El condado de Pinellas, en Estados Unidos, fue blanco la semana pasada de un extraño hackeo. Este viernes 5 de febrero, según informó la policía local, una persona logró infiltrarse en el sistema informático que controla la planta de tratamiento de agua de la ciudad de Oldsmar, en ese condado de Florida, y aumentó los niveles de hidróxido de sodio, más conocido como “soda cáustica”.

El ataque duró aproximadamente 5 minutos y se frenó gracias a un operador de la planta que supervisa los químicos que son agregados para el tratamiento del agua –la soda cáustica se usa para controlar la acidez, aunque también es un compuesto corrosivo que se encuentra en los productos de limpieza domésticos–, quien se dio cuenta de la alteración y revirtió de inmediato el daño, precisó el alguacil del condado de Pinellas, Bob Gualtieri.

Durante esos 5 minutos, el hacker alteró la cantidad de hidróxido de sodio en el agua de 100 partes por millón a 11.100. Si bien se trata de una cifra peligrosa, aclaró Gualtieri, “en ningún momento hubo un efecto adverso significativo en el agua que se estaba tratando” y “es importante destacar que la población nunca estuvo en peligro”. Incluso si el operador no hubiera detectado el hackeo, precisó el oficial, el agua habría tardado más de un día en ingresar al suministro de agua.

“Los protocolos que tenemos implementados, los protocolos de monitoreo, funcionan, esa es la buena noticia”, celebró el alcalde de Oldsmar, Eric Seidel. “Incluso si no lo hubieran detectado (al ataque), hay redundancias en el sistema que habrían detectado el cambio en el nivel de pH”, aseguró. De todos modos, por precaución, se decidió desactivar el sistema de acceso remoto utilizado en el atentado.

Por el hecho, las autoridades han iniciado una investigación, en la que también interviene el FBI. Hasta el momento, no se identificó a ningún sospechoso ni se pudo determinar si el hackeo fue realizado desde Estados Unidos o desde otro país.

El senador republicano Marco Rubio, de Florida, consideró que este intento de envenenar el suministro de agua debe tratarse como una “cuestión de seguridad nacional”.

Cómo fue el ataque

Alrededor de las 8 de la mañana de este viernes, un operador de la planta estaba monitoreando el sistema cuando notó que alguien accedía a él brevemente de forma remota. En ese momento, creyó que se trataba de su supervisor, quien hacía esto con regularidad.

Sin embargo, alrededor de las 13:30 del mismo día, alguien volvió a acceder al sistema. Esta vez, detalló Gualtieri, el operador observó cómo el hacker, en forma remota, se dirigió hacia el software que regula el tratamiento del agua y aumentó la cantidad de hidróxido de sodio. Cuando el atacante abandonó el sistema, el trabajador corrigió inmediatamente la concentración de este producto.