ciberseguridad para contener y evaluar el impacto del incidente, además de reportar el ataque a las autoridades para una investigación conjunta en curso.
Afectación en el portal de clientes MyWater
El ataque también forzó a la empresa a cerrar su portal de atención al cliente en línea, MyWater, y suspender los servicios de facturación. Sin embargo, según el portavoz de la compañía, Rubén Rodríguez, no se aplicarán cargos por mora a los clientes mientras estos sistemas permanecen fuera de servicio.
Medidas de protección y operaciones seguras
“Nuestro equipo dedicado está trabajando día y noche para investigar la naturaleza y el alcance del incidente”, afirmó Rodríguez, quien también aseguró que las operaciones de las plantas de agua o aguas residuales no se han visto afectadas por el ataque.
Impacto en el sector de agua y antecedentes recientes
Con más de 6,500 empleados, American Water provee servicios de agua y aguas residuales a más de 14 millones de personas en 14 estados y 18 instalaciones militares. Este ataque se suma a una serie de incidentes recientes que han afectado a infraestructuras críticas del sector del agua en EE.UU.
Ciberamenazas al sector del agua en EE.UU.
En septiembre, una planta de tratamiento de agua en Arkansas City, Kansas, se vio obligada a pasar a operaciones manuales tras un ciberataque durante el fin de semana. Además, un aviso TLP
emitido por el Water Information Sharing and Analysis Center (WaterISAC) advirtió de ciberataques vinculados a actores rusos, dirigidos específicamente contra el sector del agua.
Ataques previos y respuesta gubernamental
Ejemplos de estos ataques incluyen a Volt Typhoon, un grupo de ciberespionaje apoyado por China, que infiltró redes de sistemas de agua potable en febrero, y a actores iraníes que vulneraron una instalación de agua en Pensilvania en noviembre de 2023.
En respuesta a estas amenazas, la Agencia de Protección Ambiental de EE.UU. (EPA) emitió recientemente nuevas guías para ayudar a los operadores de sistemas de agua y aguas residuales a evaluar sus prácticas de ciberseguridad y reducir su exposición a futuros ataques.
Conclusión
Este incidente subraya la creciente amenaza que enfrentan los servicios públicos críticos de EE.UU., resaltando la importancia de medidas robustas de ciberseguridad en sectores esenciales como el del agua.
