CAMDEN, Nueva Jersey — Un ciberataque continúa afectando a la empresa regulada de servicios de agua y aguas residuales más grande de los Estados Unidos, renovando el enfoque en la importancia de proteger los sitios de infraestructura crítica.
American Water, con sede en Nueva Jersey, suspendió la facturación a sus clientes anunció el ciberataque los lunes. Dijo que se dio cuenta de la actividad no autorizada el jueves e inmediatamente tomó medidas de protección, incluido el cierre de ciertos sistemas. Los servicios de agua no se han visto afectados ya que las protecciones permanecían vigentes el miércoles.
La empresa, que proporciona servicios de agua potable y alcantarillado a más de 14 millones de personas en 14 estados y en 18 instalaciones militares, dijo que no cree que sus instalaciones u operaciones se hayan visto afectadas por el ataque, aunque el personal estaba trabajando “las veinticuatro horas del día” para investigar su naturaleza y alcance.
El ataque contra American Water parece ser un “ataque centrado en TI” más que operativo, según Jack Danahy, vicepresidente de estrategia e innovación de NuHarbor Security, con sede en Colchester, Vermont.
“La gente tradicionalmente no ha pensado que las piezas de infraestructura, como el servicio de agua y aguas residuales, sean propensas a sufrir amenazas, pero incidentes como este muestran lo rápido que pueden ocurrir los problemas”, dijo Danahy. “A medida que la facturación y otros servicios se han vuelto más accesibles para los clientes en los últimos años, ahora están expuestos a más tipos de riesgos y preocupaciones que antes no existían”.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y la Agencia de Protección Ambiental Instó a los sistemas de agua a tomar acciones inmediatas este año para proteger el agua potable del país. Alrededor del 70% de los servicios públicos inspeccionados por funcionarios federales recientemente violaron estándares destinados a prevenir violaciones u otras intrusiones, dijo la EPA.