¿Cómo evitar ser víctima de ciberataques?: Nueva guía del BID para ciudades inteligentes

Publicado por BID. Ver publicación original aquí.

¿Por qué son las ciudades objetivo de los ciberdelincuentes?

Cada vez somos más dependientes del correcto funcionamiento de las plataformas y tecnologías de la información. Servicios públicos básicos como la seguridad, el abastecimiento de agua, energía, o la movilidad también lo son. Por ello, a mayor digitalización de nuestros servicios públicos, más riesgo de que sean víctima de ciberataques, los cuales son más sofisticados.

Los ciberatacantes están ahí, aprovechando cualquier acceso no protegido. Por desgracia, a menudo nos sobrecogen noticias de secuestros de infraestructuras: redes de metro (Nueva York, Sacramento), oleoductos (EE. UU.), hospitales (Londres), sistemas de emergencia (Dallas), cámaras de seguridad (Washington, Distrito de Columbia), administraciones completas secuestradas e inoperativas durante semanas (Baltimore), parlamentos (Australia) y un largo etcétera.

No es nada fácil conocer los motivos por los que los cibercriminales, ciberespías, ciberterroristas, ciberactivistas nos atacan (políticos, delictivos, económicos o empresariales o meramente personales), ni tampoco saber quiénes son (personas privadas, grupos criminales, empresas, otros países).

Pero ¿por qué nos atacan?: porque somos vulnerables. Somos vulnerables por fallos de software, de infraestructuras ¾muchas veces obsoletas¾, porque no somos capaces de conocer nuestras vulnerabilidades, o porque no comprendemos el ecosistema de la smart city.

Somos vulnerables porque no es nada fácil gobernar y orquestar a los muchos actores públicos y privados que actúan en la ciudad inteligente. Y muchas veces, falla la seguridad porque estos muchos sujetos, o no saben, o no se atreven a compartir la información.

También somos vulnerables porque no contamos con estrategias, planes, gestión de riesgos ni gestión de incidentes. El factor humano está por encima de los elementos técnicos.

Tampoco hay que olvidarse que somos vulnerables porque no conocemos ni contratamos los profesionales especializados que se requieren. Y porque no sensibilizamos, ni formamos a los gerentes, personal y a la ciudadanía misma en ciberseguridad. Siendo así, es difícil invertir y explicarle a la ciudadanía por qué gastar en ciberseguridad es invertir en la ciudad.

Esta guía de ciberseguridad para ciudades y gobiernos subnacionales proporciona conocimientos y recomendaciones para ayudar a las ciudades de América Latina y el Caribe (ALC) a protegerse en el ciberespacio. La guía está dirigida a los líderes de la ciudad, los gerentes y empleados municipales y el personal técnico en tecnologías de la información y la comunicación (TIC). Está dividida en cinco partes. Primero, aborda las generalidades de la ciberseguridad y los principales aspectos que la conforman, así como actores, riesgos e impactos. Segundo, incluye una hoja de ruta para comenzar a abordar la ciberseguridad a nivel local. Tercero, presenta una serie de recomendaciones dirigidas a las tres audiencias clave de la administración local. Cuarto, detalla información y referencias sobre modelos de gestión del riesgo, herramientas y otros instrumentos útiles para el personal técnico en TIC de un municipio. Por último, incluye el aporte del BID en la temática y presenta las conclusiones.

En resumen, la visión, estrategia y acción de los dirigentes de la ciudad determinará su nivel de ciberseguridad. Confiamos que la guía del BID sirva para concienciar sobre esto y sea usada como una herramienta para proteger a su municipalidad.