El Centro Canadiense para la Ciberseguridad alertó esta semana sobre múltiples intrusiones en infraestructuras críticas, donde atacantes manipularon controles industriales en plantas de agua, energía y agricultura, generando interrupciones y condiciones potencialmente peligrosas.
El Centro Canadiense para la Ciberseguridad (Cyber Centre) emitió una alerta tras detectar una serie de ciberataques contra sistemas de control industrial (ICS) pertenecientes a infraestructuras críticas del país. Según el organismo, grupos de hacktivistas lograron acceder a equipos conectados a internet y alterar parámetros operativos esenciales, afectando instalaciones de tratamiento de agua, una empresa de petróleo y gas, y una planta agrícola.
Los incidentes, registrados en las últimas semanas, provocaron falsas alarmas, interrupciones en los servicios y riesgos operativos. “Uno de los casos afectó una planta de agua, donde se manipularon los valores de presión, degradando el servicio a la comunidad”, señaló el boletín. En otro ataque, “se modificó el sistema de medición automática de tanques (ATG) de una compañía petrolera, generando alertas falsas”. Un tercer episodio impactó en una instalación agrícola, donde los intrusos alteraron niveles de temperatura y humedad, lo que “pudo derivar en condiciones inseguras si no se detectaba a tiempo”.
Aunque las autoridades canadienses aclararon que los ataques no fueron altamente sofisticados ni coordinados, sí demuestran la exposición y fragilidad de ciertos sistemas industriales conectados directamente a internet. Según el Cyber Centre, los responsables buscaron principalmente generar atención mediática, sembrar temor y afectar la confianza pública.
Los investigadores destacaron que estos incidentes son parte de una tendencia global en la cual los hacktivistas buscan dañar la reputación de gobiernos o empresas, y en algunos casos, estas acciones se cruzan con campañas de grupos de amenazas avanzadas (APT) con motivaciones políticas o geoestratégicas.
El informe advierte que los sistemas ICS, SCADA, PLC y IIoT siguen siendo blancos atractivos debido a la falta de supervisión de ciberseguridad en sectores como el agua, la agricultura o la manufactura, donde los dispositivos industriales a menudo están expuestos sin medidas de protección adecuadas.
Ante el aumento de estas intrusiones, el Cyber Centre recomendó a las organizaciones canadienses mantener inventarios actualizados de dispositivos conectados, restringir el acceso directo desde internet, y emplear VPN con autenticación multifactor. También instó a implementar sistemas de prevención de intrusiones (IPS), realizar pruebas de penetración regulares y aplicar los Objetivos de Preparación en Ciberseguridad (Cyber Readiness Goals).
El organismo subrayó la necesidad de una coordinación más clara entre gobiernos, municipios y empresas para definir responsabilidades y fortalecer la protección de infraestructuras críticas.