Un ciberataque ruso obliga a desactivar el riego automático del jardín del Turia

El Ayuntamiento de València ha sido víctima de un ciberataque sin grandes consecuencias, pero que ha obligado a revisar sistemas informáticos y modificar automatismos. El ataque se ha detectado en el sistema que controla el riego en el jardín del Turia.

El incidente ocurrió el pasado martes 16 de septiembre. Según han explicado fuentes municipales, ese día se detectó un funcionamiento anómalo del riego en el gran pulmón verde de València, cuyo sistema informatizado de riego depende del Organismo Autónomo de Parques y Jardines.

Este sistema lleva instalado 10 años y tenía una fuga de seguridad por donde se realizó la intrusión. Durante unos minutos los aspersores del jardín estuvieron funcionando ininterrumpida y descoordinadamente en el tramo VI del viejo cauce, a los pies de las Torres de Serranos, encharcando algunos carriles.

Al aislar los equipos los servicios municipales comprobaron que el ataque se había realizado con IP rusas, sin que este impactara en otros sistemas municipales ni el resto de tramos del río. El sistema de riego del jardín del Turia está segmentado en 14 tramos independientes y los hackers únicamente lograron activar el sexto.

El Organismo Autónomo de Parques y Jardines resolvió la incidencia desactivando el riego automático del citado tramo, algo que se ha mantenido así por precaución ante el temor de nuevas réplicas. Los técnicos municipales activan manualmente los aspersores y el citado organismo ya está buscando una empresa de ciberseguridad que blinde el sistema.

Preguntados por el incidente, en Parques y Jardines sospechan que esta intromisión de IP rusas puede estar relacionada con los ataques que están sembrando el caos en los principales aeropuertos europeos, y consideran que la desconfiguración de un único tramo del Turia podría ser fruto de un error. “Es posible que quisieran ir a por la red de agua potable de la ciudad”, señalan.

Tarjeta para residentes

También la semana pasada, el antiguo titular de Movilidad y concejal de Movilidad, Giuseppe Grezzi, alertó sobre el hackeo de la web del Ayuntamiento de València. En concreto, la página con los pasos a seguir para tramitar la tarjeta de residente en la Petxina –que permite aparcar en la nueva zona naranja del barrio–, fue modificada para que el enlace al formulario de contacto y otro con información básica condujeran a una web extranjera de dudosa intencionalidad.

Días después el ataque ha sido parcialmente corregido: tanto el enlace de contacto como el de “más información” redirigen a una url con error 404, sin contenido. Este hackeo, igualmente puntual, controlado y apenas dañino, no guarda ninguna relación con la intromisión en el sistema de riego del Jardín del Turia.

Ciberseguridad "insuficiente"

El Ayuntamiento tiene aprobado un “Plan Director de Ciberseguridad” (PDC) desde diciembre de 2021. Además, en 2023 se adjudicó la creación de una Oficina de Ciberseguridad municipal, con unas medidas de supervisión y orientación para todos los servicios que forman parte del consistorio. 

Sin embargo, un informe de la Sindicatura de Comptes de 2024 calificó de "insuficiente" la ciberseguridad del Ayuntamiento de València, afirmando que, pese a haber realizado “progresos parciales” de 2021 a 2023, la ciudad debía "mejorar para alcanzar los niveles exigidos por el Esquema Nacional de Seguridad". 

En concreto, la auditoría indicaba que había proyectos e iniciativas que se encontraban en fase de ejecución o planificación que, en caso de finalizarse y gestionarse de manera efectiva, "tendrán un impacto positivo desde el punto de vista operativo y de la seguridad".

Asimismo señalaba que el Ayuntamiento de València cuenta con "una aceptable gobernanza" de la ciberseguridad, pero tiene "pendiente separar la responsabilidad de la seguridad de los sistemas de información de la responsabilidad sobre la explotación de estos sistemas".

Suscríbete para seguir leyendo