La Agencia de Protección Ambiental insta a las empresas de agua a tomar medidas inmediatas para proteger el agua potable ante el creciente número de ciberataques
Los ataques cibernéticos dirigidos a las empresas de agua en Estados Unidos se están volviendo más frecuentes y severos, según una alerta emitida el lunes por la Agencia de Protección Ambiental (EPA). La agencia ha instado a los sistemas de agua a implementar medidas de seguridad urgentes para proteger el suministro de agua potable del país.

Incremento en Violaciones de Seguridad
La EPA informó que aproximadamente el 70% de los servicios públicos inspeccionados el año pasado incumplieron los estándares destinados a evitar violaciones y otras intrusiones. Esta falta de cumplimiento incluye no cambiar contraseñas predeterminadas y no revocar accesos a ex empleados, lo que deja a los sistemas vulnerables a ataques.

Ataques de Grupos Extranjeros
Recientes ciberataques perpetrados por grupos afiliados a Rusia e Irán han afectado principalmente a comunidades pequeñas. Estos ataques pueden causar interrupciones en el tratamiento del agua, daños a equipos y alteraciones peligrosas en los niveles químicos del agua.

Declaraciones de la EPA
La administradora adjunta de la EPA, Janet McCabe, destacó que muchos sistemas de agua no han completado evaluaciones de riesgos que incluyan la ciberseguridad, lo cual es fundamental para prevenir intrusiones. Los ataques recientes no solo han afectado sitios web, sino también las operaciones de los servicios públicos.

Impacto de los Ataques y Medidas Necesarias
Los ciberataques pueden tener consecuencias graves, como la interrupción del suministro de agua potable y daños significativos a la infraestructura. La EPA ha emitido casi 100 acciones de cumplimiento desde 2020 en relación con evaluaciones de riesgos y respuestas de emergencia, aunque reconoce que esto es solo una pequeña muestra de las amenazas.

Esfuerzos del Gobierno para Combatir la Amenaza
La administración Biden ha intensificado sus esfuerzos para proteger la infraestructura crítica del país. En febrero, el presidente Biden firmó una orden ejecutiva para proteger los puertos y ha presionado a las empresas eléctricas y de atención de salud para que fortalezcan sus defensas. Además, la EPA y la Casa Blanca han pedido a los estados que elaboren planes específicos para combatir los ciberataques a los sistemas de agua potable.

Desafíos y Soluciones Propuestas
El sector del agua está fragmentado y muchas empresas, especialmente las que abastecen a pequeñas comunidades, carecen de los recursos necesarios para implementar medidas de ciberseguridad robustas. La EPA ofrece capacitación gratuita para estas empresas, pero la falta de personal y presupuesto sigue siendo un obstáculo significativo.

Conflictos Legales
Algunos estados han impugnado las instrucciones de la EPA de incluir evaluaciones de ciberseguridad en sus revisiones, argumentando que la agencia no tiene autoridad bajo la Ley de Agua Potable Segura. La EPA ha pedido a los estados que tomen medidas voluntarias mientras se busca una solución más definitiva.

Futuro de la Ciberseguridad en el Sector del Agua
El grupo industrial de agua sugiere la creación de una organización especializada en ciberseguridad para desarrollar y aplicar nuevas políticas en colaboración con la EPA. Esta medida busca asegurar que todos los proveedores de agua, grandes y pequeños, tengan los recursos necesarios para proteger sus sistemas contra ataques cibernéticos.