Los términos ciberciudad, ataques cibernéticos, protección de datos e hiperconectado, aunque son conceptos virtuales, forman parte de la vida real ya que todas nuestras acciones en la red necesitan protección ante situaciones peligrosas, así como queremos sentirnos seguros en la casa o cuando vamos al trabajo.
Según José Luis Rangel, gerente comercial de ESET Venezuela, es necesario formar, comunicar y concienciar acerca de la ciberseguridad, “si queremos usuarios más y mejor preparados para hacer uso de la tecnología de forma segura”. Así lo afirmó recientemente durante su participación en el ciclo de conferencias de Smart Caracas Initiative y AJE-USB, con el tema Ciudades Inteligentes y Ciberseguridad.
Pero ¿qué es la ciberseguridad? el experto explicó que es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.
Mientras que una ciudad inteligente es aquella que utiliza todo el potencial de la tecnología y la innovación, junto al resto de recursos, “para promover de manera más eficiente un desarrollo sostenible y mejorar la calidad de vida de los ciudadanos”, señaló Rangel.
“La ciberseguridad en una ciudad inteligente es la capacidad de las autoridades, sus ciudadanos y las empresas que hacen vida en ella para reducir los riesgos o amenazas cibernéticas ante los que están expuestos cuando realizan sus actividades o cumplen sus funciones en el ciberespacio”.
Ataques cibernéticos cada vez más frecuentes
Sostiene el experto que los ataques cibernéticos son posibles porque existen vulnerabilidades, entre estos ataques están el ransomware, que es una actividad a través de la cual se toma control de un dispositivo y se encripta la información. A cambio de recuperar el control y la información, se exige el pago de un rescate.
“También encontramos la ingeniería social, que es un conjunto de técnicas dirigidas a manipular psicológicamente a los usuarios para que tomen una acción comprometedora”. Por otra parte, están los ataques de denegación distribuida de servicio (DDoS) que son un intento de dejar un equipo o una red sin disponibilidad para sus usuarios originales.
En la lista igual están las redes trampa (wifis falsas), el phishing (que es el envío de mensajes mediante una identidad que parece ser legítima, para lograr el objetivo de intrusión y ataque); los mail spoofing (suplantación de origen de correo electrónico); spam o correo no deseado; troyanos (que son virus para controlar un equipo, robar los datos e introducir más software malicioso); man in the middle, también conocido como ataque de intermediario.
Consecuencias de un ataque cibernético y cómo evitarlo
El impacto se refleja en todo lo relacionado con la vida real: interrupción de servicios críticos de la ciudad como la energía, suministro/tratamiento de agua, movilidad, salud, control de tráfico, entre otros.
También se reduce la productividad de los trabajadores, afecta la recaudación de ingresos propios municipales; imposibilita la prestación de servicios al ciudadano, como la realización de trámites tributarios, por ejemplo.
Puede también dañar la reputación de la administración municipal y generar desconfianza; violar las leyes de privacidad y confidencialidad de datos, lo cual puede generar investigaciones y sanciones y puede ocasionar, además, desestabilización política, económica, o social.
Rangel puso como ejemplos de ataques cibernéticos el ocurrido en agosto de 2021, cuando los datos de la Alcaldía de Santa Fe de Antioquia, Colombia, fueron secuestrados y utilizados con fines extorsivos. “Como consecuencia, los ciudadanos no pudieron realizar trámites virtuales y se dispuso congelar las cuentas municipales”.
En junio de ese mismo año, la Universidad del Bosque de Bogotá comunicó a toda la comunidad académica que había sido víctima de un ciberataque de seguridad, por el cual algunos de sus sistemas internos quedaron comprometidos. “Presuntamente, dicho ataque tuvo lugar a través de una denegación de servicios distribuida y trajo como resultado el bloqueo de las actividades administrativas y académicas por varios días”.
¿Cómo proteger a las ciudades inteligentes?
- Identificar los activos y actores que se van a proteger.
- Establecer mecanismos de gestión de la ciberseguridad.
- Institucionalizar la ciberseguridad.
- Integrar la seguridad de los datos confidenciales de la ciudad y los datos personales.
- Integrar los proveedores a la ciberseguridad.
- Educar, comunicar y concienciar acerca de la ciberseguridad.
- Disponer de financiamiento y seguros para ciberseguridad.
Rangel participó en el ciclo de conferencias de Smart Caracas Initiative, realizado en agosto, y en donde se presentaron y desarrollaron entre otras cosas ideas orientadas a la digitalización, automatización y optimización de los aspectos cotidianos de la ciudad de Caracas.