Dallas pasó una noche escuchando las alarmas por huracanes cuando lo único que sucedía era que un atacante consiguió saltarse las medidas de seguridad del sistema. Y no es el único caso. Evitar las vulnerabilidades de las ciudades inteligentes empieza a ser vital
Los centros urbanos de todo el mundo están cada vez más repletos de tecnología. Pero como nos recuerda un ciberataque cometido este mes, los funcionarios municipales no deberían olvidarse de que la ciberseguridad es una parte crítica a la hora de dotar de inteligencia a las ciudades.
Hace dos fines de semana, a los residentes de Dallas (EEUU) les costó pegar ojo. Alrededor de las 23:40, se activó la alarma de huracanes de la ciudad: 156 sirenas de emergencia, todas ellas chillando al unísono. Pasó 15 veces más, en ráfagas de unos 90 segundos, hasta que por fin se callaron hacia la 1:20 de la madrugada del sábado.
Como informa The New York Times, no había ningún huracán, en lugar de eso, las alarmas fueron activadas por un hacker que se saltó las medidas de seguridad del sistema. Se conocen muy pocos detalles, salvo el hecho de que se cree que ha sido perpetrado localmente y que fue muy eficaz (los técnicos no pudieron frenar al hacker, por lo que tuvieron que apagar el sistema al completo para silenciar las alarmas).
No hubo que lamentar daños más allá del insomnio, las quejas y el doble de llamadas al servicio de emergencias a medida que el pánico hacía mella en algunos residentes. Pero sí sirve de recordatorio de la importancia de asegurar las infraestructuras urbanas contra los ciberataques.
Los investigadores ya llevan varios años encontrando vulnerabilidades en el hardware de las smart cities, desde señales de tráfico hasta contadores inteligentes. La mayor preocupación es que a medida que se popularizan, con dispositivos cada vez más conectados mediante internet de las cosas, los hackers identificarán más fallos y podrán utilizarlos para sumir ciudades enteras en el caos.
Ya se han producido ejemplos en el mundo real. A finales del año pasado, unos hackers dejaron a oscuras al 20% de la ciudad ucraniana de Kiev después de emplear ataques de phishing para hacerse con el control de subestaciones eléctricas. Y la red de trenes ligeros de la Agencia Municipal de Transporte de San Francisco (EEUU) fue secuestrada bajo la exigencia de un rescate mediante ransomware el pasado mes de noviembre.
Por ahora, estos ataques son más incómodos que peligrosos. Pero como señaló recientemente el director de RSA Security, Peter Tran, las cosas podrían empeorar. "Lo que le mantendría despierto por las noches a un líder municipal no es tanto si su ciudad sufrirá una filtración de datos o un apagón sino que las infraestructuras inteligentes como el procesamiento de nóminas, la banca... y los sistemas de recaudación de impuestos se vean afectados", explicó en un artículo suyo publicado en IT Pro Portal. En una situación así, en la que múltiples sistemas se vieran comprometidos, la modificación o eliminación de datos podría derrumbar los sistemas financieros sobre los que operan las ciudades. Y con ellos, la vida urbana.
Cuando diseñamos las ciudades del futuro, "las consideraciones de ciberseguridad deberían ser tan importantes como cada requisito de diseño y arquitectura", aconsejó Tran. Este consejo podría ser duro de oír ante el atractivo de las smart cities, pero seguirlo podría ser increíblemente valioso en el futuro.
(Para saber más: New York Times, IT Pro Portal, Un virus informático obliga a San Francisco a dejar viajar gratis a sus pasajeros, Una ciudad a oscuras, el saldo del último ataque hacker a Ucrania, Nueva York regala internet a sus ciudadanos y ellos lo utilizan para ver porno).