Aunque se trata de tecnologías poco conocidas fuera del ámbito industrial, forman parte de operaciones esenciales en múltiples sectores económicos.

La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA), junto con el FBI, la NSA y otros organismos federales, publicó una alerta dirigida a organizaciones que utilizan sistemas de medición automática de tanques (Automatic Tank Gauge o ATG), una tecnología ampliamente empleada para monitorear el almacenamiento de combustibles, productos químicos, agua y otras sustancias industriales.

Según las autoridades, se han observado actividades maliciosas dirigidas contra estos sistemas cuando se encuentran expuestos a Internet o configurados de forma insegura.

Un componente invisible pero crítico

Los sistemas ATG son utilizados para conocer en tiempo real cuánto combustible o producto queda almacenado en un tanque, detectar fugas, generar alertas operativas y facilitar tareas de gestión logística.

Aunque suelen asociarse con estaciones de servicio, también son utilizados en terminales de combustible, depósitos industriales, instalaciones químicas, operaciones agrícolas, transporte de líquidos y otras infraestructuras críticas.

En muchos casos, estos equipos forman parte de entornos de tecnología operacional (OT), es decir, sistemas que interactúan directamente con procesos físicos del mundo real.

¿Qué están haciendo los atacantes?

La alerta no atribuye los incidentes a un grupo específico, pero sí indica que actores maliciosos han estado intentando acceder y manipular estos sistemas aprovechando configuraciones inseguras.

Entre las técnicas observadas se encuentran el abuso de credenciales débiles o predeterminadas, mecanismos para evadir la autenticación y la explotación de fallas de software presentes en algunos equipos expuestos.

El objetivo no necesariamente es provocar daños inmediatos. En ciertos casos, simplemente obtener acceso a un sistema industrial puede servir como punto de apoyo para movimientos posteriores dentro de una red o para alterar información utilizada en la operación diaria.

El problema no es nuevo

Uno de los aspectos más llamativos de la advertencia es que muchas de las medidas recomendadas son prácticas básicas de seguridad.

Las agencias aconsejan:

• Eliminar accesos directos desde Internet.

• Cambiar credenciales predeterminadas.

• Utilizar autenticación multifactor cuando sea posible.

• Restringir el acceso remoto únicamente a usuarios autorizados.

• Mantener los sistemas actualizados.

• Monitorear accesos y cambios de configuración.

En otras palabras, gran parte del riesgo surge cuando equipos diseñados originalmente para operar en redes internas terminan expuestos públicamente por razones de conveniencia operativa o por configuraciones heredadas que nunca fueron revisadas.

Una advertencia que trasciende a un sector

Aunque la alerta se enfoca específicamente en sistemas ATG, el mensaje de fondo es mucho más amplio.

Durante años, la digitalización de la industria permitió mejorar la eficiencia y el monitoreo remoto de innumerables procesos. Sin embargo, esa misma conectividad también amplió la superficie de ataque disponible para actores maliciosos.

La advertencia de CISA vuelve a poner sobre la mesa una realidad cada vez más visible: muchos componentes industriales considerados secundarios o poco relevantes desde el punto de vista informático terminan formando parte de la infraestructura crítica de organizaciones enteras.

Y cuando esos sistemas quedan expuestos a Internet, dejan de ser simplemente dispositivos de monitoreo para convertirse en potenciales puntos de entrada hacia operaciones que sostienen sectores clave de la economía.