Mira por dónde andas. El internet de las cosas parece inundarlo todo y ya conquista multitud de ciudades. Tanto es así que todas aquellas que aspiran a convertirse en ‘smart cities’ cuentan ya con un sinfín de dispositivos con los que empresas y habitantes interactúan entre sí a través de internet en mitad de la calle: los hay para pagar el aparcamiento desde el móvil, para sacar entradas de cine dando los datos de la tarjeta, hay kioscos de información turística e incluso cargadores de móvil públicos.
Todos estos elementos que convierten a cualquier ciudad en un lugar conectado e inteligente son, a decir verdad, un arma de doble filo: de igual forma que son útiles para aligerar ciertos trámites, son todo un peligro de cara a la seguridad. De hecho, los datos de los ciudadanos que utilicen estos servicios e incluso los de las empresas que los ofrecen corren peligro. Al fin y al cabo, cada una de esas herramientas conectadas conlleva cierta probabilidad de ser utilizada por ciberdelincuentes para robar todo tipo de información.
Vulnerabilidades al alcance de cualquiera
En realidad, todos esos kioscos que sirven para alquilar una bicicleta por horas o para acceder a internet en lugares como aeropuertos no son sino ordenadores al uso. Aunque en la pantalla se muestre constantemente una plataforma de pago como sucede en el caso de los parquímetros inteligentes o el servicio en sí, los ciberdelincuentes cuentan con muchas y muy distintas técnicas para aprovechar la más mínima vulnerabilidad del equipo, salir de la aplicación en cuestión y manipular el dispositivo, instalando en él ‘software’ malicioso o robando la información que guarda.
Una vez que el ciberatacante logra salir del servicio que aparece en pantalla, tiene en sus manos un equipo conectado a internet en el que, además, se almacenan multitud de datos confidenciales como tarjetas de crédito. Así, las empresas se pueden ver afectadas por las vulnerabilidades de los dispositivos de las ‘smart cities’ de dos maneras: por una parte, aquellas empresas propietarias de dichos equipos pueden sufrir robos de datos, tanto propios como de sus clientes. Por otro lado, siempre que un empleado de nuestra empresa use uno de estos dispositivos, pone en riesgo la privacidad corporativa.
Sin ir más lejos, cada vez más taxis incorporan tabletas para que los pasajeros se entretengan en sus trayectos. Si el ciberdelincuente logra aprovechar las vulnerabilidades del dispositivo para instalar ‘malware’, los datos de la empresa están en peligro: basta con que uno de nuestros empleados quiera consultar su correo corporativo para regalarle al ciberatacante sus datos de acceso y, con ellos, toda la información confidencial que almacena en su cuenta. Ni los cargadores públicos son seguros.
En definitiva, la instalación de dispositivos inteligentes en la ciudad requiere del compromiso por parte de las empresas de hacerlo con las garantías de seguridad suficientes como para no poner en peligro a los ciudadanos y su propia privacidad. Por otra parte, los empleados de una empresa deben tener la precaución suficiente como para no poner en riesgo datos confidenciales, evitando siempre que sea posible conectarse en lugares públicos.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
