RSA 2018, las Ciudades Inteligentes en la mira

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Muchos de los concurrentes a RSA 2018 quizás fueron víctimas del último ataque cibernético que paralizó a la mayoría de la ciudad y obligó a Atlanta a surfear un caos cibernético el pasado fin de semana.

Este último ataque, en el centro del sudeste de EE. UU., deshabilitó gran parte del lugar de trabajo digital de cada ciudadano e hizo que algunos trabajadores volvieran a usar papel y teléfonos.

Dicho esto ¿será esta la nueva norma en Estados Unidos ahora? ¿Cómo deberían las ciudades prepararse para este tipo de ataque?

Todd Inskeep, del Consejo Asesor de la Conferencia de RSA, intervino recientemente dejó algunas reflexiones para consideración de los asistentes:

 

¿Cómo se decodifica el futuro?

Las ciudades son simplemente las últimas “pequeñas empresas” que se encuentran en el lado equivocado de la línea de ciber dependencia con una deuda acumulada de seguridad de la información con años de demora en América Latina.

De manera sorprendente un número importante de grandes empresas y una cantidad no sorprendente de pequeñas y medianas empresas no han podido invertir en ciberseguridad ya que el panorama de amenazas y riesgos ha evolucionado en los últimos años.

¿Esto NO es un incidente aislado?

Atlanta es solo la última víctima visible. La raíz del problema, su ransomware y probablemente entró a través de un ataque de phishing.

La ciudad de Charlotte tuvo un problema de ransomware en diciembre, seguido por el condado vecino en febrero. Baltimore y Denver fueron atacados recientemente junto con ciudades en Alabama, Tennessee y Nueva Jersey.

Cuando se creó el concepto de Ciudades Inteligentes, no se pensó en el nivel de agresividad y sofisticación que los cibercriminales hoy tienen.

¿Qué hacer?

Los mecanismos de protección para phishing y ransomware son bien conocidos.

La implementación de esos mecanismos requiere financiación y una implementación cuidadosa basada en las arquitecturas de la compañía.

El uso de servicios basados ​​en la nube generalmente ayuda, pero como hemos visto, requiere atención a los detalles de configuración e implementación.