No es un secreto que los dispositivos bajo el paradigma de Internet de las Cosas (IoT), como pueden ser los relojes inteligentes y las pulseras de actividad están por debajo de la media en lo que respecta a la seguridad de la información que generan y a la adopción de estándares de control de acceso, sobre todo en su conexión a redes inalámbricas.
Entonces, ¿cuándo se incorporan dispositivos y sensores IoT en una smart city para controlar el abastecimiento de agua, la red eléctrica, la recogida de basuras, el control de tráfico, el alumbrado, el transporte público y los sistemas de seguridad somos tan vulnerables como lo es una Fitbit en nuestra muñeca?
La mayoría de las ciudades de cualquier parte del mundo no se encuentran debidamente protegidas ante ciberataques, cuando las ciudades para nuestro estilo de vida son realmente importantes. Esta importancia viene dada porque se han convertido en la columna vertebral de nuestra civilización y de nuestra economía, por si no te habías percatado de ello.
Una de las preocupaciones más grandes en lo que afecta tanto a las ciudades como a los edificios inteligentes es que los sensores en sistemas y equipos puede ser atacados y alimentado con información maliciosa, que podría ser usada para causar daños de poca importancia, como fallos en la red de metro, ó muy graves, como la introducción de contaminantes en la red de abastecimiento de agua.
La mayoría de proveedores de equipamiento IoT están entregando hardware y software sin ninguna seguridad, y la mayoría de organismos públicos y privados están implantándolos sin ningún tipo de pruebas y testeo.
Los atacantes conocen el efecto cascada y lo utilizan en su beneficio eligiendo como presa un sistema pequeño, con poca seguridad y que no sea crítico para atacarlo e intentar desencadenar así una reacción en cadena.
De ahí que la definición de sistema crítico varíe de urbe a urbe
Si nos fijamos en una ciudad emblemática como puede ser Las Vegas (Estados Unidos), nos damos cuenta enseguida que su economía depende en gran medida del juego y de sus casinos, pero según las definiciones formales de criticidad, los casinos son infraestructuras prescindibles. El grado de complejidad de esta definición también varia según la antigüedad de la ciudad y el tamaño de la misma.
Los expertos coinciden en que la mayoría de las ciudades no han apostado claramente por invertir en seguridad informática, dejando de lado los planes de ciberseguidad que cada vez se demuestran como más necesarios.
Estos planes se pueden apoyar en centros de seguridad que monitorizan las operaciones, comparten información con otros centros similares y se ocupan de las vulnerabilidades.
En nuestros días las ciudades concentran el poder político y responden ante la población, lo que hace que éstas vayan aumentando su notoriedad
Esta notoriedad puede provocar que ciertas ciudades sean más visibles, lo que es bueno y malo en términos de seguridad. Las ciudades más importantes tienen más fácil conseguir fondos para sufragar sus inversiones, pero por el contrario son más atractivas para ciertas actuaciones delictivas, por ejemplo ataques de índole terrorista.
Conseguir el presupuesto adecuado para tapar el agujero de seguridad de la smart city requiere de cierta educación y sensibilización de nuestros dirigentes para conseguir así su atención.
Otra cuestión relevante es que, en el sector público, los políticos y los presupuestos cambian cada poco tiempo, normalmente de elección en elección, pero los hackers siempre están ahí. Esto suele dar lugar a un buen agujero (eres libre de interpretarlo según el contexto :-)
Y tu, ¿eres consciente de la importancia de la ciberseguridad en tu ciudad?
El artículo Smart City, ese gran agujero aparece primero en ecointeligencia - ponte al día en diseño sostenible!.