La infraestructura hídrica de Rumanía en jaque: bloqueadas miles de estaciones de trabajo
El plan de rescate se puso en marcha en medio de un caos total.
La Administración Nacional de Recursos Hídricos de Rumanía se enfrentó a un ciberataque a gran escala, como resultado del cual quedaron cifradas alrededor de mil estaciones de trabajo y servidores. La intrusión ocurrió el pasado fin de semana y afectó a diez de las once direcciones regionales del organismo.
Según la Dirección Nacional de Ciberseguridad, los delincuentes utilizaron la función de cifrado integrada BitLocker, incluida en Windows, para bloquear el acceso a los datos. Dejaron un mensaje exigiendo que se contactara con ellos en el plazo de una semana. Como resultado del ataque quedaron fuera de servicio los servicios de correo electrónico, los sistemas cartográficos, las bases de datos, las interfaces web y los sistemas de gestión de nombres de dominio. Sin embargo, el ataque no afectó a los procesos tecnológicos que garantizan el funcionamiento de la infraestructura hídrica.
La agencia subraya que la gestión de las obras hidrotécnicas se realiza a través de centros de control mediante comunicaciones de voz, y que los propios emplazamientos son atendidos por personal de guardia in situ. Los cálculos, las previsiones y las medidas de protección contra inundaciones continúan con normalidad.
A la investigación del incidente se han sumado varias estructuras nacionales, incluido el Centro Nacional de Ciberinteligencia, que forma parte del Servicio de Inteligencia de Rumanía. Los especialistas precisan que en el momento del ataque la infraestructura del organismo del agua no estaba incluida en el sistema nacional de protección de la infraestructura informática crítica, pero que actualmente se está conectando a ese nivel de seguridad.
Lo ocurrido se ha convertido en otro eslabón de la serie de ciberataques que afronta Rumanía. El año pasado, piratas del grupo Lynx dejaron fuera de servicio los sistemas de la empresa Electrica, un importante proveedor de electricidad. Y a principios de 2024 más de cien hospitales del país se vieron obligados a desconectar sus sistemas informáticos debido a un ataque que utilizó el programa Backmydata.