Lectura 4:00 min
Los riesgos cibernéticos en las ciudades inteligentes
El uso de tecnologías para la población también representa una alerta para reforzar estrategias de ciberseguridad
Las ciudades, especialmente las más grandes, poco a poco comienzan a adoptar el término "smart cities" (ciudades inteligentes) al incluir herramientas tecnológicas para optimizar su infraestructura y hacer más accesibles los servicios a su población; sin embargo, esto también representa un desafío en materia de ciberseguridad.
De acuerdo con un análisis realizado por la firma Delta Protect, el término smart cities se acuña a aquellas áreas que utilizan tecnologías de la información y comunicaciones (TIC), con el fin de optimizar infraestructura de la ciudades y servicios públicos, como, por ejemplo:
- Transporte público.
- Suministro eléctrico.
- Servicios de salud.
"Esto se logra mediante la conexión de múltiples dispositivos IoT (Internet of Things o Internet de las cosas), que permiten la transmisión de información en tiempo real que le permite a empresas e individuos tomar mejores decisiones en su vida diaria", se puede leer en el análisis realizado por Juan José Santos Chávez, director de Tecnología de Delta Protect.
Dentro del análisis, se destaca que las ciudades inteligentes surgen ante la necesidad de hacer más eficiente la movilidad para sus habitantes, ante un crecimiento exponencial de las urbes.
"Por ejemplo, una ciudad inteligente o smart city que se apoye de nuevas tecnologías como la inteligencia artificial, puede proveer a los habitantes mejoras en el servicio de emergencias y de seguridad, ya que puede ayudar a agilizar los tiempos de respuestas de los cuerpos de bomberos o policiales, o cambiar el color de semáforos para el paso de ambulancias", refiere el análisis.
Sin embargo, la adopción de nuevas herramientas para mejorar el entorno de la población también conlleva una serie de riesgos en materia de tecnología. Según Delta Protect, con el aumento de dispositivos interconectados entre sí, también se incrementan las vulnerabilidades informáticas como, por ejemplo, un ataque ransomware.
En este escenario, la firma enlistó los riesgos a los que están expuestos las smart cities:
Ataques DDoS
De acuerdo con Delta Protect, los ataques DDoS corresponden a un tipo de incidente cuyo fin es aumentar el tráfico de solicitudes a un sitio web o servidor, de tal manera que se satura el límite de mismo, lo cual causa una falla masiva y su funcionamiento se ve afectado.
Ataques de Man-in-the-Middle
La consultora en ciberseguridad detalla en su análisis que, en estos casos, los ciberdelincuentes buscan interceptar una operación (transferencia de datos) que se realiza entre un emisor y un receptor, con el fin de robar datos confidenciales.
Robo de identidades y accesos no autorizados
Al manejar información personal de cada uno de los habitantes, los sistemas de las smart cities pueden correr peligro si estos datos no están protegidos correctamente, por lo que son susceptibles para que terceros ingresen sin autorización y los roben, con fines maliciosos, según Delta Protect.
Robo de datos y dispositivos
Uno de los riesgos más presentes dentro de la infraestructura tecnológica de las smart cities, son los referentes al robo de datos, ya que los atacantes pueden entrar al sistema y tomar el control de ciertos dispositivos conectados al sistema inteligente de la ciudad, como, por ejemplo, aquellos que regulan el funcionamiento del alumbrado de las calles y autopistas, lo que significa una amenaza para el bienestar o calidad de vida de los habitantes, destaca Delta Protect.
Fallas de infraestructura
Pese a que parezca un escenario apocalíptico, las ciudades inteligentes están expuestas al riesgo donde los ciberatacantes logren controlar el funcionamiento de servicios básicos, como electricidad, servicio de agua o Internet, lo que se traduciría en el colapso de la urbe, por su importancia para la población.
Robustecer seguridad
Ante los riesgos previstos que tienen que mitigar las smart cities, Delta Protect destacó las medidas que se pueden aplicar para contrarrestar estos peligros.
Para la firma, es importante crear políticas estrictas en materia de ciberseguridad, con el fin de mantener protegidos los sistemas que forman parte de una ciudad inteligente.
Asimismo, sugiere cifrar datos y crear conexiones seguras, pues "el hecho de mantener una conexión cifrada entre un servidor web y un cliente resulta fundamental para asegurarnos que el intercambio de información está a salvo de terceros que quieran acceder sin autorización".
Entre otras medidas que sugiere la firma están la de utilizar dispositivos con arranque seguro; implementar un adecuado control de accesos; monitorizar la eficiencia de las medidas tomadas; mantener los softwares actualizados; uso de firewalls y otros esquemas de seguridad en la nube; realizar campañas de educación; cumplir con normativas de ciberseguridad vigentes y crear planes en caso de desastres.