Bombas, válvulas y filtros: hackers se infiltran en los sistemas de control de plantas de tratamiento de agua
Servicios de seguridad alertan: delincuentes podrían provocar fácilmente un colapso masivo del suministro de agua.
Los servicios de inteligencia polacos advirtieron sobre una serie de ataques a plantas de tratamiento de agua, en los que los atacantes en algunos casos accedieron a los sistemas de control del equipo. Estos ataques rara vez parecen ruidosos desde el exterior, pero son capaces de convertir rápidamente un incidente cibernético en un problema para ciudades enteras.
La Agencia de Seguridad Interior de Polonia (ABW) informó en un nuevo informe público que en 2025 fueron afectadas plantas de tratamiento de agua en Jabłonna-Lacka, Szczytno, Małdyty, Tolkmicko y Sierakowo. Según la agencia, en varios casos los atacantes obtuvieron acceso a sistemas industriales de control y pudieron modificar parámetros técnicos de los equipos. La ABW vincula tales acciones con un riesgo directo para el suministro estable de agua.
La parte polaca no nombró públicamente a ningún grupo específico detrás de los ataques. El informe indica que en los últimos dos años las ciberamenazas para el país se han intensificado notablemente, y la infraestructura crítica cada vez con más frecuencia se convierte en objetivo de los atacantes.
Anteriormente el medio polaco CyberDefence24 vinculó parte de los incidentes en plantas de tratamiento de agua con un grupo hacktivista que publicó videos de sus infiltraciones. Según el medio, en una de las instalaciones los atacantes entraron mediante una cuenta de administrador y cambiaron configuraciones relacionadas con bombas y alarmas.
La ABW también describió una amplia labor de reconocimiento que pudo preceder a ataques contra instalaciones militares, infraestructura crítica e instituciones públicas. La agencia señala que tales acciones aumentan el riesgo no solo para los sistemas digitales, sino también para los servicios de los que depende la vida cotidiana.
Las autoridades polacas ya habían registrado otros incidentes importantes, entre ellos el acceso a la red de comunicaciones del ferrocarril nacional, una falla en el sistema de gestión del tráfico aéreo y la publicación de una noticia falsa sobre una supuesta movilización militar a través de la agencia PAP comprometida. El equipo gubernamental de respuesta a incidentes recibió durante el periodo del informe más de 40 000 notificaciones sobre posibles ciberincidentes. Resultan especialmente preocupantes las instalaciones de suministro de agua, donde el acceso a las interfaces de los operadores a menudo no requiere autenticación.
Además, la ABW señaló un aumento de casos relacionados con el espionaje. En 2025 la agencia abrió 48 investigaciones de este tipo, frente a seis en 2022. Según el organismo, los atacantes están pasando gradualmente de ejecutores aislados en línea a redes más organizadas vinculadas con grupos criminales. Para el reclutamiento se emplean mensajeros cifrados y pagos en criptomonedas, y las tareas a menudo se camuflan como trabajo ordinario.
Polonia responde a las amenazas con detenciones, expulsiones y medidas diplomáticas. El jefe de la ABW, coronel Rafał Syrysko, declaró que la agencia tiene la intención de volver a publicar periódicamente informes sobre riesgos para la seguridad nacional. Esta síntesis es la primera publicación pública de la ABW de este tipo desde 2014.