angle-left La pesadilla de la ciberseguridad en las ciudades inteligentes
INNOVACIÓN HARVARD BUSINESS REVIEW

La pesadilla de la ciberseguridad en las ciudades inteligentes

Por Todd Thibodeaux (Traducido por Teresa Woods)

 

En el mundo ficticio del videojuego Watch Dogs, los usuarios pueden interpretar a un "hacktivista" que se hace con el control del sistema operativo central de una futurista e hiperconectada ciudad de Chicago (EE. UU.). Con el control del sistema de seguridad de la ciudad, uno puede espiar a los residentes con cámaras de vigilancia, interceptar llamadas telefónicas y paralizar las infraestructuras críticas de la ciudad; puede emprender un ciberataque brutal que doblegue a la conocida como Ciudad del Viento.

 

Watch Dogs solo es un videojuego, pero ilustra un posible escenario de "¿y si?" que podría suceder en las ciudades cada vez más inteligentes de hoy. Los avances en inteligencia artificial (IA) y los dispositivos conectados de internet de las cosas (IoT, por sus siglas en inglés) han posibilitado que las ciudades aumenten la eficiencia de múltiples servicios como la seguridad pública, el trasporte, la gestión del agua y hasta la atención sanitaria.

 

Aproximadamente, y según la empresa de consultoría e investigación tecnológica Gartner Inc., 2.300 millones de elementos conectados formarán parte de las ciudades inteligentes este año. Significaría un aumento del 42% del número de dispositivos conectados en comparación con 2016. Pero el auge de la conectividad digital también abre la puerta a numerosas vulnerabilidades que los cibercriminales no tardarán en explotar.

 

El 8 de abril, unos hackers activaron 156 sirenas de emergencia de la ciudad de Dallas, en el estado de Tejas (EE. UU.). El ataque, además de molestar a los residentes, saturó los operadores del servicio de emergencias 911. El número de ataques a infraestructuras críticas estadounidenses pasó de menos de 200 en 2012 hasta casi 300 en 2015. A medida que las ciudades inteligentes dejan de ser un concepto y se transforman en una realidad, asegurar sus cimientos se convierte en la principal prioridad para garantizar la seguridad de nuestras comunidades conectadas digitalmente.

 

Dicho de forma simple, las ciudades inteligentes dependen de dispositivos interconectados para optimizar y mejorar sus servicios urbanos a partir de datos en tiempo real. Este tipo de sistemas combinan hardware, software y analítica geoespacial para mejorar los servicios municipales y la "habitabilidad" de una zona. Unos sensores baratos, por ejemplo, pueden reducir la energía despilfarrada por las farolas o regular el flujo de agua a fin de conservar mejor los recursos. Las ciudades inteligentes necesitan datos precisos para funcionar correctamente. Cualquier información que haya sido alterada puede entorpecer el desarrollo habitual de las operaciones (y las vidas de los contribuyentes) durante días.

 

Varias ciudades han adoptado tecnologías inteligentes al aplicar técnicas de inteligencia artificial para acelerar su transición hacia el futuro. En Barcelona (España), unos contadores de agua inteligentes han ayudado a la ciudad a ahorrar 53 millones de euros al año. En Corea del Sur, una ciudad ha reducido los costes operativos de los edificios un 30% tras instalar sensores inteligentes para regular el consumo de agua y electricidad. Con la previsión de que la presencia mundial del IoT supere los 50.000 millones de dispositivos conectados en 2020, las aglomeraciones urbanas necesitan reforzar sus protocolos de seguridad y métodos de recuperación frente a los desastres existentes, para contrarrestar el esfuerzo de los hackers que buscan oportunidades para sembrar el caos.

 

La proliferación de infraestructuras en ciudades inteligentes no hará más que aumentar la importancia de proteger estos nuevos cimientos digitales. Sin embargo, y a pesar de que la inversión en tecnología inteligente ha aumentado, muchas de estas innovaciones se implementan sin someterlas a pruebas estrictas y sin prestar la suficiente atención a aspectos como la ciberseguridad.

 

Por ejemplo, las ciudades que utilizan actualmente un sistema de supervisión, control y adquisición de datos (SCADA, por sus siglas en inglés) son especialmente vulnerables frente a hackeos frecuentes por sus protocolos de seguridad deficientes. Aunque los sistemas SCADA controlan procesos a gran escala y unifican instalaciones descentralizadas, carecen de elementos de seguridad criptográfica y de autenticación. Si un hacker atacara el sistema SCADA de una ciudad, podría poner en peligro la seguridad y salud pública al deshabilitar múltiples servicios municipales desde un único punto de acceso.

 

Virus informáticos sencillos también pueden provocar fallos significantes en los sistemas de control, lo que provocaría problemas técnicos importantes para las ciudades. Una vez que los hackers entren en los sistemas de control de las ciudades inteligentes, estos pueden enviar datos manipulados a sus servidores para aprovecharse de ellos y desactivar centros de datos completos. Así pudieron entrar al sistema de control de aguas del estado de Illinois (EE. UU.) en 2011. Los atacantes destruyeron una bomba que daba servicio a 2.200 clientes. Estos ataques no solo afectan al día a día de los residentes de una ciudad, también pueden resultar muy costosos de reparar. Se calcula que un hipotético ataque informático que provocara un apagón en Norteamérica podría dejar sin luz a 93 millones de personas y costarles a las aseguradoras de 21.000 a 71.000 millones de dólares (entre unos 19.000 y 65.000 millones de euros) en daños.

 

La inevitabilidad de los ciberataques es una lección que el sector privado ha aprendido por las malas. Por eso, y a medida que las ciudades adoptan iniciativas smart, las urbes harían bien en priorizar la seguridad de sus datos desde el principio. Además de asegurar físicamente las instalaciones que controlan los suministros de electricidad, gas y agua, los planificadores urbanos deberían implementar también controles de seguridad y mandos manuales en todos los sistemas y redes. Esto incluye la deshabilitación forzada de sistemas potencialmente pirateables, hasta que los expertos en ciberseguridad puedan resolver las vulnerabilidades posibles. Encriptar datos sensibles y poner en marcha mecanismos de detección de intrusos en la red también puede ofrecer más protección frente a los ciberdelincuentes que intenten acceder a los sistemas de control remoto.

 

Las ciudades inteligentes pueden aumentar la productividad y la eficacia, pero también tienen un serio problema cuando su seguridad se infravalora. Alcanzar el máximo potencial de todas las iniciativas impulsadas hoy por los gobiernos locales empieza, necesariamente, con poner en marcha las mejores prácticas de ciberseguridad desde el primer minuto.

 

Consulte el artículo original La pesadilla de la ciberseguridad en las ciudades inteligentes de

 

Harvard Business Review en español es la edición en castellano de la revista de la prestigiosa Universidad de Harvard (EEUU) y la fuente de información de los líderes de hoy. La publicación ofrece las tendencias más innovadoras de estrategia, innovación y liderazgo, para convertirse en un experto en el mundo de los negocios.

 

Los contenidos bajo el sello Harvard Business Review en español están protegidos enteramente por copyright. Ningún material puede ser reimpreso parcial o totalmente sin autorización. Si quisiera sindicar el contenido de la revista Harvard Business Review en español están, por favor contáctenos.
E-mail:
marketing.hbr@opinno.com

 Tel: +34 911 284 864

También podría gustarte

SÍGUENOS EN FACEBOOK

VIDEOS INNOVACIÓN

VIDEOS IFRIDAYS

CONTACTO SACYR

Paseo de la Castellana, 83-85.
28046 - Madrid (España)
Teléfono: +34 91 545 50 00

www.sacyr.com