La mayor compañía de servicios de agua de Estados Unidos sigue afectada por un ciberataque, lo que resalta la importancia de proteger las instalaciones de infraestructura crítica nacional.
American Water, con sede en Nueva Jersey, suspendió la facturación a clientes tras anunciar el ciberataque el lunes. Indicó que se percató de la actividad no autorizada el jueves e inmediatamente tomó medidas protectoras, incluyendo la suspensión de ciertos servicios. Los servicios de distribución de agua, sin embargo, continúan sin interrupción.
La compañía —que provee agua potable y servicios de desagüe a más de 14 millones de personas en 14 estados y 18 instalaciones militares— no cree que sus instalaciones ni sus operaciones fueron afectados, aunque aseguró que está trabajando “las 24 horas” para determinar la naturaleza y magnitud del ciberataque.
El ciberataque contra American Water parece ser “enfocado a los servicios tecnológicos” más que un ataque operativo, dijo Jack Danahy, vicepresidente de estrategias e innovación de NuHarbor Security, una compañía basada en Colchester, Vermont.
“La gente usualmente no cree que elementos de infraestructura como los servicios de agua o de desagüe puedan ser atacados, pero incidentes como éste demuestran cuán rápido puede ocurrir un problema”, expresó Danahy. “A medida que la facturación y otros servicios se vuelven más accesibles a los clientes, están más expuestos a más tipos de riesgo que antes no estaban ahí”.
La Agencia de Ciberseguridad e Infraestructura y la Agencia de Protección Ambiental de Estados Unidos han llamado a los sistemas hídricos del país a tomar medidas para proteger el agua potable de la nación. Un 70% de las compañías de servicios inspeccionadas por funcionarios federales recientemente violaban estándares diseñados para evitar intrusiones, dijo la agencia ambiental.