La agencia de inteligencia de Polonia dijo que detectó ataques a cinco plantas de tratamiento de agua en las que los piratas informáticos podrían tomar el control de equipos industriales en su interior, incluso, en el peor de los casos, alterando la seguridad del suministro de agua.
Esta historia es relevante más allá de las fronteras de Polonia: la infraestructura hídrica estadounidense también ha enfrentado amenazas similares en los últimos años. En 2021, un pirata informático obtuvo acceso brevemente a un Planta de tratamiento de agua en Oldsmar, Florida. e intentó aumentar los niveles de hidróxido de sodio, una sustancia química cáustica, a niveles peligrosos. El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) han advertido que las empresas de agua siguen siendo objetivos fáciles para los piratas informáticos extranjeros.
El viernes, el Servicio de Seguridad Interna de Polonia, la principal agencia de inteligencia del país, publicar un informe cubre los últimos dos años de operaciones de la agencia y las amenazas que enfrenta el país. El informe dice que la inteligencia polaca frustró múltiples actos de sabotaje por parte de espías y piratas informáticos del gobierno ruso, dirigidos a instalaciones militares, infraestructura crítica (sistemas críticos como redes eléctricas, suministros de agua y redes de transporte), así como objetivos civiles. Estos ataques, según el informe, pueden haber causado víctimas.
“El desafío más serio es la actividad de sabotaje contra Polonia, inspirada y organizada por los servicios de inteligencia rusos. Esta amenaza es real y urgente. Requiere una movilización total”, dice el informe.
El informe no especifica si los piratas informáticos detrás del ataque a la instalación de tratamiento de agua eran espías del gobierno ruso. Pero Polonia ha sido recientemente blanco de varios intentos por parte de piratas informáticos del gobierno ruso para atacar su infraestructura, incluido un intento fallido de cerrar la red energética del país. Posteriormente, la infracción se relacionó con controles de seguridad deficientes en las instalaciones atacadas.
La experiencia de Polonia es parte de un patrón global creciente de ataques a la infraestructura hídrica y energética. Tan recientemente como el mes pasado, un aviso conjunto de la Agencia de Seguridad de Infraestructura y Ciberseguridad, el FBI, la NSA y varias otras agencias federales advirtieron que los piratas informáticos respaldados por Irán estaban atacando activamente controlador lógico programable (computadoras industriales que hacen funcionar instalaciones de agua y energía) en una empresa de servicios públicos de Estados Unidos. El mismo grupo de piratas informáticos iraní, CyberAv3ngers, irrumpió anteriormente en paneles de control digitales en varias plantas de tratamiento de agua estadounidenses en Pensilvania en 2023, en ataques que las agencias federales vincularon con la escalada de hostilidades en Medio Oriente.
En otras palabras, el ataque a Polonia no es único, el ataque sigue la estrategia implementada por el gobierno ruso tanto en zonas de guerra como Ucrania, como contra países occidentales que son considerados enemigos desde hace mucho tiempo. El plan, según la inteligencia polaca, es desestabilizar y debilitar a Occidente, y los ciberataques y el ciberespionaje son simplemente herramientas mayores para el régimen de Putin.
Evento tecnológico
San Francisco, California
|
13-15 de octubre de 2026
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
