Fox News Flash de los principales titulares del 20 de mayo
Fox News Los principales titulares en Flash están aquí. Echa un vistazo a lo que está haciendo clic en Foxnews.com.
Los ciberataques contra las empresas de suministro de agua de todo el país son cada vez más frecuentes y graves, advirtió el lunes la Agencia de Protección del Medio Ambiente, que emitió una alerta de cumplimiento en la que instaba a los sistemas de suministro de agua a tomar medidas inmediatas para proteger el agua potable del país.
Alrededor del 70% de las empresas de servicios públicos inspeccionadas por funcionarios federales el año pasado infringieron las normas destinadas a impedir las brechas u otras intrusiones, según la agencia. Los funcionarios instaron incluso a los pequeños sistemas de abastecimiento de agua a mejorar las protecciones contra los hackeos. Recientes ciberataques de grupos afiliados a Rusia e Irán han tenido como objetivo comunidades más pequeñas.
Algunos sistemas de agua se están quedando cortos en aspectos básicos, según la alerta, como no cambiar las contraseñas predeterminadas o cortar el acceso al sistema a antiguos empleados. Dado que las empresas de suministro de agua dependen a menudo de programas informáticos para hacer funcionar las plantas de tratamiento y los sistemas de distribución, es crucial proteger la tecnología de la información y los controles de los procesos, afirma la EPA. Entre las posibles consecuencias de los ciberataques se incluyen interrupciones en el tratamiento y almacenamiento del agua, daños en bombas y válvulas, y alteración de los niveles de sustancias químicas hasta cantidades peligrosas, según la agencia.
Esta foto facilitada por la Autoridad Municipal del Agua de Aliquippa muestra la pantalla de un dispositivo Unitronics que fue pirateado en Aliquippa, Pensilvania, el sábado 25 de noviembre de 2023. Los ciberataques contra las empresas de suministro de agua de todo el país son cada vez más frecuentes y graves, advirtió el lunes 20 de mayo de 2024 la Agencia de Protección Medioambiental, que emitió una alerta de cumplimiento en la que instaba a los sistemas de suministro de agua a tomar medidas inmediatas para proteger el agua potable del país frente a las amenazas electrónicas. (Autoridad Municipal del Agua de Aliquippa vía AP)
"En muchos casos, los sistemas no están haciendo lo que se supone que deberían estar haciendo, que es haber completado una evaluación de riesgos de sus vulnerabilidades que incluya la ciberseguridad y asegurarse de que ese plan está disponible e informando sobre la forma en que hacen negocios", dijo la Administradora Adjunta de la EPA, Janet McCabe.
Los intentos de grupos privados o particulares de entrar en la red de un proveedor de agua y destruir o desfigurar sitios web no son nuevos. Sin embargo, últimamente los atacantes no sólo han atacado sitios web, sino también las operaciones de las empresas de servicios públicos.
Los ataques recientes no son sólo de entidades privadas. Algunos hackeos recientes de empresas de suministro de agua están relacionados con rivales geopolíticos, y podrían provocar la interrupción del suministro de agua potable a hogares y empresas.
McCabe nombró a China, Rusia e Irán como los países que están "buscando activamente la capacidad de inutilizar las infraestructuras críticas de Estados Unidos, incluidas el agua y las aguas residuales".
A finales del año pasado, un grupo vinculado a Irán llamado "Cyber Av3ngers" atacó varias organizaciones, entre ellas el proveedor de agua de una pequeña ciudad de Pensilvania, obligándolo a cambiar de una bomba remota a operaciones manuales. Iban tras un dispositivo de fabricación israelí utilizado por la empresa de servicios públicos a raíz de la guerra de Israel contra Hamás.
A principios de este año, un "hacktivista" vinculado a Rusia intentó interrumpir las operaciones de varias empresas de servicios públicos de Texas.
Un grupo cibernético vinculado a China y conocido como Volt Typhoon ha puesto en peligro la tecnología de la información de múltiples sistemas de infraestructuras críticas, incluida el agua potable, en Estados Unidos y sus territorios, según informaron funcionarios estadounidenses. Los expertos en ciberseguridad creen que el grupo alineado con China se está posicionando para posibles ciberataques en caso de conflicto armado o aumento de las tensiones geopolíticas.
"Al trabajar entre bastidores con estos grupos hacktivistas, ahora (los Estados nación) tienen una negación plausible y pueden dejar que estos grupos lleven a cabo ataques destructivos. Para mí, eso cambia las reglas del juego", afirmó Dawn Cappelli, experta en ciberseguridad de la empresa de gestión de riesgos Dragos Inc.
