La compañía American Water es la prestadora de servicios vinculados al agua más grande de Estados Unidos. Recientemente ha advertido que fue víctima de un ataque informático. Actividad no autorizada fue detectada en su red de computadoras y sistemas.
El incidente se produjo el jueves pasado y como consecuencia la empresa decidió deshabilitar su portal. Por dicha razón las opciones de pagos no están disponibles y cualquier multa por retraso ha sido descartada. La empresa ha iniciado una investigación pero estima que el agua es segura para beber. Todavía no se sabe si los datos de los clientes han quedado expuestos.
Objetivos
Las compañías de servicios se han convertido en blancos de gran importancia para los grupos informáticos, tanto los que se dedican a tareas criminales solo por las ganancias como los que además están auspiciados por agencias de gobierno. En el caso de los ataques realizados contra EEUU las sospechas caen sobre Rusia y China, y en menor medida Iran.
En enero un grupo ruso fue señalado como responsable de un ataque a una instalación de filtrado en un pueblo de Texas. El FBI ha advertido que hackers de origen chino han accedido a los sistemas de la infraestructura con el objetivo de dañar las plantas de tratamiento de agua.
En el caso de American Water los servicios de agua potable y cloacas llegan a más de 14 millones de personas en 14 estados. También abarcan 18 instalaciones militares.
Vulnerabilidad
La Agencia de Protección Ambiental (EPA) ha señalado que el 70% de los sistemas de agua en Estados Unidos no cumplen con los requisitos de seguridad establecidos. Algunas de las deficiencias son cuestiones básicas. Hay claves por defecto que no han sido cambiadas, sistemas de acceso demasiado sencillos y ex empleados que todavía tienen acceso a los sistemas.