Foto: Pexels
La Oficina del Inspector General (OIG) de la Agencia de Protección Ambiental (EPA) advirtió que 97 sistemas de agua potable en Estados Unidos, que abastecen a 26,6 millones de personas, presentan vulnerabilidades de ciberseguridad críticas o de alto riesgo. Según el informe, la falta de un sistema de notificación directa de incidentes cibernéticos complica la capacidad de la EPA para responder adecuadamente a estas amenazas.
La evaluación de la OIG, que abarcó 1.062 sistemas de agua potable responsables del suministro a más de 193 millones de personas, también identificó 211 sistemas con vulnerabilidades de gravedad media o baja, como portales visibles externamente. "Si actores maliciosos explotaran estas vulnerabilidades, podrían causar interrupciones graves o daños irreparables a la infraestructura", señaló el informe.
El informe critica la dependencia de la EPA en la Agencia de Seguridad Cibernética e Infraestructura (CISA) para recibir información sobre incidentes. Además, la OIG destacó la ausencia de políticas documentadas sobre cómo coordinar con otras autoridades federales, estatales y locales en situaciones de emergencia, mitigación de riesgos y estrategias de seguridad.
Expertos en ciberseguridad, como Morgan Wright de Sentinel One, advirtieron que amenazas activas como Salt Typhoon y Volt Typhoon están explotando estas fallas. "La infraestructura de agua está rezagada frente a otros sectores por falta de personal calificado y recursos adecuados. Sin medidas urgentes, estamos cada vez más cerca de un evento catastrófico", alertó Wright.
Por su parte, Ken Dunham, de Qualys, destacó que la fragmentación en la gobernanza de las instalaciones de agua –entre entidades federales, estatales y comerciales– dificulta la implementación uniforme de medidas de seguridad. "Durante los picos de demanda, como en verano, un ataque que interrumpa el suministro de agua potable podría generar caos y enfermedades a gran escala", añadió.
Dale Fairbrother, de XM Cyber, señaló que mientras aumenta la atención hacia la resiliencia cibernética en los sistemas de control industrial (ICS) y tecnología operativa (OT), los presupuestos destinados a estas áreas están disminuyendo. Esta situación dificulta proteger sistemas obsoletos y críticos. "La falta de una estrategia integral deja riesgos críticos sin abordar, poniendo en peligro tanto la seguridad como la continuidad del servicio", afirmó.
El informe de la OIG y los expertos coinciden en la urgente necesidad de fortalecer la ciberseguridad en los sistemas de agua potable de EE.UU., implementar políticas claras de respuesta y garantizar la financiación adecuada para proteger una de las infraestructuras más críticas del país.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
