El concepto de ciudades inteligentes o Smart Cities en el mundo y en América Latina cada vez es más relevante. En Colombia, ciudades como Bogotá, Medellín o Cali trabajan en desarrollar, implementar y promover prácticas sostenibles, para enfrentar los desafíos y retos de una urbanización actual eficiente. Estos procesos públicos, están enmarcados en las tecnologías de la Información y la Comunicación (TIC). Dichas ciudades colombianas, hacen parte de la ‘Alianza Global de Ciudades Inteligentes’, que tiene entre sus principales pilares la movilidad sostenible, conectividad y ciberseguridad.
Es un gran reto global, regional y local. Al tiempo que se avanza en su implementación en distintos lugares, se evidencian ataques cibernéticos en diversas zonas del mundo. Aquí presentamos hechos y ejemplos recientes y recomendaciones de prevención.
En los últimos meses, las ciudades estadounidenses de Dallas y Oakland se vieron afectadas por ataques cibernéticos debilitantes que causaron interrupciones generalizadas y costosas. En Dallas, los tiempos de respuesta de los socorristas se redujeron y los despachadores del 911 tuvieron que depender del lápiz y el papel para capturar los informes para los oficiales.
Estos ataques son un recordatorio aleccionador de la vulnerabilidad de la infraestructura de un país ante los atacantes malintencionados. En Oakland, los ciberdelincuentes crearon un estado de emergencia en la ciudad al desmantelar los sistemas tecnológicos de la ciudad y luego divulgar los datos personales de los empleados y residentes. Estos tipos de ataques sirven como una llamada de atención para que demos mayores pasos hacia la resiliencia cibernética a fin de proteger nuestras ciudades de incidentes similares en el futuro.
Por ejemplo, en los Estados Unidos, los ataques cibernéticos aumentaron un 38 % en 2022 y no muestran signos de desaceleración. Los costos no planificados asociados con las interrupciones, la respuesta a incidentes, las multas y los pagos de ransomware tienen un promedio de más de un millón por incidente. También estamos viendo a los ciberdelincuentes mejorar su accionar y aprovechar ataques más sofisticados contra ciudades y organizaciones. Ahora, con la llegada de las herramientas de IA generativa como ChatGPT, es posible que los delincuentes sin ningún conocimiento de codificación creen rápidamente correos electrónicos de phishing y malware realistas.
Entonces, ¿qué puede hacerse? Puede parecer sorprendente, pero la ciberseguridad se trata realmente de personas, procesos y tecnología, en ese orden.
Primero: comience con consejos de seguridad cibernética y capacitación para empleados que tengan sentido: la capacitación frecuente de concientización sobre seguridad cibernética es crucial para proteger parcialmente a las ciudades contra el ransomware. Esta capacitación debe instruir a los empleados a hacer lo siguiente:
- No hacer clic en enlaces maliciosos
- Nunca abra archivos adjuntos inesperados o que no sean de confianza
- Evite revelar datos personales o sensibles a los phishers
- Obtenga aprobación/verifique la legitimidad del software antes de descargarlo
- Nunca conectes un USB desconocido a su computadora
- Use una VPN cuando se conecte a través de Wi-Fi público o no confiable
- No abra correos electrónicos personales que no hayan sido revisados por protecciones corporativas
- Use contraseñas únicas para cada aplicación y autenticación multifactor para acceder a aplicaciones y datos confidenciales
- NUNCA cuente únicamente con los empleados para tomar la decisión correcta cuando se le envíe un buen correo electrónico de phishing. ¡TI debe tener múltiples capas de defensa ya que los empleados harán clic en cualquier cosa!
Segundo: mantenga el software actualizado y parcheado: los atacantes de ransomware a veces encuentran un punto de entrada dentro de sus aplicaciones y software, notando vulnerabilidades y capitalizándolas. Algunos proveedores de seguridad de menor costo también han sido el vector comprometido. Afortunadamente, la mayoría de los desarrolladores de sistemas operativos y aplicaciones buscan activamente nuevas vulnerabilidades y las reparan, además de responder rápidamente a las nuevas vulnerabilidades. Si desea utilizar estos parches, debe contar con una estrategia y herramientas de administración de parches, y debe asegurarse que todos los miembros de su equipo estén constantemente actualizados con las últimas versiones. El escaneo de vulnerabilidades “acreditado” semanal valida que todos los sistemas estén actualizados y, si no, necesitan atención. Mantener las computadoras y los servidores actualizados y aplicar parches de seguridad, especialmente aquellos etiquetados como críticos y de alto riesgo, puede ayudar a limitar la vulnerabilidad de una ciudad a los ataques de ransomware.
Tercero: elija la prevención en lugar de la detección: muchos proveedores de tecnología afirman que se producirán ataques y que no hay forma de evitarlos. Por lo tanto, lo único que queda por hacer es invertir en tecnologías que detecten el ataque después de que ya haya violado la red y mitigar el daño lo antes posible. Esto no es verdad. No solo se pueden bloquear los ataques, sino que también se pueden prevenir, incluidos los ataques de día cero y el malware desconocido. Con las tecnologías adecuadas implementadas en sus activos en la nube, sus computadoras portátiles y de escritorio, su protección de correo electrónico y sus firewalls, la mayoría de los ataques, incluso los más avanzados, se pueden prevenir sin interrumpir el flujo comercial normal.
“Recuerde trabajar con los líderes de la ciudad para garantizar que el programa esté completamente financiado, el programa madure y continúe desarrollando la resiliencia cibernética evaluando continuamente sus vulnerabilidades, estableciendo y practicando un proceso de respuesta a incidentes para cuando ocurran ataques y manteniéndose actualizado sobre las últimas ciberamenazas y tendencias. No olvide que los ciberdelincuentes siempre están probando nuevas formas de ingresar a sus sistemas y usted y su equipo deben continuar vigilantes y estar un paso o varios adelante”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software.
FUENTE: Checkpoint & Ojalvo Asociados para Informatica Forense Colombia