GOBERNANZA DE LA

CIBERDEFENSA
ANÁLISIS DE.CASO CIBER
“Ciberataque a la planta de
tratamiento de agua de Oldsmar”

Integrantes: Claudia Milena Palacio Agudelo

Giuliana Montoya García
Álvaro Nicolás Patalagua Suarez
Franklin Manuel Gonzales Castro

GRUPO N.º 04
Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co

 Agenda

1 CONTEXTUALIZACIÓN.

2 ANÁLISIS DEL CASO.

3 ANÁLISIS PESTAL-M.

4 OODA.

5 CONCLUSIONES.

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
CONTEXTUALIZACIÓN

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
CONTEXTUALIZACIÓN

➢ El sheriff del condado de

Pinellas, Bob Gualtieri, dio
una conferencia de prensa el
8 de febrero de 2021 para
abordar la intrusión ilegal al
sistema de tratamiento de
agua de la ciudad de Oldsmar.

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
CONTEXTUALIZACIÓN

➢ El hidróxido de sodio (NaOH),

comúnmente conocido como lejía,
es el ingrediente principal de los
limpiadores de drenaje líquidos.

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
ANÁLISIS DEL CASO

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
ANÁLISIS DEL CASO

➢ Shodan tiene como objetivo el

ubicar a todo tipo de dispositivos
que estén conectados a Internet, es
d e c i r, d e s d e r o u t e r s , A P s ,
dispositivos IoT hasta cámaras de
seguridad.

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
ANÁLISIS DEL CASO

➢E l p H d e l a g u a
saliendo de la planta
debe estar entre 6.5 y
9.5 unidades.

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
ANÁLISIS PESTAL-M

➢ POLÍTICO : No hubo sospechosos identificados y no está

claro si el ataque fue originado en Estados Unidos o en el
exterior. Sin embargo, se están siguiendo algunas pistas.
➢ ECONÓMICO : Los expertos indican que las municipalidades
suelen ser más vulnerables a este tipo de ataques ya que
debido a que sus fondos son mucho más limitados que los
de las empresas privadas, la infraestructura tecnológica que
manejan suele ser menos desarrollada.

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co

ANÁLISIS PESTAL-M

➢ SOCIOCULTURAL : Afectación en la salud de ciudadanos de 15.000

habitantes de Oldsmar.
➢ TECNOLOGICO : Controladores industriales y otro equipo que soporta
procesos de producción físicos se encuentran interconectados con
computadoras y distintos componentes de software.
➢ Dejaron expuesta su infraestructura en internet. El atacante muy
probablemente encontró este servicio expuesto en línea y lo utilizó
para acceder al panel donde se podía modificar la calidad del agua.
➢ El reto que enfrentamos de mantener protegidos sistemas de
comunicación remota utilizados en procesos físicos.

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co

ANÁLISIS PESTAL-M

➢ LEGAL : Todo aparenta que los actores detrás de este ataque

tenían fines oportunistas y se encontraban lejos de conocer el
proceso lo suficiente como para poder generar un ataque que
dañara a los usuarios.
➢ ETICO : La modificación en el agua durante el incidente
resultaría, teóricamente, en un nivel de pH equivalente a 13.44
unidades. En otras palabras, un individuo que bebiera esta
agua sufriría de quemaduras en los tejidos del tubo digestivo
superior y posibles perforaciones en el esófago y el estómago.

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co

ANÁLISIS PESTAL-M

➢ DEMOGRAFIA : Posible afectación a ciudadanos de la

localidad de Olsmar.

➢ MILITAR : El ataque fue realizado a infraestructuras

criticas de Estados unidos.

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co

OODA

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
OODA

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
CONCLUSIONES

➢ El cambio de niveles de hidróxido de sodio en el sistema de

tratamiento de agua hubiese provocado un nivel peligroso del
agua para el consumo humano.

➢ El ciberataque está siendo investigado por el FBI y el Servicio

Secreto de los Estados Unidos. Sin embargo, Hasta ahora no
hubo sospechosos identificados y no está claro si el ataque
fue originado en Estados Unidos o en el exterior.
Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co

CONCLUSIONES

➢ Los expertos indican que las empresas publicas suelen ser

más vulnerables a este tipo de ataques debido a que la
infraestructura tecnológica que manejan suele ser menos
desarrollada.

➢ Se recomendó a todas la autoridades gubernamentales

realizar una revisión activas de sus protocolos de seguridad a
sus infraestructuras criticas.
Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co

CONCLUSIONES

➢ No es la primera vez que aplicaciones de asistencia

remota se ven involucradas en incidentes informáticos
como el software TeamViewer la cual fue usada en este
ciberataque.

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
 Gracias

Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co