Desde Barcelona a New York, de Melbourne o Londres, numerosas son las ciudades que están invirtiendo en presupuestos que las transformen en inteligentes. La información acopiada por los cientos de miles de sensores que pueden abastecer a una ciudad inteligente pueden ciertamente ofrecer valiosa calidad de datos que contribuyan a mejorar la calidad de vida de las personas, pero también, las fallas o ausencia de políticas de seguridad siembran un escenario tentador para hackers y fraudes.

Voceros de la empresa de seguridad IOActive Labs, explicaron pocos meses atrás  que tan solo los 200 mil sensores de tráfico que ya funcionan alrededor del mundo, cuentan con importantes huecos de seguridad que los exponen a ataques cibernéticos de un momento.

La cuestión va más allá: gobiernos y privados no llegan a dimensionar que junto con el desarrollo de dispositivos inteligentes, no hay una práctica de ciberseguridad que acompañe de manera consistente a la evolución de estas tecnologías.

Productos inseguros y testeos insuficientes

Quizás, uno de los principales temores respecto de las smart cities sea que los sensores puedan ser hackeados y eventualmente, se les incorporen toda clase de información que lleve por ejemplo a causar problemas con las señales de tránsito, cierre de subtes, se contamine el agua corriente, etc.

Los expertos indican que en el mercado, está a la venta tanto software como hardware que carece de medidas de seguridad, y ni los gobiernos ni los privados establecen los controles necesarios antes que salgan al mercado. La contradicción es que sí se preocupan por testean las funcionalidades, queda claro que la ciberseguridad está  fuera de la agenda.

Efecto cascada

Si edificios públicos, privados y transportes se integran a interfaces inteligentes (sensores eléctricos, puertas, iluminación, ventilación, etc.) el potencial peligro para el funcionamiento de la ciudad inteligente es la interdependencia o el “efecto cascada” entre ellos.

Imaginemos lo siguiente: si los sensores fallaran y el subte -por ejemplo- dejara de andar por un problema de señales o  de ventilación, eso impediría que muchas personas fueran a trabajar y eventualmente, una cadena de tareas podrían quedar sin realizarse. Lo mismo si los que fallaran fueran sensores en otras dependencias o edificios inteligentes. Los hackers están atentos a estos efectos en cadena y pueden querer utilizarlos para generar más caos en sus ataques.

¿Quién se hace cargo?

Una pregunta –aún sin respuesta- sobrevuela la coyuntura de las ciudades inteligentes: ¿quién es responsable si una smart city colapsa? En muchos casos, las ciudades ponen en marcha diferentes proyectos e iniciativas de este estilo pero aún carecen de un organismo/liderazgo/entidad que pueda regular y velar por las consecuencias de una situación de colapso, ¿qué entidad y qué profesionales deberían encabezar o liderar un ente regulador? Aún es una incógnita.

Plan B

Ante el colapso en cadena de una ciudad inteligente, lo más adecuado sería pensar en un plan de contingencia que ayude de alguna manera a palearlo pero la realidad es que nadie está poniendo el foco en esa parte de la cuestión. Se ponen en marcha proyectos de hacer inteligentes las ciudades pero no se contempla qué pasaría si las cosas no salen bien.

En respuesta a este escenario, días atrás, la compañía IOActive Labs; Kaspersky Lab, junto con otros expertos en seguridad lanzaron Securing Smart Cities initiative cuyo objetivo es unir expertos en seguridad y gobiernos para que trabajen juntos en el establecimiento de checklists para ciudades inteligentes, incluyendo sistemas de encriptación, passwords, parches de seguridad, protección contra agujeros de seguridad, etc. También trabajan para establecer requerimientos de seguridad para compañías que fabrican y comercializan sensores para smart cities. El objetivo final de la iniciativa es trabajar tanto en prevención temprana como en sistemas de respuesta coordinados y coherentes ante fallas de todo el sistema.

 

Compartir