Casi como si se tratara de un relato de ciencia ficción, una pequeña localidad del centro-oeste de la Florida fue blanco de un ataque cibernético que puso en riesgo la salubridad de su agua.

Un hacker logró ingresar en el sistema que controla la planta de tratamiento de agua de la ciudad de Oldsmar, que cuenta con una población de alrededor de 15 mil habitantes. Desde el sistema intentó contaminar el agua con un químico caustico. Si bien no lo logró, el intento demuestra cuán vulnerables son estos sistemas cada vez más automatizados y accesibles a través de internet.

El hacker accedió al sistema a través de un programa de acceso remoto que utilizan los empleados de la planta. Por un breve período de tiempo logró aumentar la cantidad de hidróxido de sodio en el agua, de 100 partes por millón a 11 partes por millón, según confirmaron las autoridades del condado de Pinellas, donde se encuentra Oldsmar.

El hidróxido de sodio es utilizado para tratar la acidez del agua, pero en cantidades elevadas puede causar irritación y quemaduras (@SFWMD)

El héroe de la jornada fue un supervisor químico de la planta que detectó que se estaban manipulando los valores químicos al darse cuenta que en su pantalla la flecha del mousse se estaba moviendo sin que él lo estuviese tocando. De inmediato alertó a sus superiores y se revirtió la situación sin poner en riesgo a la población.

El hidróxido de sodio es utilizado para tratar la acidez del agua, pero en cantidades elevadas puede causar irritación y quemaduras. Es un químico que se utiliza también en jabones y solventes.

Las autoridades de Oldsmar desactivaron el acceso remoto tras el ataque para minimizar riesgos pero hicieron un llamado a las autoridades de otras municipalidades a estar atentos. El ataque, conocido en las últimas horas, ocurrió el pasado viernes, días antes de que se disputara el Super Bowl en la ciudad de Tampa, que queda a solo 25 kilómetros de la localidad de Oldsmar.

Los expertos indican que las municipalidades suelen ser más vulnerables a este tipo de ataques ya que debido a que sus fondos son mucho más limitados que los de las empresas privadas, la infraestructura tecnológica que manejan suele ser menos desarrollada.

Los miembros de la Guardia Nacional del Ejército de Florida realizan pruebas de coronavirus, el 10 de agosto de 2020. EFE/EPA/CRISTOBAL HERRERA-ULASHKEVICH/Archivo

“El ataque a Oldsmar no parecería ser uno particularmente complejo, pero demuestra la vulnerabilidad que tenemos y la imperiosa necesidad de aumentar nuestra ciberseguridad en departamentos como el de agua o el control de deshechos”, declaró a través de un comunicado Daniel Kapellmann Zafra, analista de FireEye, una de las empresas lideres en ciberseguridad en el mundo, quienes publicaron en enero un reporte sobre el alza en el número de ataques cibernéticos a sistemas industriales ocurrido en el último año.

En mayo de 2020 fue noticia mundial el intento de atacar cibernéticamente las plantas de agua de Israel por parte del régimen Iraní. De no haber sido detectado el ataque a tiempo, el resultado habría sido catastrófico.

En el caso del pueblo de la Florida, los investigadores aseguran que aún no está claro de dónde provino el ataque, si se trató de un hacker doméstico o internacional. El FBI, el servicio secreto y la policía de Pinellas están liderando la investigación.