Arkansas City, Kansas, ha confirmado que su planta de tratamiento de agua sufrió un incidente de ciberseguridad el 22 de septiembre de 2024, lo que provocó un cambio temporal a operaciones manuales. Las autoridades locales fueron notificadas de inmediato y los expertos en ciberseguridad están trabajando para restaurar los sistemas automatizados de la instalación. En un aviso publicado el domingo, el administrador de la ciudad, Randy Frazer, enfatizó que el incidente no ha interrumpido los servicios de agua ni ha comprometido la calidad del agua. “A pesar del incidente, el suministro de agua sigue siendo completamente seguro y no ha habido interrupciones en el servicio. Por precaución, la planta de tratamiento de agua ha cambiado a operaciones manuales mientras se resuelve la situación”, afirmó Frazer. También aseguró a los residentes que la ciudad mantiene el control total del sistema de agua. Aunque los detalles del incidente no se han revelado por completo, hay indicios de que el ataque puede haber involucrado ransomware, ya que la decisión de cambiar a operaciones manuales a menudo sigue a los intentos de contener tales infracciones. Se han implementado protocolos de seguridad mejorados para salvaguardar el suministro de agua de la ciudad. Los funcionarios de Arkansas City han contratado a profesionales de ciberseguridad e informado a las autoridades pertinentes para mitigar la situación. La ciudad también ha afirmado que no se esperan cambios en la calidad o el servicio del agua mientras continúa la investigación. Lea más sobre los ataques de ransomware dirigidos a infraestructura crítica: Estados Unidos confirma ataques iraníes a empresas de agua Este incidente resalta la creciente vulnerabilidad de los servicios públicos, especialmente en el sector del agua, que se ha convertido en un objetivo cada vez mayor de los ataques cibernéticos. Se están realizando esfuerzos para reforzar la resiliencia de la ciberseguridad en las instalaciones de agua de EE. UU., y las agencias gubernamentales están tomando medidas activas para prevenir futuras infracciones. Para protegerse de tales infracciones, las empresas del sector del agua deben implementar estrategias integrales de ciberseguridad. Los pasos clave incluyen evaluaciones de seguridad periódicas, capacitación de los empleados sobre phishing e ingeniería social, cifrado de datos sólido y la adopción de autenticación multifactor (MFA) para proteger el acceso. Además, mantener los sistemas de software actualizados y establecer planes de respuesta a incidentes puede ayudar a las empresas de servicios públicos a responder rápidamente y mitigar los ataques. Infosecurity se ha comunicado con Arkansas City para obtener más detalles y actualizará este artículo con nueva información si y cuando esté disponible.