La historia del hacker que intentó envenenar a toda una ciudad adulterando el suministro de agua potable (y el empleado que lo detuvo)

Jesús Del Toro
·4 min de lectura

Un pirata informático logró penetrar los sistemas de una planta de tratamiento de agua potable en Florida y estuvo a punto de provocar un desastre que pudo incluso haber provocado víctimas. Pero un operador de esa planta detectó oportunamente la amenaza y logró evitar que se provocaran daños mayores.

El pasado viernes 5 de febrero, de acuerdo al relato de The Washington Post, un hacker penetró en los sistemas de control de la planta de tratamiento de agua de Oldsmar, Florida, ciudad de unos 15,000 habitantes ubicada al noroeste de Tampa Bay.

Una planta de tratamiento de agua. El caso de Oldsmar, Florida, mostró que sistemas de estas instalaciones son vulnerables a ataques informáticos. (Getty Creative9
Una planta de tratamiento de agua. El caso de Oldsmar, Florida, mostró que sistemas de estas instalaciones son vulnerables a ataques informáticos. (Getty Creative9

A eso de las 8 am, un empleado de la planta notó que alguien había ingresado remotamente a los sistemas de cómputo pero no le dio mucha importancia, pues era común que supervisores usaran aplicaciones de acceso remoto para acceder al sistema y monitorearlo.

Esa fue una primera advertencia, que habría pasado desapercibida.

Luego, a la 1:30 pm, otro operador notó que, en la pantalla del sistema de control de la planta, el cursor comenzó a moverse. Alguien había ingresado al sistema, aunque no es claro si se trató de la misma persona que ingresó en la mañana.

Según el Post, el operador vio como quien controlaba el cursor recorría, durante algunos minutos, las diversas funciones del software de control de la planta. Finalmente, quien manejaba el cursor llegó al elemento que controla el nivel de hidróxido de sodio (conocido como sosa o soda cáustica) y procedió a incrementar la cantidad de esa sustancia que se añade al agua que es tratada. El incremento fue inmenso, más de 100 veces, para pasar de 100 partes por millón a 11,100 partes por millón, según informó el alguacil local, Bob Gualtieri.

El agua tratada en esa planta es extraída del subsuelo, y la sosa cáustica es normalmente añadida para reducir la acidez del líquido original. Pero las cantidades ingentes que súbitamente fueron añadidas por el intruso implicaban un grave peligro: ese líquido pudo haber envenenado a quienes hubieran bebido de esa agua, y tuberías podrían sufrir corrosión de haber sido expuestas a ello.

De acuerdo a The Guardian, el hidróxido de sodio es una sustancia corrosiva, presente en productos de limpieza del hogar, que en concentraciones altas puede causar irritación, quemaduras y otros problemas. Ingerirlo puede provocar severas intoxicaciones y lesiones.

Afortunadamente, el operador restableció el añadido de hidróxido de sodio a niveles normales, evitando con ello que se dieran daños de importancia, y las autoridades fueron alertadas. “El público nunca estuvo en peligro”, dijo Gualtieri. El Post añade que, de acuerdo al alcalde de Oldsmar, Eric Seidel, si no se hubiera frenado inicialmente la adición de hidróxido de sodio, la planta tiene otros sensores que habrían alertado del cambio de PH en el agua a fin de evitar que el líquido altamente alcalino hubiese sido distribuido.

Con todo, el incidente pone de manifiesto la vulnerabilidad de la infraestructura civil a ataques dolosos, sobre todo cuando atacan sistemas de importancia (y cuya alteración puede afectar fuertemente a la población) que son muy numerosos: por ejemplo, existen multitud de plantas de tratamiento de agua y controles de drenaje en el país que operan con frecuencia de modo independiente o descentralizado, por lo que resultan potencialmente vulnerables.

Plantas eléctricas y una amplia cantidad de plantas industriales o líneas de transporte también podrían ser, al menos hipotéticamente, afectadas.

En redes sociales se expresó indignación por este incidente que, aunque oportunamente desactivado, resultó fuertemente ominoso. También se ha expresado reconocimiento al operador que oportunamente detectó y neutralizó la amenaza.

Y otros han señalado que sistemas que controlan esa infraestructura no deben estar conectados a internet, para evitar de tajo esas intrusiones.

Las investigaciones del incidente en la planta en Oldsmar están en marcha, y no se ha informado sobre quién podría estar detrás de ese ataque informático ni sobre cómo logró acceder al sistema. Pero, en todo caso, estas amenazas han de ser tomadas en serio, pues implican riesgos para la seguridad pública e incluso para la seguridad nacional.

De acuerdo a las autoridades, se investigan algunos indicios vinculados al ataque informático, pero aún no se conoce si los responsables son nacionales o extranjeros ni cuáles fueron sus motivos. Lo cierto es que quien penetró en el sistema y elevó el nivel de hidróxido de sodio que se añadía al agua al parecer sabía lo que estaba haciendo. Su intención habría sido causar un daño intencional, algo que impone estar constantemente en alerta y redoblar las investigaciones al respecto.