La Agencia de Seguridad Interna de Polonia informó que atacantes comprometieron instalaciones de tratamiento de agua en cinco localidades durante 2025, logrando en algunos casos acceso a sistemas de control industrial capaces de modificar parámetros operativos y afectar la continuidad del suministro.
La Agencia de Seguridad Interna de Polonia (ABW, por sus siglas en polaco) informó que durante 2025 se registraron ataques cibernéticos contra instalaciones de tratamiento de agua ubicadas en las localidades de Jabłonna Lacka, Szczytno, Małdyty, Tolkmicko y Sierakowo. Según el organismo, los incidentes involucraron accesos no autorizados a sistemas industriales utilizados para la operación de estas plantas.
El reporte público —disponible solo en polaco— de la ABW indicó que los atacantes lograron ingresar, en algunos casos, a sistemas de control industrial (ICS), obteniendo capacidad para modificar parámetros técnicos de dispositivos vinculados al funcionamiento de las instalaciones. De acuerdo a información recolectada por medios especializados que tuvieron acceso al documento y declaraciones publicadas en sitios polacas, el organismo de seguridad señaló que esta situación generó “un riesgo directo” para la continuidad de las operaciones de suministro de agua. La agencia afirmó que “los atacantes, al obtener acceso en algunos casos a sistemas de control industrial, tenían la capacidad de alterar parámetros técnicos de dispositivos”.
La ABW no atribuyó públicamente los ataques a un grupo o país específico. Sin embargo, en el mismo informe sostuvo que Polonia enfrentó un incremento de actividades cibernéticas hostiles durante 2024 y 2025, “con especial énfasis en los servicios especiales de la Federación Rusa”, esto de acuerdo con el reporte difundido por el medio especializado The Record y replicado por otras cadenas informativas.
De acuerdo con lo recolectado por los medios, el documento también indicaría que las operaciones vinculadas a actores rusos incluyen campañas prolongadas dirigidas a desestabilizar a países miembros de la OTAN y de la Unión Europea. Según la ABW, estas actividades han involucrado reconocimiento contra infraestructura crítica, instalaciones militares y servicios públicos. El informe agregó que algunas de estas acciones podrían haber provocado incidentes ferroviarios o de aviación.
El medio SecurityWeek reportó que las intrusiones afectaron directamente a entornos operacionales conectados con la gestión de agua y tratamiento sanitario. El medio indicó que los atacantes habrían accedido mediante cuentas administrativas y alterado configuraciones relacionadas con bombas y sistemas de alarma en algunas instalaciones. La publicación citó además antecedentes difundidos previamente por el medio CyberDefence24, donde se vinculaban ciertos incidentes a grupos hacktivistas prorrusos que publicaron videos propagandísticos mostrando las intrusiones.
ABW informó además que Polonia registró más de 40 mil reportes de potenciales incidentes de ciberseguridad durante el período cubierto por el informe. El organismo señaló un aumento significativo en investigaciones por espionaje relacionadas principalmente con Rusia y Bielorrusia. Según el reporte, en 2025 se abrieron 48 investigaciones de espionaje, frente a seis registradas en 2022.