Vectores de ataque y amenazas contra la Smart City

Ciberataques y amenazas contra la Smart City

La ciberseguridad se ha convertido en un asunto de máxima importancia en nuestra sociedad. Del estudio y la identificación de los ciberataques sufridos hasta ahora pueden extraerse valiosas conclusiones que permitan anticiparse a los riesgos para el futuro de las ciudades inteligentes y de los valores que representa: eficiencia, sostenibilidad, gestión de recursos… ¿Cuáles son los vectores de ataque y las principales amenazas contra la Smart City?

Posibles efectos de un ciberataque dirigido a la Smart City

El presente estudio identifica la evolución de los últimos incidentes de seguridad informática y cómo podrían afectar al ecosistema Smart City en Andalucía. Para ello se han tenido en cuenta una serie de factores como:

  • Principales sectores empresariales en Andalucía con los que estimar el número potencial de empresas que podrían verse involucradas en un ataque a un sector específico.
  • Vulnerabilidades más importantes asociadas a Internet Of Things (IoT), ya que constituyen la base fundamental sobre la que se asienta una Smart City.
  • Vectores de ataque y amenazas contra la Smart City, con objeto de analizar la evolución de los métodos y procedimientos más habituales utilizados en los ciberataques.

Según este gráfico del Instituto de Estadística y Cartografía de Andalucía, los sectores con mayor tasa de crecimiento en nuestra comunidad en 2015 fueron:

Teniendo en cuenta que dichos sectores centran su actividad empresarial en torno a dispositivos TIC, el impacto que podría ocasionar la materialización de un ciberataque, podría llegar a detener el funcionamiento de algunas organizaciones que prestan un servicio fundamental a la ciudadanía, siendo el ejemplo más claro un ciberataque basado en la denegación de servicio de los sistemas de información de un hospital, utilizando los dispositivos tecnológicos que conforman el entorno IoT.

De la misma manera, en este capítulo de amenazas contra la Smart City, desde 2014 se han reportado varios ataques contra contadores inteligentes. Los ciberataques pueden ser dirigidos contra el contador, contra los concentradores (utilizados para recopilar datos, enviarlos a los servidores y transmitir órdenes a los contadores), o bien manipular físicamente estos.

El último aviso de la incidencia de un ciberataque lo tenemos en los efectos globales que ha causado el ransomware Wannacry, que afectó a más de 150 países en los que detuvo organizaciones y sistemas de información de miles de empresas y usuarios, un serio aviso que obliga a estar preparados ante los efectos de estas amenazas.

Recursos afectados por un ciberataque en la Smart City

¿Cuáles serían los efectos de un ciberataque a escala global en un ecosistema de ciudad inteligente? ¿Qué recursos se verían afectados? ¿Qué objetivos perseguirían los ciberdelincuentes? ¿Qué sistemas y áreas deben ser protegidas para salvaguardar la integridad del sistema y preservarlo ante las amenazas contra la Smart City?

En relación a los sectores y servicios afectados ante un posible ciberataque en la Smart City actuando contra dispositivos conectados (IoT) estos se pueden condensar en el siguiente gráfico:

Acerca de las motivaciones de los ciberdelincuentes, estas irían dirigidas a:

  • Obtención de información confidencial que genere ventaja competitiva, bien por la utilidad intrínseca de la información, bien para la utilización de la misma para generar un deterioro de la imagen o marca de la entidad atacada.
  • Imposibilitar el suministro de los servicios por parte de una organización.
  •  Sustracción de datos de carácter confidencial, recopilación de información para elaborar perfiles y comportamientos de personas o entidades para, posteriormente, ser vendida a terceros o utilizada para realizar un ciberataque.
  •  Creación de nuevas vías de intercambio de información, de nuevos métodos de pago, que imposibilitan la detección y trazabilidad (por ejemplo, Bitcoin).

Debido a que en este entorno de Smart City la característica principal es la interoperabilidad de todos los sistemas y servicios, se han analizado e identificado las mínimas áreas de ciberseguridad que deben ser cubiertas por toda organización, entidad o usuario, con el fin de salvaguardar los pilares fundamentales en los que se basa la seguridad:

 

Amenazas contra la Smart City: Vectores de ataque

Un ciberataque puede utilizar múltiples vectores de ataque para intentar conseguir sus metas, lo que incrementa su complejidad y la dificultad de prevención. Tomando como base la finalidad última de los ciberataques, surge el ciberdelito, el ciberespionaje, el cibervandalismo, etc.

