Las agencias nacionales de ciberseguridad han emitido una alerta conjunta ante una campaña coordinada de ransomware que tiene como objetivo infraestructuras públicas críticas de abastecimiento y salud. Durante las últimas 72 horas, tres empresas de distribución de agua y dos redes hospitalarias metropolitanas han sufrido accesos no autorizados en sus sistemas de control de datos, interrumpiendo servicios administrativos y forzando la activación de protocolos de contingencia.

Los analistas apuntan a que los atacantes están utilizando una vulnerabilidad de día cero (zero-day) localizada en sistemas heredados de control y adquisición de datos (SCADA). Los delincuentes exigen el pago de rescates millonarios en criptoactivos difíciles de rastrear para desencriptar las bases de datos secuestradas.

A continuación se resumen las recomendaciones urgentes emitidas para los administradores de redes de infraestructura:

1. Aislamiento de sistemas SCADA: Separación física y lógica de las redes operativas respecto a las redes corporativas y acceso a internet.
2. Revisión de copias de seguridad: Verificación periódica del estado de los respaldos fuera de línea (offline) para evitar su encriptación simultánea.
3. Control de acceso multifactor (MFA): Obligatoriedad de doble factor de verificación para todas las conexiones VPN y accesos remotos de mantenimiento.

El incidente subraya las carencias presupuestarias crónicas en la actualización de sistemas tecnológicos en el sector público, que a menudo prioriza la operatividad diaria frente a la inversión estratégica en defensas digitales robustas capaces de mitigar amenazas avanzadas.