Se estima que cada día alrededor de 18.000 personas se trasladan a una ciudad para vivir. De acuerdo con estudios realizados por la OCDE (Organización para la Cooperación y el Desarrollo Económico), se prevé que en el año 2050 el 70 % de la población mundial viva en centros urbanos. Teniendo en cuenta que más del 80 % de la producción de energía y gases de efecto invernadero tienen su epicentro en estas metrópolis, las smart cities nacen de la necesidad de reconvertir y reinventar estas grandes ciudades en entornos más sostenibles por medio de las últimas tecnologías.
Qué son las Smart Cities
Por tanto, una smart city se define como aquella ciudad que hace uso de la tecnología y la innovación para mejorar la calidad de vida y accesibilidad de sus habitantes, así como para asegurar su desarrollo sostenible en términos medioambientales, sociales y económicos. Por tanto, una ciudad inteligente permite a sus ciudadanos interactuar con ella y adaptarse a sus necesidades de forma eficiente.
Las smart cities surgen para dar respuesta a los nuevos retos, apostando por la competitividad, la colaboración, la creatividad y, sobre todo, la sostenibilidad ligada al I+D+i. Sin duda, las smart cities ofrecen grandes ventajas, sin embargo, también entrañan grandes riesgos que es necesario considerar y tener en cuenta a la hora de implantar en ellas nuevas soluciones tecnológicas.
En los últimos años se han registrado casos aislados de ciberataques a ciudades. Uno de ellos fue a la ciudad texana de Dallas en 2017, en el que se activaron 156 alarmas de emergencia que provocaron el pánico en toda la ciudad. Lo cierto, es que a medida que las ciudades se transformen, los ataques a las mismas aumentarán.
Por qué aumentarán el número de ciberataques a las smart cities
A medida que avance la tecnología, más ciudades se incorporarán a este modelo de auto gestión, sin embargo, cuanto más dependiente de la tecnología sea una ciudad, más esfuerzos debe hacer en protegerse contra ciberataques. Esto se debe a varios motivos. En primer lugar, por el aumento del número de dispositivos. En la actualidad, hay alrededor de 8 billones de dispositivos conectados a Internet en todo el mundo, es decir, existen más dispositivos conectados a Internet que habitantes. Como la cifra no deja de aumentar, el número de potenciales objetivos de ciberataques será cada vez mayor.
A esto se le suma el hecho de que los proveedores de las soluciones tecnológicas que se están implementando en las ciudades tienen experiencia limitada en términos de seguridad. Además, al ser tecnología innovadora, en muchas ocasiones durante su desarrollo e implantación no se ha tenido en cuenta la seguridad. Por tanto, no contemplan parches o si los contemplan, los implementan lentamente.
Cuáles son los posibles riesgos cibernéticos a los que se enfrentan las smart cities
Las ciudades inteligentes se presentan como escenarios atractivos para diversos actores con intenciones maliciosas, desde ciberdelincuentes hasta ciberterroristas. Una ciudad inteligente constituye una gran superficie de ataque. Un simple fallo de seguridad puede tener un impacto enorme en los servicios: alumbrado, riego, transporte, tráfico, trámites administrativos, etc.
Uno de los peligros más graves sería un ataque a la gestión del tráfico y de los semáforos. Este ataque podría darse de dos formas, tanto si tuviera como objetivo el control de los semáforos, como si el ataque estuviera dirigido a coches inteligentes. Tendría gravísimas consecuencias, ya que podría provocar innumerables accidentes de tráfico que pondrían en riesgo la integridad física de las personas.
Otro foco de ataque con graves consecuencias sería un ataque dirigido al alumbrado y al suministro eléctrico. Si las luces de una ciudad estuvieran interconectadas se podría cortar el servicio a toda la población, paralizando la operativa de la misma. Otro ataque que podría dejar inoperativa una ciudad sería si se vulnera el suministro general de agua. Sin embargo, lo más peligroso sería que se modificaran los niveles de los aditivos químicos del agua, pudiendo provocar graves problemas a la salud pública.
La privacidad de los ciudadanos y de la información sensible que maneja la administración también se podría ver vulnerada si el ataque se dirigiera a cámaras de vigilancia o a bases de datos confidenciales.
Por tanto, a medida que la tecnología se implemente en más ciudades, los riesgos de sufrir ciberataques aumentarán. Además, la superficie de ataque de las ciudades inteligentes es muy extensa, lo que hace que resulte difícil conocer las vulnerabilidades y su alcance real. Como se ha mencionado, un pequeño incidente puede tener consecuencias desastrosas: el colapso del tráfico, la caída del suministro eléctrico, la paralización del transporte público, etc. Por tanto, las ciudades inteligentes necesitan estar diseñadas teniendo en cuenta la ciberseguridad, incorporándola desde su concepción, diseño y considerándola a lo largo de toda su vida útil. Esto se haría realizando análisis de inteligencia sobre amenazas, test de penetración, simulaciones de ataques reales, etc.
La ciberseguridad de las smart cities es por tanto un asunto que afecta a la seguridad nacional de un país, y, por ende, a los gobiernos locales, regionales y estatales que deberán considerarla e implantarla en sus estrategias de seguridad para proteger la integridad y el funcionamiento de estas.
Carlota Huete Salazar, analista de concienciación en ciberseguridad en Deloitte.
Formación Relacionada
