¿Te imaginas que una ciudad se quede sin suministro de luz o agua por un ciberataque? o ¿cómo un sistema municipal cae en manos de un cibercriminal? Aunque puede sonar un poco a película de ciencia ficción, las probabilidades de que ocurran situaciones de este tipo son más altas de lo que puede parecer. Y mucho más teniendo en cuenta la protección ineficaz con la que cuentan muchos proyectos de smart cities.
El terreno de las smart cities prospera a medida que todas las ciudades quieren ser más inteligentes para ahorrar en suministros, gestionar mejor la información de los ciudadanos o proveer nuevos servicios públicos. El negocio para los proveedores TI se podría situar en 80.000 millones de dólares para este 2018. Y esto es solo el principio de lo que se espera.
Pero mientras la ciudad inteligente se convierte en proyectos reales a nivel mundial, los cibercriminales ven más oportunidades donde atacar. Hablar de smart cities es hablar de sensores, dispositivos conectados o software de gestión donde los agujeros de seguridad o las puertas traseras pueden ser una constante si no se implementa con la suficiente profesionalidad y eficiencia.
Los costes, y la falta de tiempo y recursos van en contra de una smart city securizada
Aunque sobre el papel todos tenemos claro que la seguridad es primordial, muchas propuestas que inicialmente estaban securizadas, con el tiempo han dejado de estarlo por los costes, el tiempo y los recursos que supone actualizar los sistemas. Otras directamente cuentan con medidas insuficientes de protección desde un primer momento.
Los organismos regulatorios de Estados Unidos y Europa han incidido en la protección pública para intentar atajar los problemas públicos que puede ocasionar la falta de seguridad. No en vano, dentro de la inversión relacionada con smart cities la protección de datos es uno de los principales focos en los proyectos. Aún así hay mucho más.
Las consecuencias ante un ciberataque pueden ser nefastas para una ciudad. En abril de 2017 un cibercriminal activó diferentes sirenas en la ciudad de Dallas (Texas). Otros consiguieron infiltrarse en la presa que gestionaba el agua de una población de Nueva York amenazando con inundar cientos de casas de la zona. Estos son solo dos ejemplos de lo que realmente puede suponer.
En el caso de los sistemas industriales -utilizados también en la infraestructura de las ciudades inteligentes-, Kaspersky Lab calculaba que el 40% estaban infectadas en la primera mitad de 2016. A esto se suman, por ejemplo, otros estudios que revelan que la red de transportes de San Francisco en septiembre de 2016 estaba infectada en un 25%.
Mientras las grandes eléctricas y suministradoras de agua invertirán unos 8.000 millones de dólares en 2018 en ciberasegurar sus instalaciones, solo una pequeña parte de esta protección va encamina a sistemas inteligentes. Opciones innovadoras que les ayuden a ser más eficientes y estar más protegidas frente a los malos.
Pero el suministro energético no es el único crítico en las smart cities. El transporte, las comunicaciones o la gestión municipal y atención al ciudadano son algunas de los nichos de trabajo que proponen desde Trend Micro. Sectores donde se están desarrollando interesantes soluciones que inevitablemente necesitan una capa de seguridad.
Cerrar todas las «puertas» habituales, analizar las posibles vulnerabilidades de los sistemas operativos e investigar las diferentes unidades donde se almacenan datos confidenciales son algunas de las tareas más rudimentarias a llevar a cabo. A partir de ahí es imprescindible plantear una estrategia de ciberseguridad donde se contemplen planes de prevención y políticas de mitigación de daños frente a ataques. Una smart cities sí, pero siempre con ciberseguridad.
Imagen | Yiran Ding