Conforme los centros urbanos siguen aumentando en población, muchos se convierten en ciudades inteligentes a través de la transformación digital. Esto lo hacen con el fin de mejorar la calidad de vida de sus habitantes, ofrecer una gobernanza más efectiva y un consumo de recursos más eficiente, todo esto a través de la implementación de dispositivos IoT en casi todo en la ciudad.

La superficie de ataque de la infraestructura de una ciudad inteligente aumenta rápidamente a medida que más dispositivos IoT se conectan a los sistemas de la ciudad, y a medida que se integran más sistemas de diferentes fabricantes que no suelen hablarse entre sí por defecto. El aumento acelerado en la cantidad de dispositivos conectados al ecosistema vuelve más vulnerables a las ciudades inteligentes y esto ha provocado un crecimiento mayor de los ataques cibernéticos que estas sufren. Un reporte del 2019 de F-Secure afirmó un aumento del 300% en los ataques cibernéticos a dispositivos IoT durante ese año, un número que de seguro ha aumentado mucho más desde entonces.

Las ciudades inteligentes están cada vez más bajo el ataque de una variedad de amenaza. Ataques cibernéticos sofisticados en infraestructuras críticas, que pueden detener los sistemas de control industrial, a través de bloqueo de información causados por ransomware. También es común la manipulación de los datos de sensores con los que se pueden crear falsas alertas y peor aun el acceso a la información personal de la ciudadanía.

La infraestructura de las ciudades inteligentes está expuesta a muchas amenazas que deben ser consideradas durante el diseño y el despliegue de los distintos sistemas para buscar minimizar los riesgos.

Amenazas intencionales de las ciudades inteligentes:

Espionaje

Capturar el tráfico de la red y escuchar las comunicaciones entre dos o más partes sin su consentimiento podría afectar no solo a la confidencialidad sino también a la integridad de la comunicación. Los dispositivos IoT a menudo utilizan conexiones inalámbricas que son fáciles de interceptar. Además, debido a las restricciones de hardware inherentes a los dispositivo, es común ver tecnologías cuya configuración es insegura por defecto.

Man-in-the-middle

Los ciberdelincuentes podrían interceptar una conversación o una transferencia de datos existente, ya sea escuchando o haciéndose pasar por un participante. A la víctima le parecerá que se está produciendo un intercambio de información normal, pero al introducirse en la conversación o transferencia de datos, el ciberdelincuente puede obtener la información mientras pasa desapercibido, para luego ingresas a sistemas sensibles.

Robo de identidad y datos

La confidencialidad y la disponibilidad pueden verse afectadas y pueden derivar en otros ataques si se roban credenciales o llaves. Como la mayoría de dispositivos están en la calle, estos pueden ser comprometidos fácilmente.

También, los datos que la infraestructura de la ciudad inteligente genera y almacena sin protección ofrecen gran cantidad de información personal a los ciberdelincuentes que puede ser explotada posteriormente en transacciones fraudulentas. Comúnmente atacan dispositivos como parquímetros, estaciones de carga de vehículos eléctricos y videos de vigilancia.

Secuestro de dispositivos y de datos

El atacante secuestra y asume efectivamente el control de un dispositivo o un conjunto de datos. Estos ataques pueden ser difíciles de detectar porque, en muchos casos, el atacante no altera la funcionalidad básica del dispositivo. En el contexto de una ciudad inteligente, un ciberdelincuente podría explotar los medidores inteligentes de consumo de energía, secuestrándolos para lanzar ataques de ransomware en los Sistemas de Gestión de Energía o provocar cortes de energía en diferentes sectores de la ciudad.

El ransomware, también es una práctica muy utilizada por los hackers para obligar a las empresas u organizaciones a transferir una cantidad de dinero a cambio de recuperar y no divulgar, la información privada de los clientes o ciudadanos.

Denegación de servicio distribuida (DDoS)

Un ataque de denegación de servicio (ataque DoS) intenta hacer que una máquina o recurso de red no esté disponible para los usuarios con los que interactúa, interrumpiendo temporal o indefinidamente los servicios de un receptor conectado a Internet.

