Las ciudades se están volviendo cada vez más tecnológicas. Las autoridades están gastando mucho dinero para mejorar la comunicación de máquina a máquina, creando una gestión inteligente de la energía, sistemas predictivos de control de tráfico y estacionamiento habilitado para aplicaciones móviles. Todo lo impulsado por la tecnología estará interconectado. Sin embargo, este sueño utópico también tiene sus desventajas.
Según el blog de seguridad Dark Reading, los ciberdelincuentes ya se están enfocando en robar las credenciales de los usuarios. Las direcciones de correo electrónico y las contraseñas se clasificaron como los productos digitales más robados de 2015 según el blog. Además, los atacantes obviamente han mejorado su juego de malware que sin duda obstaculizará el funcionamiento de las ciudades inteligentes. Puede conducir a una situación conocida como sabotaje de datos.
Cualquier metrópolis que funcione con tecnología compleja e integrada puede ser pirateada por ciberdelincuentes.
Sabotaje de datos: una gran razón para preocuparse
Con cada beneficio que ofrece, también hay ciertas fallas o peligros de ciudad inteligente que lo esperan cuando vive en una ciudad inteligente. Entonces, ¿qué son? Déjanos discutir.
CNBC dice que las ciudades inteligentes trabajarán en el proceso de recopilación e intercambio de datos. Por lo tanto, puede resultar en sabotaje de datos. Puede ser uno de los mayores problemas con las ciudades inteligentes que puede enfrentar en el futuro. El director de Inteligencia Nacional, James Clapper, dice que “la toma de decisiones por parte de altos funcionarios gubernamentales, ejecutivos corporativos, inversionistas u otros se verá afectada si no pueden confiar en la información que reciben”.
Los investigadores ya han señalado que el aumento del uso de Internet de las cosas será un catalizador clave para los ataques cibernéticos en el futuro. Con las ciudades obligadas a cumplir con las demandas de los diferentes departamentos en el sector privado y gubernamental y gastos generales como la gestión de datos públicos, proteger los datos se convierte en una tarea muy difícil. Ahora bien, esto no es simplemente una preocupación hipotética. Imagínese si los ciberdelincuentes pudieran cambiar todos los semáforos en verde a la vez durante la hora pico. La situación no solo podría bloquear vías, provocar percances y perturbar los recursos policiales. También podría extraer el ancho de banda de la red de sistemas extremadamente críticos para resolver el problema. Esto dejará esos sistemas críticos desprotegidos y vulnerables al robo de datos. Podemos referirnos a incidentes como el de la firma de seguridad Infocyte al descubrir un ataque de malware en la red de VIA Metropolitan Transit. Aunque la seguridad de VIA se consideraba impenetrable, el malware logró desestabilizar el sistema. Aunque no se produjeron daños en el ataque, se demostró que incluso las mejores redes de seguridad de la ciudad eran perecederas.
Ver también: Privacidad de datos y cómo le afecta
Malware móvil
La interconectividad, que se considera uno de los aspectos más fuertes de las ciudades inteligentes, también puede ser su mayor vulnerabilidad o el fracaso de una ciudad inteligente.
En septiembre de 2016, CyberScoop informó que una cuarta parte de las redes consumidas por la SFMTA (Agencia Municipal de Transporte de San Francisco) fue pirateada e infectada por desarrolladores de malware. La brecha de seguridad resultó en que SFMTA abriera las puertas de entrada de forma gratuita durante algún tiempo, lo que provocó pérdidas financieras para la empresa. Sin embargo, el atacante podría haber tomado el control de las señales de tráfico o de todo el sistema operativo del tren. Otro incidente informado por la revista Infosecurity afirma que el 40% de los ICS (sistemas de control industrial) de Estados Unidos que administran infraestructura vital como operaciones de agua y energía fueron atacados por desarrolladores de malware en 2016.
La marca de tecnología británica Information Age presentó un modelo de amenazas en el que los vehículos inteligentes podían transmitir ataques de malware a diferentes redes urbanas. Describieron cómo los vehículos habilitados para la red pueden infectar malware en la red inteligente de transporte. Los ciberdelincuentes pueden afectar los sistemas de bajo nivel para degradar el rendimiento total de la red. Incluso pueden controlar los servicios de toda la ciudad y pedir un gran rescate.
necesidad de seguridad
Y los incidentes antes mencionados son solo el comienzo o pueden considerarse como la punta del iceberg. Los atacantes podrían apagar toda la red de alumbrado público inteligente de la ciudad inteligente, poniendo a toda la ciudad en la oscuridad. En consecuencia, podría invocar todo tipo de caos. Además, comprometer los sistemas de servicios de emergencia podría ayudar a los atacantes a fabricar una emergencia, lo que podría sacar a las tropas militares de áreas altamente sensibles, haciéndolas vulnerables. Con modelos de ciudades inteligentes interconectadas, no hay nada que un ciberdelincuente motivado no pueda comprometer.
Ver también: ¿Por qué la copia de seguridad de datos es imprescindible?
Carga del ciudadano
Las ciudades inteligentes, sin embargo, ofrecen una mayor resiliencia. Un libro blanco de IBM señala que al permitir el acceso a una amplia gama de fuentes de datos, utilizando los datos para potenciar la conciencia de posibles incidentes de piratería, las ciudades inteligentes podrán detectar amenazas de malware de una mejor manera. Podrán reaccionar a la situación más rápido que nunca. Además, el análisis de Big Data podría ayudar a las ciudades inteligentes a mejorar el despliegue de recursos, la planificación y la toma de mejores decisiones en términos de seguridad. Los hará más resistentes y resistentes a los ciberataques. Aunque los servicios de red, incluido IoT, plantean serios problemas de seguridad para las ciudades inteligentes, la asociación de soluciones proactivas y de seguridad pública mejoradas debería compensar este riesgo.
Con las ciudades cada día más inteligentes, la pregunta ya no es si las ciudades serán atacadas sino cuándo serán atacadas. TechCrunch afirma que las ciudades deben comenzar a priorizar la seguridad de los datos. Los datos importantes deben estar encriptados y los sensores de datos deben revisarse regularmente para garantizar una seguridad amplia. También se requieren mejores ejercicios de examen de software.
Con IoT disfrutando de un crecimiento significativo, los desarrolladores necesitan crear dispositivos seguros. Deben poner la seguridad en el tiempo de comercialización al construir productos. El objetivo final de una ciudad inteligente es empoderar a los residentes y a la sociedad y reducir los riesgos potenciales.
Solución
A pesar de estas amenazas potenciales tanto para el público como para el gobierno, las ciudades inteligentes e interconectadas pronto se harán realidad. Sin embargo, las ganancias que ofrecen las ciudades inteligentes a menudo contrarrestan los problemas de seguridad y los riesgos de IoT y otras tecnologías inteligentes. Aunque parece imposible crear una infraestructura impenetrable, la unión de un régimen de seguridad básico impulsado por herramientas de detección basadas en la nube puede ayudar a las ciudades inteligentes a recibir alertas anticipadas sobre ataques de malware. Por lo tanto, las autoridades podrían reaccionar a tiempo y reducir o incluso anular los daños causados a los servicios críticos.