Ciudad de México,
Jorge Cerino
Crédito foto: Hugh Han en Unsplash
Con los avances de la informática, muchas grandes ciudades alrededor del mundo buscan convertirse en ciudades inteligente o smart cities, mediante el uso de tecnologías, como el Internet de las Cosas (IoT). Según el grupo financiero BBVA, este tipo de tecnologías podría utilizarse para gestionar desde el funcionamiento del transporte público y privado, hasta el uso eficiente de los recursos energéticos o hídricos. Sin embargo, los ciberataques son una amenaza seria para este tipo de infraestructuras, por lo que es importante desarrollar metodologías para evaluar los riesgos cibernéticos de los sistemas de una ciudad inteligente.
Para abordar este problema, científicos de la Universidad Politécnica de San Petersburgo Pedro el Grande (SPBPU) desarrollaron una metodología que probaron en un cruce de caminos inteligente, uno de los componentes esenciales del sistema de transporte inteligente de una smart city. En este contexto en particular, una de las potenciales ciberamenazas podría ser la intercepción del control de estos sistemas, de parte de ciberdelincuentes.
Mediante enlaces inalámbricos, los ciberdelincuentes pueden invadir de forma remota la subred o los dispositivos objetivo e interceptar el tráfico, lanzar ataques de denegación de servicio. También existe la posibilidad de utilizar estos dispositivos IoT de forma maliciosa para crear botnets o redes de bots.
Dicha metodología se basa en un enfoque cuantitativo, al mismo tiempo que es fácil y rápidamente computable, según su estudio publicado en la revista Machines. Ésta incluye las etapas de identificación de tipos de activos, identificación de amenazas, cálculos de riesgos y análisis de los valores de riesgo resultantes. Todo este proceso y su facilidad de ser computado es especialmente importante para el funcionamiento de las infraestructuras dinámicas modernas, afirman los investigadores.
Los estudios experimentales de su investigación demostraron la superioridad de su enfoque en estructuras digitales típicas de una ciudad inteligente (IoT, edificios inteligentes y cruces de caminos inteligentes) aseguran. Además, señalan que en un futuro próximo se prevé disponer del cálculo automático de los riesgos de ciberataques en una ciudad inteligente con base en la metodología desarrollada.
Actualmente la comunidad científica también discute cómo mantener seguros los dispositivos IoT en las casas inteligentes, dada su vulnerabilidad a ciberataques. En un estudio publicado en 2020 en la revista International Journal of Intelligent Information and Database Systems proponen un sistema de protección que llamaron SmartGuard. Este sistema podría detectar comportamientos maliciosos dentro de la red, así como cualquier comunicación maliciosa desde el exterior. De esta forma podría evitarse la intrusión de un hacker en la red de una casa inteligente, desde donde fácilmente podría anular funciones de seguridad como las luces y sistemas de cerrado electrónico.
Un alto nivel de automatización y dependencia de la red tiene sus beneficios, pero estos niveles de interconexión no están exentos de riesgos. Por esto, se debe trabajar en garantizar la seguridad de los sistemas IoT en las casas inteligentes, pero también escalar estas medidas a los sistemas que eventualmente harán funcionar las ciudades inteligentes. De esta forma se podrá procurar una ciudad llena de facilidades y automatización mientras se mantienen sus sistemas libres de ciberataques maliciosos.