Esto generalmente se logra inundando el objetivo con solicitudes falsas para evitar que se cumplan las solicitudes legítimas. En el caso de un ataque distribuido de denegación de servicio (ataque DDoS), el tráfico entrante que inunda un objetivo se origina en múltiples fuentes, lo que hace difícil detener el ataque ya que no es solo bloquear una sola fuente.

Dentro del contexto de las ciudades inteligentes, un ciberdelincuente podría atacar a una gran cantidad de parquímetros, y hacer que estos se unan a una botnet programada para bloquear un sistema al solicitar un servicio simultáneamente.

Denegación de servicio permanente (PDoS)

Los ataques de denegación de servicio permanente (PDoS), llamados también phlashing, son ataques que ocasionan un daño permanente o temporal en uno o varios dispositivos. En el ámbito de una ciudad inteligente, un parquímetro secuestrado también podría ser víctima de sabotaje y debería ser reemplazado.

Amenazas accidentales de las ciudades inteligentes:

Fallo de hardware

Los dispositivos de IoT no están en un entorno estático y puede producirse un fallo debido a diversos factores. Además, un fallo en los dispositivos de red como en routers o switches puede causar grandes interrupciones.

Error de usuario

Ya sea un operario o un usuario, puede causar un error debido a un uso indebido del sistema o a una mala configuración. Esto puede llevar a la pérdida de disponibilidad por un tiempo indefinido o incluso a la fuga de datos.

Fin de soporte

Como los dispositivos IoT suele estar en lugares de difícil acceso, las actualizaciones suelen olvidarse y ello puede conducir a varias vulnerabilidades.

Interrupción eléctrica

El suministro de energía eléctrica puede no ser constante debido a factores externos, pudiéndose ver comprometida la disponibilidad a los usuarios de los sistemas.

Incidentes ambientales

Aunque estos dispositivos suelen estar diseñados para estar a la intemperie, las malas condiciones climáticas pueden eventualmente dañarlos interfiriendo las comunicaciones o incluso derribándolos.

Calidad de vida, sostenibilidad, operatividad y eco-eficiencia son los objetivos principales a alcanzar de una ciudad inteligente y sostenible. Gracias a la tecnología estamos más cerca cada día, sin embargo, la ciberseguridad no se puede olvidar si queremos crear un espacio seguro para todos. El precio que podemos pagar por no hacernos cargo de ello puede ser muy alto. Adaptar la tecnología no es suficiente, las leyes, el comportamiento y las responsabilidades tienen que actualizarse constantemente.

Por eso, es importante que las ciudades inteligentes incluyan dentro de sus presupuestos la ciberseguridad. Deben destinar los recursos necesarios para que puedan gestionar todos los dispositivos, los datos y las personas involucradas en la administración de sus recursos tecnológicos. De esta manera minimizaran los riesgos cibernéticos y estarán mejor preparados ante un eventual ataque.

También, es importante monitorear de manera continúa todas las infraestructuras conectadas. De esta forma, se puede detectar cualquier posible amenaza incluso antes de que esta ocurra. Las ciudades, por tanto, deben invertir en este tipo de herramientas de monitoreo para evitar pérdidas económicas aún mayores derivadas de los ataques informáticos.

Las ciudades seguirán siendo un objetivo para los ciberdelincuentes. Las tecnologías anticuadas, la falta de una estrategia de transformación digital y los controles deficientes en torno a los dispositivos conectados brindan oportunidades para el ciberataque. Las ciudades deben ajustar sus prioridades a las realidades de un ecosistema urbano conectado.

También podría interesarle este otro artículo: Recomendaciones para evitar riesgos cibernéticos en las ciudades.

Referencias:

Chicharro, Ruben (2022) El ABC de la ciberseguridad en las ciudades. Think Big.

Cotino, Lorenzo, y Sanchez, Marcos (2021) Guía de ciberseguridad para ciudades inteligentes. Banco Interamericano de Desarrollo BID.

Peralta Abadía, J., Walther, C., Osman, A., Smarsly, K. (2022) A systematic survey of Internet of Things frameworks for smart city applications. Sustainable Cities and Society.

Sanchez, Raul (2020) Ciudades inteligentes: Un nuevo paradigma para la ciberseguridad. Jtsec.

Sorri, Andrea (2021) La ciberseguridad como base de las ciudades inteligentes. AXIS Communications.