La ausencia de una estrategia de ciberseguridad integral, falta de gobernanza, normas, lineamientos y políticas, así como la inexistencia de una política de protección de datos, son algunas de las fallas y vulnerabilidades de las denominadas “ciudades inteligentes” que son aprovechadas por los cibercriminales.
“Las ciudades utilizan cada vez el ciberespacio, una compleja infraestructura de redes de conectividad e interfaces de comunicación, de sensores y dispositivos conectados, de centros de operación y control”, explica la “Guía de ciberseguridad para ciudades inteligentes”.
El documento publicado por el Banco Interamericano de Desarrollo (BID), refiere que en los proyectos de ciudades inteligentes es común el uso de Inteligencia Artificial (IA) y tecnologías emergentes para captar y explotar datos para monitorear, proponer o adoptar decisiones para las urbes y sobre la ciudadanía.
Sin embargo, la transforamación digital que viven las deanominadas “smart cities”, atrae también cada vez más a los ciberatacantes, un problema de lo cual no son conscientes la gran mayoría de los alcaldes, altos directivos, integrantes del personal y la ciudadanía misma, que ignoran las vulnerabilidades que hay en materia de ciberseguridad.
“La ciberseguridad en una ciudad inteligente es la capacidad de las autoridades, los ciudadanos y las empresas para reducir los riesgos o amenazas cibernéticas ante los que están expuestos cuando realizan sus actividades o cumplen sus funciones en el ciberespacio”.
Así, los principales desafíos para abordar la vulnerabilidad de las ciudades a los delitos cibernéticos están relacionados con una débil gobernanza, y una falta de sensibilización sobre la gravedad de los riesgos y potenciales daños de un posible ataque cibernético.
Además, la limitada asignación de recursos en un contexto de presupuestos restringidos frente a múltiples prioridades, así como la carencia de recursos humanos calificados, añade gravedad al problema.
Para las ciudades de la región, la cuestión no es “si” va a ocurrir un ciberataque: la cuestión es “cuándo” va a ocurrir. Por ello las ciudades deben planificar de forma proactiva para que los ciberataques no generen disrupciones en su gobernanza y su gestión administrativa.
El documento subraya que existen diversas motivaciones que influyen en la materialización de un ataque como cumplir un reto personal, obtener información empresarial o estatal privilegiada, buscar un objetivo político u obtener un valor económico.
Estos motivos no son excluyentes entre sí; por el contrario, en un ciberataque pueden coexistir: por ejemplo, puede cometerse una actividad criminal de espionaje con fines empresariales o políticos.
“Entre los ciberataques destacados de los últimos años, cabe recordar que su objetivo han sido los sistemas policiales, los de emergencia o de transporte de las ciudades. En abril de 2021 los ciberatacantes extrajeron más de 250 GB de información muy sensible del Departamento de Policía de Washington, D.C”.
Como prueba de ello, los atacantes difundieron parte de la información, reclamaron dinero y amenazaron con “contactar bandas para purgar a los confidentes” (de la policía), todo mediante el secuestro de datos informáticos, es decir, ransomware.
Este ataque siguió la línea marcada en junio de 2017, cuando los hackers consiguieron encender las sirenas de alerta de tormentas y desastres de la población de Dallas, Texas, lo que ocasionó que las líneas de emergencia colapsaran.
A inicios de ese mismo año, actores criminales tomaron el control de las cámaras de seguridad del Departamento de Policía Metropolitana del Distrito de Columbia (MPDC), durante cuatro días.
En marzo de 2018, atacantes lograron romper contraseñas por la fuerza en la ciudad de Atlanta. Ello afectó durante semanas a muchos servicios y programas de la ciudad, incluidos los estacionamientos y servicios judiciales; lo que obligó a los funcionarios de la ciudad a completar formularios a mano en papel.
“Hay que destacar que antes del ataque el gobierno de Atlanta había sido criticado por su escaso gasto y fallas en ciberseguridad. No invertir a tiempo tuvo un enorme coste político y económico posterior. Así, la situación trajo aparejada la dimisión de docenas de funcionarios y de todo el gabinete. Atlanta debió invertir 2.7 millones de dólares para recuperarse”.
C$T-GM