La mejor manera de defender una ciudad solía ser construyendo una muralla a su alrededor. Pero con la propiedad y la infraestructura cada vez más conectadas a través de la tecnología como el IoT (Internet of Things o Internet de las Cosas), debemos tener cuidado con los ataques digitales, no con los físicos.

El alumbrado público inteligente detecta y gestiona el tráfico para lograr la máxima eficiencia. Mientras tanto, diminutos sensores monitorean el estado de los edificios y de la infraestructura crítica, dirigiendo a los equipos de mantenimiento dondequiera que se necesiten y, por lo general, antes de que se necesiten. Además, los contenedores de reciclaje inteligentes incluso informan en tiempo real sobre el grado de ocupación, lo que permite a los servicios de eliminación de residuos recoger los residuos sólo cuando merece la pena hacerlo.

Sí, la ciudad inteligente del futuro es un lugar maravilloso para vivir. Es decir, hasta que los sistemas que controlan todo sean pirateados y la ciudad entera sea cerrada.

Esa es la promesa y la amenaza de cualquier tecnología inteligente conectada: la fácil recopilación y análisis de datos promete ahorro de costes y eficiencia medioambiental, pero también introduce preocupaciones de seguridad que no se pueden ignorar.

Una historia de hacking

De hecho, tales ataques ya son comunes. En enero de 2017, los hackers atacaron las cámaras de vigilancia de la policía en Washington DC, lo que les impidió grabar en los días previos a la inauguración presidencial. Unos meses más tarde, las 156 alarmas de advertencia de tormenta severa de Dallas fueron activadas por hackers, enviando sirenas a todo lo largo de la ciudad. En mayo de 2017, un tercio de los hospitales del NHS del Reino Unido quedaron paralizados por el ataque de rescate de WannaCry, que ni siquiera se dirigía contra el sistema sanitario británico, sino que se había propagado a través de programas informáticos anticuados.

Espacio público de propiedad privada: ¿importa a quién pertenece?
Muchos de nuestros espacios públicos son ahora de propiedad privada, y su número va en aumento. Pero, ¿están justificadas las sospechas y la hostilidad con las que a menudo se encuentran?

Barcelona es una de las ciudades más inteligentes del mundo, con tecnologías que van desde los contenedores inteligentes que envían alertas cuando están llenos hasta el WiFi gratuito que se entrega a través del alumbrado público.
En 2016, los hackers bloquearon la Agencia Municipal de Transporte de San Francisco con programas de rescate, ofreciendo viajes gratuitos a todos los pasajeros. En 2015, un ataque cibernético dejó sin electricidad a la mitad de los hogares de Ucrania.

No es de extrañar, entonces, que Cyber Resilient Infrastructure -un informe de 2016 de la consultora Atkins- descubriera que el 60% de los líderes empresariales no confíen en que la infraestructura nacional crítica pueda resistir los ataques cibernéticos. Siete de cada 10 encuestados consideraron que la ventaja radica en los hackers, no en los defensores, mientras que muchos no creen que las cadenas de suministro estén seguras frente a los ataques.

Esto se vuelve problemático, a medida que aumenta la conectividad de nuestros edificios y ciudades. La investigación realizada por el grupo de presión estadounidense National League of Cities, publicada en octubre de 2017, sugiere que dos tercios de las ciudades estadounidenses ya están invirtiendo en tecnología inteligente para operaciones o servicios. El investigador Gartner predice que la mitad de los ciudadanos urbanos compartirán sus datos con sistemas urbanos inteligentes para 2019. Todo esto es necesario a medida que la urbanización continúa – la ONU dice que el 60% de la población mundial vivirá en ciudades para el año 2030.

El auge de las ciudades inteligentes

Dicho esto, las ciudades inteligentes están llegando de la nada. Muchos municipios ya cuentan con sensores para el tráfico, el alumbrado público y la contaminación, o utilizan el análisis de grandes datos para tomar decisiones sobre los servicios públicos; mientras que los nuevos desarrollos se construyen con iluminación sensible y controles de temperatura. Sin embargo, muy pocas ciudades están totalmente integradas con esta tecnología inteligente, aunque Sidewalk Labs, una filial de la empresa matriz de Google Alphabet, está trabajando en un barrio de este tipo en el paseo marítimo de Toronto.
El concepto de ciudades inteligentes ya no se limita a la difusión de nuevas tecnologías. Por lo tanto, la tecnología es la herramienta, no el resultado.

