En lo que va de año, nuestro país ha sufrido 36 ciberataques críticos(cuya duración se ha prolongado durante una semana) ejecutados por otros estados y 1.800 muy altos, es decir, de menos duración, según fuentes del Centro Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia (CNI).
En general, la ciberseguridad sigue siendo una asignatura pendiente en urbes de todo el planeta. La situación se agrava en ciudades inteligentes o conectadas, donde se detectan un millón de ciberataques diarios (uno cada dos minutos) y la seguridad cibernética es todo un desafío porque exige un enfoquemultidimensional. «Convivimos con cámaras que capturan imágenes de cualquiera de nosotros 100 vecesal día y sensores que captan datos sensibles pero que no dejan de ser vulnerables en sí mismos», ha asegurado Arthur Keleti, estratega de seguridad IT (especializado en tecnologías de la información) para T-Systems Hungary desde el año 1999, autor del libro The Imperfect Secret y ponente del último Smart City Expo World Congress.
La proliferación de cámaras y sensores hace necesario protegerlos de ataques cibernéticos a múltiples niveles y en ambientes rodeados de personas con poca o nula conciencia de ciberseguridad. La debilidad en seguridad de la información se suele explotar de manera intencionada, resultando en una brecha de seguridad o una violación de la política de seguridad de sistemas. «Se ha constatado un incremento de la vulnerabilidad entre el 20 y el 30% en ciertas áreas de ciberseguridad. Como consecuencia, se llega a tardar una media de 70 días para lidiar con las brechas de seguridad que se pueden producir tras estos ataques», ha añadido Keleti.
Arthur Keleti durante su intervención en el Smart City Expo World Congress. Anna León
Contraseñas «facilonas»
A los piratas informáticos que actúan motivados por intereses políticos y con alcance global, se suman nuevos hackers que sabotean municipios y ciudades, sobre todo si están conectadas, según el experto. Solo hace falta recordar el ciberataque que sufrió la ciudad de Atlanta, en el sur de Estados Unidos, durante el año pasado. Más de un tercio de los 424 programas de software utilizados para gestionar los servicios públicos fueron desconectados o parcialmente inhabilitados por ransomware (secuestro de datos). El 30% de dichos ataques se consideraron críticos, ya que afectaron a servicios básicos de la ciudad, incluida la policía y los tribunales. Este ciberataque, para el que no estaban preparados, supuso una inversión de 9,5 millones de dólares.
Uno de los principales obstáculos para hacer frente a los ciberataques, la mayoría de usurpación de personalidad, es la desconfianza de los ciudadanos a la hora de compartir sus datos. Aun así, la mayoría no toman precauciones para proteger información privada y sensible. Keleti nos ha dejado boquiabiertos al asegurar que la contraseña más utilizada en todo el mundo seguirá siendo 1,2,3,4,5,6 durante este año y el que viene. Muchos usuarios se limitan, también, a repetir un mismo carácter (básicamente la misma letra) varias veces. «Son contraseñas demasiado facilonas que les facilitan el trabajo a los piratas informáticos», ha criticado.
Más de un tercio de los 424 programas de software utilizados para gestionar los servicios públicos de Atlanta fueron desconectados o parcialmente inhabilitados por ransomware a principios del año pasado. El 30% de dichos ataques se consideraron críticos.
El recelo a compartir información no tiene sentido, ya que toda nuestra información se copia en la nube cuando hacemos una foto o chateamos. Dado que este cambio de paradigma no tiene marcha atrás, sí conviene «utilizar el sentido común» y tomar precauciones que están a nuestro alcance:
Todos los dispositivos que usamos están conectados (móviles inteligentes, ordenadores, tabletas, relojes, cámaras, sensores, etc.) y poseen soluciones de seguridad contra virus (malware). Su uso evita posibles ataques de usurpación de personalidad.
Utilizar contraseñas seguras y diferentes para cada uno de los servicios. Se recomienda optar por gestores de contraseñas de terceros tipo 1Password que recuerdan estas claves por ti y permiten iniciar sesión con un solo clic. Además, este gestor sincroniza la información en todos los dispositivos.
Como usuarios, no está de más averiguar si la ciudad donde vivimos cumple con los estándares de seguridad cibernética y regulatoria pertinente como el Reglamento General de Protección de Datos (RGPD, o GDPR).