Según los datos del Centro Criptológico Nacional (CNN) en el segundo y tercer trimestre de 2016, los ciberataques se han incrementando en todos los países del mundo (a excepción de Indonesia) lo que refuerza la hipótesis de que el número de incidentes se incrementará de forma significativa en el corto plazo lo que obliga a las organizaciones a adoptar las medidas necesarias para reforzar su ciberseguridad para hacer frente a escenarios cada vez más complejos.

¿Cuáles son los principales riesgos y amenazas contra la Smart City? Estos son los principales vectores de ataque dirigidos a la Smart City:

1- Malware

¿Qué es? El malware es software malicioso instalado sin autorización. Suele ser el vector de ataque más utilizado en la actualidad, junto con los Exploit Kits, sirviendo en muchos casos como mecanismo de entrada de otros tipos de ataques ya que una vez instalado normalmente se convierte en la puerta trasera para intentar tomar el control de sistemas y entornos de forma silenciosa. España es uno de los 10 países más afectados a nivel mundial por la incidencia del malware.

¿Cuáles son sus efectos? Puede infectar sistemas y aplicaciones, realizar modificaciones ilegítimas, extraer o destruir información, etc. Cada vez en mayor medida se destina a infectar ordenadores y dispositivos para crear Botnets.

La gran amenaza para la Smart City en este ámbito, se basa en la capacidad de los dispositivos IoT de ser utilizados como vía de infiltración para alterar la ciudad y su gestión, al sector empresarial y a la ciudadanía en general. En entornos críticos, el daño potencial se multiplica de forma exponencial.

En estos momentos, la principal amenaza desde el punto de vista de malware, viene por la incidencia del Ransomware que secuestra los equipos y pide un rescate para su liberación. Se estima que en la actualidad existen 60.000 variantes siendo las más conocidas siendo las más conocidas CryptoWall y TorrentLocker.

Como aproximación al posible impacto que el ramsomware podría provocar en la Smart City, podríamos mencionar que durante el año 2016 el sector sanitario se convirtió en un objetivo preferente para los ciberdelincuentes, debido al éxito de sus campañas de ransomware.

2- Exploit kits

Se trata de paquetes de software, que incluyen un conjunto de programas y utilidades ya desarrolladas, destinados a explotar diferentes vulnerabilidades de programas y sistemas, afectando a la disponibilidad, integridad y/o confidencialidad del objetivo. Actualmente se trata de uno de los vectores de ataque más utilizados para comprometer los sistemas por su facilidad de uso, lo que los convierte en muchos casos en un arma al alcance de gran número de posibles atacantes.

3- Phishing

Ataque que utiliza la suplantación de servicios y webs, engañando al usuario para, entre otros fines, robar información confidencial, así como inyectar software malicioso. La gran amenaza para la Smart City se centra en el robo de credenciales, que servirán de pasarela para acceder a dispositivos IoT a los que los usuarios cuyos datos se han obtenido de forma fraudulenta, tengan permiso. En el caso de infraestructuras críticas, la amenaza es aún mayor.

4- Ataque de denegación de servicio (DDoS)

Un ataque de denegación de servicio (Distributed Denial of Service) provoca la saturación del objetivo, en la red y/o en los sistemas (servidor, sitio web, etc.) impidiendo el acceso a los usuarios; normalmente,de forma temporal, hasta que se consigue restablecer el servicio. Ejemplos recientes indican una tendencia mucho más peligrosa para el entorno de las Smart City, que ha llegado para quedarse: Los ataques DDoS que aprovechan la vulnerabilidad de los sistemas IoT.

5- Interceptación, robo o sabotaje de datos

En este vector de ataque, los ciberdelincuentes explotan las vulnerabilidades de protocolos inseguros de comunicación y de transmisión de información entre dos dispositivos o sistemas de
información; o, en otros casos, errores en la configuración de protocolos.

En el ecosistema Smart City, la toma de decisiones se convierte en crítica para gobiernos, corporaciones, investigadores, ciudadanos y será inviable si no se confía en la autenticidad e integridad de la información. Lo que convierte este vector de ataque en un riesgo evidente, sobre todo cuando hablamos de infraestructuras críticas.

Tomando como ejemplo un hospital, podríamos encontrarnos desde no disponer temporalmente de los datos clínicos, pasando por la alteración de los resultados de maquinaria de análisis, hasta la pérdida de vidas humanas por la modificación de elementos de radioterapia o incluso de marcapasos. El sector sanitario es actualmente uno de los puntos de máxima atención ante las posibles amenazas contra la Smart City

6- Pérdida de control en el acceso a datos Cloud

El número de ataques destinados a proveedores de este tipo de servicios se incrementa a medida que su uso se extiende, siendo el malware y las botnets las mayores amenazas. Si tomamos en consideración el aumento del acceso a los datos desde dispositivos inteligentes, escritorios virtualizados, etc., el escenario se complica.

