La ciberseguridad de todos los departamentos, funciones y sistemas de una ciudad siempre ha sido un reto. La infraestructura urbana alcanzará su máximo grado de vulnerabilidad a medida se vuelva más interconectada e incluya millones de nuevos dispositivos y sensores conectados entre sí.
Independientemente de si se trata de causar interrupciones o de intentar obtener un rescate con los ataques, la infraestructura de las ciudades se ha convertido en un objetivo cada vez más habitual para los ciberataques. El transporte es un objetivo obvio para aquellas personas que buscan alterar el funcionamiento eficiente de una ciudad, y tanto la Agencia Sueca para el Transporte como el Departamento de Transporte de Colorado pueden darnos fe del coste de estas acciones. La primera fue víctima de unos los ataques que interrumpieron y retrasaron los trenes y los sitios web de reservas, mientras que el segundo sufrió cortes de servicio en 2000 sistemas informáticos como resultado de un ataque de ransomware.
Otros ataques han puesto de manifiesto la capacidad de los ciberdelincuentes para alterar las infraestructuras y los servicios urbanos, desde el suministro de energía hasta las organizaciones para el cumplimiento de la ley. Las ciudades cada vez más conectadas no solo ofrecen beneficios, ya que también pueden generan mayores riesgos que pueden alterar el funcionamiento eficiente de la ciudad y la seguridad de sus ciudadanos.
Riesgos a la ciberseguridad en las ciudades inteligentes
El objetivo de una ciudad inteligente se basa en un ecosistema conectado de servicios, sistemas, empresas y residentes, en el que cada uno de los elementos depende de los otros componentes para prosperar. El impulso de la mejora de la eficiencia y la seguridad es una de las prioridades destacadas para las autoridades municipales. Para lograr estas metas, un número cada vez mayor de ciudades se está haciendo "más inteligente" con el uso de la tecnología, dispositivos y datos conectados como base de todo ello.
Debido a esto, la "superficie de ataque" de la infraestructura de una ciudad inteligente está aumentando casi exponencialmente, a medida que más dispositivos se conectan a los sistemas de la ciudad -lo que se conoce como Internet de las Cosas (IoT)- y a medida que se integran más sistemas que antes funcionaban por separado. El enorme incremento del número de dispositivos conectados ha generado un aumento aún mayor de los ataques. Algunos informes de 2019 indicaron un aumento del 300% en los ciberataques a dispositivos IoT a lo largo de ese año, una cifra que probablemente haya aumentado aún más desde entonces.
Las razones de este incremento son claras: los ciberdelincuentes están buscando constantemente un punto de entrada vulnerable a una red, para desplazarse posteriormente a través de otros sistemas conectados hasta llegar a su destino deseado. El dispositivo conectado más inofensivo, si no es seguro, podría proporcionar un punto de acceso a un ciberdelincuente para llegar a un sistema mucho más crítico.
Por ejemplo, no hace falta tener una gran imaginación para entender que un contador eléctrico doméstico "inteligente" podría dar acceso a sistemas que tienen un papel más destacado en el suministro de energía. Como podemos ver en un conocido ejemplo de Ucrania, este tipo de ataques puede afectar al suministro eléctrico de cientos de miles de personas.
Por lo tanto, es esencial que, en su deseo para obtener el máximo provecho de los beneficios de una ciudad inteligente más conectada, las autoridades no ignoren la importancia esencial que tiene el mantenimiento de unos sistemas seguros. De hecho, es necesario destacar la ciberseguridad como un enfoque prioritario. Como tratamos de forma detallada en nuestro informe, la seguridad es el elemento clave en la metrópolis conectada.
Empleo de un enfoque convergente para la seguridad
Los sistemas y los datos conectados exigen una estrategia de seguridad conectada. A menos que todas las partes interesadas de una ciudad estén de acuerdo con el alcance de los riesgos y, fundamentalmente, con la estrategia para hacer frente a estos actos, la ciberseguridad tendrá unos puntos débiles críticos. De hecho, con la seguridad electrónica y física juntas en redes corporativas, es ahora más importante que nunca implementar un enfoque para garantizar una seguridad convergente.
Un enfoque convergente para la seguridad rompe los compartimentos independientes y permite a los diferentes equipos empresariales trabajar juntos para lograr un objetivo común. Para ello es fundamental que los equipos de seguridad física puedan contar con tecnologías que ofrezcan soporte a sus requisitos operativos, además de ocuparse de los riesgos asociados, apoyar las políticas de seguridad informática y garantizar que los dispositivos físicos no se conviertan en puntos de acceso a la red corporativa. Si todas las partes interesadas colaboran juntas, es posible crear un entorno cibernético y físico seguro.
Por supuesto, a la hora de implementar un enfoque convergente para garantizar la seguridad de las ciudades inteligentes, las partes interesadas no sólo deben incluir a los empleados de las autoridades municipales. Todos los partners, vendedores y proveedores de las infraestructuras urbanas tienen un papel de importancia. Se ha demostrado que las cadenas de suministro son uno de los eslabones más débiles en la ciberseguridad de las organizaciones. El proceso de auditoría conocido como “due diligence” es fundamental, ya que las autoridades municipales deben asegurar que los proveedores no solo entienden los riesgos relacionados con la ciberseguridad, sino que pueden demostrar un enfoque de ciberseguridad maduro dentro de sus propias organizaciones.
Manteniendo el equilibrio entre la comodidad y el riesgo
Las ciudades seguirán siendo un objetivo para los ciberdelincuentes. Las tecnologías en desuso, la falta de una estrategia para transformación digital y la falta de controles para los dispositivos conectados ofrecen oportunidades para los ciberataques. Las ciudades deben ajustar sus prioridades a las realidades de un paisaje urbano en red.
Aunque la comodidad de la ciudad inteligente es tentadora, el objetivo debe ser mantener un cuidadoso equilibrio entre los beneficios de un funcionamiento más inteligente y los riesgos relacionados con la tecnología.
Una de las bases de la ciberseguridad es garantizar que todos los dispositivos IoT y los extremos de la red sean lo más seguros posible. Pero esta tarea nunca puede darse por terminada, y es importante entender que la ciberseguridad es un trabajo duro que exige una constante diligencia. Es esencial entender y detectar las posibles amenazas y es también fundamental colaborar con un ecosistema de partners que trabajan en estrecha colaboración para garantizar la seguridad de los sistemas.
Ahora es el momento de adoptar una postura proactiva en la protección de los activos, antes de que las ciudades utilicen miles de millones de dispositivos hackeables en la red digital a escala mundial, sin parchear y sin posibilidad de actualizarlos.
