El suministro de agua de EE. UU. es ‘absolutamente’ hackeable, aseguran funcionarios

Las ciberdefensas de los suministros de agua potable de Estados Unidos son "absolutamente inadecuadas" y vulnerables a ataques a gran escala por parte de hackers, dijo el jueves un alto funcionario.

"Hay una resistencia inadecuada para igualar (las capacidades de) el sector criminal", dijo el oficial.

El gobierno ha intentado atender la ciberseguridad de la infraestructura, pero hay limitaciones por el hecho de que la gran mayoría de estos servicios provienen de empresas privadas.

El tamaño del reto quedó claro en mayo del año pasado cuando un ataque dejó temporalmente fuera de servicio el importante oleoducto Colonial Pipeline.

Problemas en la cadena

Funcionarios que hablaron con reporteros bajo anonimato, mostraron un plan para que las compañías de agua cooperen con el gobierno para intentar sellar las grietas de seguridad. Sin embargo, el programa, similar a otros existentes en sectores eléctricos y gasíferos, es voluntario.

Otro problema es que existen cerca de 150.000 proveedores de agua diferentes para servir a 300 millones de estadounidenses, según el oficial. Sistemas que cada vez están más automatizados, con computadoras que manejan el tratamiento, almacenaje y distribución.

"Estos procesos, quiero destacar, pueden ser vulnerables a ciberataques (...) Estamos particularmente preocupados de que se lance un ciberataque para, por ejemplo, manipular procesos de tratamiento y producir agua insegura o también para dañar infraestructura de agua o incluso parar el flujo de agua", dijo el oficial.

La Casa Blanca dijo que "ayudará a los propietarios y operadores con el despliegue de tecnología que monitoreará sus sistemas y proporcionará alertas y conciencia situacional casi en tiempo real".

"El plan también permitirá compartir rápidamente información relevante sobre ciberseguridad (...), lo que mejorará la capacidad del sector para detectar actividades maliciosas".

Este dispositivo "colaborativo" "surgirá" en los próximos 100 días, agregó la Casa Blanca.

Sin embargo, destacó la "autoridad limitada" de que dispone el gobierno "para establecer líneas de base de seguridad cibernética para la infraestructura crítica".

"Gestionar este riesgo requiere una asociación con el sector privado y los propietarios y operadores municipales de esa infraestructura”, precisó.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.