Autoridades de la ciudad de Arkansas City, de unos 11 mil habitantes, fue víctima de un ciberataque -presuntamente ransomware- desde el pasado domingo 22 de septiembre. Pese al incidente, el suministro no se vio interrumpido.
La planta de tratamiento de agua de la ciudad de Arkansas City, en el Estado de Kansas, sufrió un ciberataque la madrugada del domingo 22 de septiembre, lo que obligó a la instalación a cambiar temporalmente a operaciones manuales.
A pesar del incidente, las autoridades han asegurado que el suministro de agua sigue siendo seguro y no ha habido interrupciones en el servicio.
Funcionarios de la ciudad notificaron que el ciberataque se descubrió en la mañana del domingo y, como medida de precaución, se activaron protocolos manuales para garantizar la seguridad operativa mientras se investigan la naturaleza del ciberataque.
El administradore de la ciudad, Randy Frazer, indicó que la decisión de operar manualmente fue fundamental para mantener el servicio de agua sin interrupciones. «Los residentes pueden estar tranquilos de que su agua potable es segura, y estamos en control total de la situación», afirmó Frazer.
Aunque las autoridades no han confirmado oficialmente la naturaleza del ciberataque, algunos medios deslizaron la posibilidad de que podría tratarse de un ransomware. De hecho, el cambio a operaciones manuales sugiere que los sistemas debieron ser apagados para contener el ataque, una medida extrema y que posiblemente tenga relación con un incidente de esa naturaleza.
El FBI y el Departamento de Seguridad Nacional de Estados Unidos están actualmente investigando el incidente junto con expertos en ciberseguridad contratados por la ciudad. Las medidas de seguridad se han fortalecido y no se espera que haya cambios en la calidad o disponibilidad del agua.
Este incidente sigue una tendencia de ciberataques dirigidos a infraestructuras de tratamiento de agua en Estados Unidos en el último tiempo. En casos anteriores se han registrado y han sido reportados en nuestro portal, algunos de los cuales han afectado a localidades en Florida, California e Indiana. En todos los casos, las instalaciones que fueron blanco de cibercriminales lograron contener los ciberataques de manera exitosa.
Las autoridades deArkansas City han asegurado que seguirán trabajando con expertos en ciberseguridad y con las autoridades federales para restaurar la normalidad en sus operaciones y evitar futuros incidentes similares.
CISA, la agencia nacional de ciberseguridad de los Estados Unidos, publicó a principios de este año una guía con una serie de pautas para mejorar su respuesta a los ciberataques.
La guía de 27 páginas de CISA ofreció una serie de conclusiones importantes para las empresas de servicios públicos del sector del agua, incluidos consejos detallados sobre cómo crear un manual de respuesta a incidentes eficaz.
Estados Unidos tiene aproximadamente 51 mil sistemas de agua comunitarios, de los cuales el 83% de los cuales atienden a pequeñas comunidades que representan solo el 8% de la población estadounidense.
Sin embargo, los esfuerzos de ciberseguridad para el sector de agua y aguas residuales se han visto obstaculizados por limitaciones de recursos, porque las empresas de servicios públicos normalmente no pueden trasladar los costos a los clientes y tienen presupuestos ajustados, advierten los propios especialistas de CISA.