Una ciudad que ha integrado elementos de tecnología inteligente es Barcelona, desde los contenedores inteligentes que envían alertas cuando están llenos, hasta el WiFi gratuito que se entrega a través del alumbrado público. «Barcelona está clasificada como una de las ciudades más inteligentes del mundo», afirma Elisabet Viladecans-Marsal, directora del programa de investigación de ciudades inteligentes de la Universidad de Barcelona. Esto no se debe sólo al hardware y software utilizado, señala, sino a cómo se resuelven problemas específicos: «El concepto de ciudades inteligentes ya no se limita a la difusión de nuevas tecnologías. Así que, la tecnología es la herramienta, no el resultado».

Sin embargo, ciudades como Barcelona no son la norma. «Podría decirse que todavía les queda mucho por mejorar», dice Philip Putman MRICS, asociado de la consultora Rider Levett Bucknall en Londres. «Probablemente es mejor pensar en ellos como una colección de edificios inteligentes combinados con utilidades inteligentes e infraestructura de transporte inteligente.» Y estos ya están abiertos a ataques, señala Putman, añadiendo que las empresas están «siendo testigos de ataques diarios» contra sus activos. En un caso, los hackers accedieron a los sistemas de control del edificio y apagaron las unidades de flujo de aire, dejando la propiedad inutilizable.

En otras palabras, las primeras ciudades verdaderamente inteligentes todavía no existen, pero ya se están produciendo ataques contra ellas. Esto puede parecer una contradicción, pero vale la pena recordar que los ataques a la infraestructura nacional crítica no son nada nuevo, ya que añadir conectividad simplemente ofrece más oportunidades.

«Como país en desarrollo, la India es propensa a sufrir problemas de seguridad en términos de vandalismo, robos, sabotajes y ataques terroristas», señala Shankar Arumugham MRICS, director nacional de consultoría estratégica de la India en JLL. «Cualquier ataque de esta naturaleza a la infraestructura crítica puede potencialmente hacer descarrilar la economía de una ciudad o de una región. Las regiones sensibles de la India han estado plagadas de estos problemas desde hace mucho tiempo».

Sidewalk Labs, una subsidiaria de la empresa matriz de Google Alphabet, está trabajando en un barrio totalmente integrado en el paseo marítimo de Toronto.

Cómo gestionar la infraestructura

La gestión de dicha infraestructura a través de una red ofrece ganancias potenciales de eficiencia, especialmente cuando las decisiones se automatizan con el aprendizaje automático y el análisis de datos. Sin embargo, cuanta más inteligencia añade un sistema, más compleja se vuelve. Esto aumenta la superficie de ataque, proporcionando más rutas para que los hackers puedan entrar, dice César Cerrudo, director de tecnología de IOActive Labs. «Las mayores preocupaciones se relacionan con la rápida adopción de nuevas tecnologías que son altamente inseguras», dice. «Esto significa que la superficie de ataque[área] en una ciudad está creciendo rápidamente, dando a los atacantes muchas oportunidades.»

Y, si los hackers no se han dirigido con éxito a una tecnología, no se podrá asumir que es segura. «Si no vemos ataques ahora, no es porque no sean posibles, sino porque nadie lo ha hecho todavía», señala Cerrudo. Es posible que los semáforos aún no hayan sido pirateados por los ciberdelincuentes, pero Cerrudo ha puesto de relieve los defectos de los controladores de los sistemas de detección de vehículos que podrían permitir a los atacantes engañar a los conductores para que piensen que las carreteras están llenas de coches cuando, de hecho, están despejadas.

De hecho, muchos de los dramáticos titulares de smart-city-hack no son causados por criminales, sino por investigadores de seguridad de «sombrero blanco» como Cerrudo, que buscan defectos en un intento de ayudar a asegurar los sistemas. Esto puede contribuir a exagerar las preocupaciones, pero vale la pena tener en cuenta las lecciones aprendidas en esa labor.