Se cree que las potencias cibernéticas mundiales llevan años infiltrándose en las infraestructuras críticas de sus rivales, plantando programas maliciosos que podrían activarse para interrumpir los servicios básicos.
La alerta de cumplimiento pretende subrayar la gravedad de las ciberamenazas e informar a las empresas de servicios públicos de que la EPA continuará sus inspecciones y perseguirá sanciones civiles o penales si encuentra problemas graves.
"Queremos asegurarnos de que hacemos correr la voz a la gente de que 'Eh, estamos encontrando muchos problemas aquí'", dijo McCabe.
Prevenir los ataques contra los proveedores de agua forma parte del esfuerzo más amplio de la administración Biden para combatir las amenazas contra las infraestructuras críticas. En febrero, el presidente Joe Biden firmó una orden ejecutiva para proteger los puertos estadounidenses. Los sistemas sanitarios han sido atacados. La Casa Blanca ha presionado a las compañías eléctricas para que aumenten también sus defensas. El administrador de la EPA, Michael Regan, y el asesor de Seguridad Nacional de la Casa Blanca, Jake Sullivan, han pedido a los estados que elaboren un plan para combatir los ciberataques a los sistemas de agua potable.
"Los sistemas de agua potable y aguas residuales son un objetivo atractivo para los ciberataques porque son un sector de infraestructuras críticas vital, pero a menudo carecen de recursos y capacidad técnica para adoptar prácticas rigurosas de ciberseguridad", escribieron Regan y Sullivan en una carta del 18 de marzo a los 50 gobernadores estadounidenses.
Algunas de las correcciones son sencillas, dijo McCabe. Los proveedores de agua, por ejemplo, no deben utilizar contraseñas predeterminadas. Deben elaborar un plan de evaluación de riesgos que aborde la ciberseguridad y establecer sistemas de copia de seguridad. La EPA dice que formará gratuitamente a las empresas de suministro de agua que necesiten ayuda. Las empresas más grandes suelen tener más recursos y experiencia para defenderse de los ataques.
"En un mundo ideal... nos gustaría que todo el mundo tuviera un nivel básico de ciberseguridad y pudiera confirmar que lo tiene", dijo Alan Roberson, director ejecutivo de la Asociación de Administradores Estatales de Agua Potable. "Pero eso está muy lejos".
Algunas barreras son fundacionales. El sector del agua está muy fragmentado. Hay unos 50.000 proveedores de agua comunitarios, la mayoría de los cuales abastecen a pueblos pequeños. La escasa dotación de personal y los presupuestos anémicos en muchos lugares hacen que sea bastante difícil mantener lo básico: suministrar agua limpia y estar al día con las últimas normativas.
"Ciertamente, la ciberseguridad forma parte de ello, pero nunca ha sido su especialidad principal. Así que ahora estás pidiendo a una empresa de suministro de agua que desarrolle todo un nuevo tipo de departamento" para gestionar las ciberamenazas, dijo Amy Hardberger, experta en agua de la Universidad Tecnológica de Texas.
La EPA se ha enfrentado a contratiempos. Los estados revisan periódicamente el rendimiento de los proveedores de agua. En marzo de 2023, la EPA dio instrucciones a los estados para que añadieran evaluaciones de ciberseguridad a esas revisiones. Si encontraban problemas, el estado debía obligar a realizar mejoras.
Pero Misuri, Arkansas e Iowa, junto con la Asociación Americana de Obras Hidráulicas y otro grupo de la industria del agua, impugnaron las instrucciones ante los tribunales alegando que la EPA no tenía autoridad en virtud de la Ley de Agua Potable Segura. Tras el revés judicial, la EPA retiró sus requisitos, pero instó a los estados a tomar medidas voluntarias de todos modos.
La Ley de Agua Potable Segura exige a determinados proveedores de agua que desarrollen planes para algunas amenazas y certifiquen que lo han hecho. Pero su poder es limitado.
"Simplemente no hay autoridad para (la ciberseguridad) en la ley", dijo Roberson.
Kevin Morley, director de relaciones federales de la Asociación Americana de Obras Hidráulicas, dijo que algunas empresas de suministro de agua tienen componentes conectados a Internet, una vulnerabilidad común pero significativa. Revisar esos sistemas puede ser un trabajo importante y costoso. Y sin una financiación federal sustancial, los sistemas de agua luchan por encontrar recursos.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
El grupo del sector ha publicado orientaciones para las empresas de servicios públicos y aboga por establecer una nueva organización de expertos en ciberseguridad y agua que desarrolle nuevas políticas y las haga cumplir, en colaboración con la EPA.
"Llevemos a todo el mundo de una manera razonable", dijo Morley, añadiendo que las pequeñas y grandes empresas de servicios públicos tienen necesidades y recursos diferentes.