Mediante ataques “Man in the Cloud”, en el caso de repositorios compartidos por múltiples usuarios, cualquier infección se propagará con mayor rapidez, comprometiendo mayor número de recursos.

Tendencias de los vectores de ataque contra la Smart City

En un ecosistema cada vez más conectado, la necesidad de recursos y herramientas que garanticen la integridad del sistema se antoja imprescindible para la evolución y cumplimiento de los objetivos de la Smart City. Todos los expertos coindicen en señalar que los ciberataques van a seguir creciendo en número e incidencia por lo que es necesario adoptar medidas de protección.

¿Cuáles son las tendencias de los vectores de ataque en el futuro más inmediato? Las claves de estas amenazas contra la Smart City pueden resumirse en:

  • Mayor complejidad y preparación a la hora de diseñar y realizar los ataques, los ciberdelincuentes están cada vez mejor formados y bajo las órdenes de organizaciones mafiosas, gubernamentales o de agencias de espionaje. Ello les permitirá lanzar ataques contra las infraestructuras inteligentes de las ciudades.
  • Aumento exponencial de ataques sobre dispositivos IoT, y utilización de estos para desarrollar botnets y realizar ataques de DDoS (denegación de servicio). Se estima que en 2020, en torno al 20-30% de los ataques involucrarán elementos IoT.
  • Vectores de ataque APT más potentes, debido a la detección de nuevos malware que se enmascaran simulando la actividad normal de un usuario. Ello, unido a la utilización de ingeniería social mucho más elaborada como vector de entrada, dibujan un escenario potencialmente muy peligroso.
  • Ransomware en crecimiento exponencial, aumenta rápidamente su capacidad para afectar a elementos Internet of Things y supone una de las principales amenazas contra la Smart City.
  • Los servicios e infraestructuras críticas estarán dentro de los objetivos en caso de que se produzcan ciberguerras entre países, o ataques de ciberterrorismo. Debido a la alta capacidad, formación y financiación, los ataques son cada vez más complejos, pudiendo atacar y causar graves daños sobre infraestructuras críticas de países o ciudades.
  • Aumento de ataques y herramientas especializadas, dirigidos específicamente contra infraestructuras Cloud. Su grado de evolución es tal, que en algunos casos pueden aprovechar fallos de hardware/firmware.
  • Incremento del robo de información estática de usuarios (que no puede cambiarse o anularse, como el número de la Seguridad Social), que permitiría identificarlos de forma inequívoca y permanente.
  • Evolución de los Exploit Kits para integrar herramientas automatizadas, más potentes, que permiten evadir las contramedidas de las soluciones de seguridad.
  • Ataques recientes muestran como los ataques pueden ir dirigidos a desinformar y crear opiniones falsas o interesadas, en una línea que va desde daños reputacionales, hasta llegar a influir en asuntos de estado como procesos electorales.

Medidas de prevención contra los futuros vectores de ataque

Ante este panorama de amenazas contra la Smart City, es necesario poner encima de la mesa las posibles soluciones para neutralizar estos vectores de ataque, cuya solución pasa por fijar medidas de prevención como:

  • Establecer un marco de seguridad con políticas, normas y procedimientos de seguridad, aplicables tanto de forma individual a los elementos de la infraestructura, como al conjunto de procesos que soportan los servicios ofrecidos por la Smart City. Este Marco de Seguridad deberá ser implantado y actualizado, realizando auditorías periódicas de seguridad y del grado de adecuación al mismo, para acometer las medidas correctoras y realizar su seguimiento.
  • Establecer procedimientos, así como medir, analizar y definir los umbrales normales de respuesta y operación de los elementos involucrados, para detectar anomalías que puedan incidir en la seguridad.
  • Exigir a fabricantes e integradores que incorporen la ciberseguridad como uno de los pilares básicos de actuación. La industria de la ciberseguridad deberá enfrentarse al reto que supone asumir el coste de unos recursos que deben ser proporcionales a la infraestructura del atacante.
  •  Dotarse de pólizas de Ciberseguros, ya que a diferencia de los países más avanzados en este sentido, la mayoría de organizaciones españolas no disponen de ciberseguros que cubran los daños reputacionales y económicos asociados a un ciberataque.

Todos los datos de este estudio sobre vectores de ataque y amenazas contra la Smart City se encuentran disponibles para su consulta en este enlace

Vectores de ataque y amenazas contra la Smart City
5 (100%) 1 voto

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario