Bogotá, mayo 25 de 2023. – El concepto de ciudades inteligentes o Smart Cities en el mundo y en América
Latina cada vez es más relevante. En Colombia, ciudades como Bogotá, Medellín o Cali trabajan en
desarrollar, implementar y promover prácticas sostenibles, para enfrentar los desafíos y retos de una
urbanización actual eficiente. Estos procesos públicos, están enmarcados en las tecnologías de la
Información y la Comunicación (TIC). Dichas ciudades colombianas, hacen parte de la ‘Alianza Global de
Ciudades Inteligentes’, que tiene entre sus principales pilares la movilidad sostenible, conectividad y
ciberseguridad.
Es un gran reto global, regional y local. Al tiempo que se avanza en su implementación en distintos lugares,
se evidencian ataques cibernéticos en diversas zonas del mundo. Aquí presentamos hechos y ejemplos
recientes y recomendaciones de prevención.
En los últimos meses, las ciudades estadounidenses de Dallas y Oakland se vieron afectadas por ataques
cibernéticos debilitantes que causaron interrupciones generalizadas y costosas. En Dallas, los tiempos de
respuesta de los socorristas se redujeron y los despachadores del 911 tuvieron que depender del lápiz y el
papel para capturar los informes para los oficiales.
Estos ataques son un recordatorio aleccionador de la vulnerabilidad de la infraestructura de un país ante los
atacantes malintencionados. En Oakland, los ciberdelincuentes crearon un estado de emergencia en la
ciudad al desmantelar los sistemas tecnológicos de la ciudad y luego divulgar los datos personales de los
empleados y residentes. Estos tipos de ataques sirven como una llamada de atención para que demos
mayores pasos hacia la resiliencia cibernética a fin de proteger nuestras ciudades de incidentes similares en
el futuro.
Por ejemplo, en los Estados Unidos, los ataques cibernéticos aumentaron un 38 % en 2022 y no muestran
signos de desaceleración. Los costos no planificados asociados con las interrupciones, la respuesta a
incidentes, las multas y los pagos de ransomware tienen un promedio de más de un millón por incidente.
También estamos viendo a los ciberdelincuentes mejorar su accionar y aprovechar ataques más sofisticados
contra ciudades y organizaciones. Ahora, con la llegada de las herramientas de IA generativa como ChatGPT,
es posible que los delincuentes sin ningún conocimiento de codificación creen rápidamente correos
electrónicos de phishing y malware realistas.
Entonces, ¿qué puede hacerse? Puede parecer sorprendente, pero la ciberseguridad se trata realmente de
personas, procesos y tecnología, en ese orden.
Primero: comience con consejos de seguridad cibernética y capacitación para empleados que tengan
sentido: la capacitación frecuente de concientización sobre seguridad cibernética es crucial para proteger
parcialmente a las ciudades contra el ransomware. Esta capacitación debe instruir a los empleados a hacer lo
siguiente:
1. No hacer clic en enlaces maliciosos
2. Nunca abra archivos adjuntos inesperados o que no sean de confianza
3. Evite revelar datos personales o sensibles a los phishers
4. Obtenga aprobación/verifique la legitimidad del software antes de descargarlo
©2023 Check Point Software Technologies Ltd. All rights reserved | P. 2
5. Nunca conectes un USB desconocido a su computadora
6. Use una VPN cuando se conecte a través de Wi-Fi público o no confiable
7. No abra correos electrónicos personales que no hayan sido revisados por protecciones corporativas
8. Use contraseñas únicas para cada aplicación y autenticación multifactor para acceder a aplicaciones y
datos confidenciales
9. NUNCA cuente únicamente con los empleados para tomar la decisión correcta cuando se le envíe un buen
correo electrónico de phishing. ¡TI debe tener múltiples capas de defensa ya que los empleados harán clic en
cualquier cosa!
Segundo: mantenga el software actualizado y parcheado: los atacantes de ransomware a veces encuentran
un punto de entrada dentro de sus aplicaciones y software, notando vulnerabilidades y capitalizándolas.
Algunos proveedores de seguridad de menor costo también han sido el vector comprometido.
Afortunadamente, la mayoría de los desarrolladores de sistemas operativos y aplicaciones buscan
activamente nuevas vulnerabilidades y las reparan, además de responder rápidamente a las nuevas
vulnerabilidades. Si desea utilizar estos parches, debe contar con una estrategia y herramientas de
administración de parches, y debe asegurarse de que todos los miembros de su equipo esté constantemente
actualizados con las últimas versiones. El escaneo de vulnerabilidades "acreditado" semanal valida que todos
los sistemas estén actualizados y, si no, necesitan atención. Mantener las computadoras y los servidores
actualizados y aplicar parches de seguridad, especialmente aquellos etiquetados como críticos y de alto
riesgo, puede ayudar a limitar la vulnerabilidad de una ciudad a los ataques de ransomware.
Tercero: elija la prevención en lugar de la detección: muchos proveedores de tecnología afirman que se
producirán ataques y que no hay forma de evitarlos. Por lo tanto, lo único que queda por hacer es invertir en
tecnologías que detecten el ataque después de que ya haya violado la red y mitigar el daño lo antes posible.
Esto no es verdad. No solo se pueden bloquear los ataques, sino que también se pueden prevenir, incluidos
los ataques de día cero y el malware desconocido. Con las tecnologías adecuadas implementadas en sus
activos en la nube, sus computadoras portátiles y de escritorio, su protección de correo electrónico y sus
firewalls, la mayoría de los ataques, incluso los más avanzados, se pueden prevenir sin interrumpir el flujo
comercial normal.
“Recuerde trabajar con los líderes de la ciudad para garantizar que el programa esté completamente
financiado, el programa madure y continúe desarrollando la resiliencia cibernética evaluando continuamente
sus vulnerabilidades, estableciendo y practicando un proceso de respuesta a incidentes para cuando ocurran
ataques y manteniéndose actualizado sobre las últimas ciberamenazas y tendencias. No olvide que los
ciberdelincuentes siempre están probando nuevas formas de ingresar a sus sistemas y usted y su equipo
deben continuar vigilantes y estar un paso o varios adelante”, afirma Manuel Rodríguez, Gerente de
Ingeniería de Seguridad para el Norte de América Latina de Check Point Software.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el
mundo. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª
generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro
pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los
entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los
entornos cloud; Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la
gestión de seguridad unificada más completa e intuitiva de la industria; y Check Point Horizon, una suite de operaciones de seguridad
que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.
Fuente de redaccion ojalvomargaret@gmail.com