Las autoridades polacas confirmaron esta semana que hackers comprometieron los sistemas de control de varias plantas de tratamiento de agua en el país. Lo más preocupante del incidente, según TechCrunch, es que Estados Unidos enfrenta exactamente el mismo nivel de vulnerabilidad.

¿Qué ocurrió en Polonia?

Los atacantes lograron acceder a los sistemas de control industrial (SCADA) de las plantas de tratamiento, lo que les dio acceso potencial a los parámetros de operación: niveles de cloro, presión, caudal y otras variables críticas para la seguridad del agua potable.

Las autoridades actuaron rápidamente para desconectar los sistemas comprometidos y operar en modo manual, evitando consecuencias para la población. Pero el incidente puso en evidencia la fragilidad de la infraestructura hídrica digital.

¿Por qué EE.UU. está igual de expuesto?

La infraestructura de agua de Estados Unidos usa sistemas similares o incluso más antiguos que los de Polonia. Muchas plantas de tratamiento operan con tecnología SCADA que data de los años 90 y que nunca fue diseñada pensando en ciberseguridad moderna.

• Miles de sistemas de agua municipales con conectividad a internet sin protecciones adecuadas.
• Personal técnico sin formación en ciberseguridad.
• Presupuestos insuficientes para actualizar infraestructura crítica.
• Falta de estándares nacionales obligatorios de seguridad para utilities de agua.

Los atacantes detrás de estos incidentes

Los ataques a infraestructura hídrica suelen ser atribuidos a actores patrocinados por estados —Rusia, China, Irán y Corea del Norte son los más frecuentemente citados— aunque también participan grupos hacktivistas y criminales. El objetivo en muchos casos no es causar daño inmediato sino demostrar capacidad y generar incertidumbre.

La seguridad de la infraestructura hídrica es una de las asignaturas pendientes más urgentes de la ciberseguridad moderna.