El servicio de inteligencia de Polonia dijo que detectó ataques a cinco plantas de tratamiento de agua donde los piratas informáticos podrían haber tomado el control del equipo industrial en su interior, incluyendo, en el peor de los casos, alterar la seguridad del suministro de agua.
La historia es relevante más allá de las fronteras de Polonia: la infraestructura hídrica estadounidense ha enfrentado amenazas similares en los últimos años. En 2021, un pirata informático obtuvo acceso brevemente a una planta de tratamiento de agua en Oldsmar, Florida, e intentó aumentar el nivel de hidróxido de sodio, una sustancia química cáustica, a niveles peligrosos. Desde entonces, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. han advertido que las empresas de agua siguen siendo un blanco fácil para los piratas informáticos extranjeros.
El viernes, la Agencia de Seguridad Interna de Polonia, la principal agencia de inteligencia del país, publicó un informe que cubre los dos últimos años de las operaciones de la agencia y las amenazas que enfrentó el país. El informe dice que la inteligencia polaca frustró múltiples actos de sabotaje por parte de espías y piratas informáticos del gobierno ruso, que tenían como objetivo instalaciones militares, infraestructura crítica (sistemas esenciales como redes eléctricas, suministros de agua y redes de transporte), así como objetivos civiles. Estos ataques, según el informe, pueden haber provocado víctimas mortales.
«El desafío más grave sigue siendo la actividad de sabotaje contra Polonia, inspirada y organizada por los servicios de inteligencia rusos. Esta amenaza era (y es) real e inmediata. Requiere una movilización total», se lee en el informe.
El informe no especifica si los piratas informáticos detrás de los ataques a las instalaciones de tratamiento de agua eran espías del gobierno ruso. Pero Polonia ha sido recientemente objeto de varios intentos por parte de piratas informáticos del gobierno ruso para atacar su infraestructura, incluido un intento fallido de derribar la red energética del país. Posteriormente, esa violación se atribuyó a controles de seguridad deficientes en las instalaciones atacadas.
La experiencia de Polonia es parte de un patrón global creciente de ataques a la infraestructura hídrica y energética. Tan recientemente como el mes pasado, un aviso conjunto de la Agencia de Seguridad de Infraestructura y Ciberseguridad, el FBI, la NSA y varias otras agencias federales advirtió que los piratas informáticos respaldados por Irán están atacando activamente los controladores lógicos programables (las computadoras industriales que hacen funcionar las instalaciones de agua y energía) en las empresas de servicios públicos estadounidenses. El mismo grupo de hackers iraní, CyberAv3ngers, irrumpió anteriormente en paneles de control digitales en varias plantas de tratamiento de agua de EE. UU. en Pensilvania en 2023, en ataques que las agencias federales vincularon con la escalada de hostilidades en Medio Oriente.
En otras palabras, los ataques contra Polonia no son únicos, siguen una estrategia que el gobierno ruso está aplicando tanto en zonas de guerra como Ucrania, como contra países occidentales a los que considera enemigos desde hace mucho tiempo. El plan, según la inteligencia polaca, es desestabilizar y debilitar a Occidente, y los ciberataques y el ciberespionaje son sólo herramientas dentro de un conjunto de herramientas más amplio para el régimen de Putin.
Evento tecnológico
San Francisco, California
|
13-15 de octubre de 2026
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
