En general, la automatización implica menos intervención humana, lo que lleva a una dependencia de máquinas y procesos preprogramados que operan continuamente y realizan numerosas tareas. Esto conduce a un comportamiento predecible y repetitivo que se puede utilizar a favor. Debido a la incorporación del Internet de las Cosas en tales procesos automatizados, estos sistemas ciberfísicos son ahora vulnerables a ciberataques, cuyos patrones pueden ser difíciles de identificar y comprender. Las plantas de tratamiento de aguas residuales (PTAR) pueden ser desafiantes de operar, pero el proceso de tratamiento es esencial ya que el agua potable y el agua que se puede reciclar son extremadamente importantes de obtener. La creciente susceptibilidad de las PTAR a ciberataques provocados por la explotación de sus debilidades plantea un desafío adicional. Comprender las debilidades del sistema y las posibles explotaciones es necesario para asegurar tales sistemas ciberfísicos. En este documento se presenta un enfoque de utilización y visualización de gráficos de ataque para las PTAR. Se llevó a cabo un modelado formal y codificación del sistema utilizando un marco estructural (AADL). El modelo del sistema fue luego verificado continuamente por un verificador de modelos llamado JKind contra los requisitos de seguridad para crear rutas de ataque, que luego se fusionaron en un gráfico de ataque utilizando una herramienta llamada GraphViz.