Una planta de tratamiento de agua que presta servicio a la ciudad de Minot, North Dakota, fue blanco de ransomware hace dos semanas. Funcionarios de la ciudad confirmaron el incidente a **Recorded Future News**, enfatizando que la planta de tratamiento de agua y todas las instalaciones relacionadas permanecieron completamente operativas y seguras durante todo el evento. ### Detalles del Incidente Según Jennifer Kleen, oficial de información pública de la ciudad, el ataque no implicó una demanda directa de dinero ni ninguna interacción más allá de una nota de rescate mostrada en una pantalla. El incidente ha sido reportado a las autoridades locales, estatales y federales. Al ser consultada sobre la identidad de los atacantes, Kleen declaró que la nota de rescate está ahora en posesión del **FBI** como parte de su investigación. El FBI aún no ha comentado sobre el asunto. El ataque de ransomware fue descubierto el 14 de marzo, según un aviso de la ciudad de Minot, que tiene una población de aproximadamente 50,000 habitantes. ### Respuesta y Mitigación Los funcionarios de la ciudad respondieron desconectando el servidor afectado e implementando procedimientos manuales durante aproximadamente 16 horas. Esto implicó un monitoreo frecuente y presencial de los medidores de agua. "Durante este evento, tuvimos dos objetivos: Asegurarnos de que nuestra agua se mantuviera segura y garantizar que se mantuviera la presión adecuada en todas las instalaciones de almacenamiento de agua. Ambos objetivos se cumplieron gracias a una respuesta oportuna de todos los departamentos involucrados", se lee en el comunicado de la ciudad. ### Crecientes Preocupaciones sobre la Seguridad de las Empresas de Agua Las empresas de servicios públicos de agua se han convertido cada vez más en objetivos de ciberataques tanto de ciberdelincuentes como de actores patrocinados por estados. Esto a menudo se atribuye a la financiación insuficiente para medidas de seguridad sólidas. Algunos estados han comenzado a abordar este problema proporcionando financiación e implementando regulaciones de ciberseguridad más estrictas. Sin embargo, los grupos de lobby de la industria del agua se han resistido previamente a los esfuerzos federales para establecer reglas básicas de ciberseguridad. El problema ha ganado prominencia debido a campañas recientes de grupos vinculados a **Irán** y **China** dirigidas al sector del agua. Funcionarios federales han expresado su preocupación por un posible aumento en los ciberataques a las empresas de servicios públicos de agua por parte de grupos iraníes, particularmente aquellos conectados al Cuerpo de la Guardia Revolucionaria Islámica, que fueron responsables de ataques dirigidos a empresas de servicios públicos de agua de EE. UU. en 2023 y 2024. Si bien estos incidentes implicaron principalmente la alteración de la tecnología de las empresas de servicios públicos, los funcionarios advirtieron que los atacantes podrían explotar su acceso para obtener un acceso más profundo a nivel de red, lo que podría causar daños físicos a los equipos u otras consecuencias más graves.