Los ciberataques, un riesgo real para sistemas de transporte inteligentes
- Actualidad
Los sistemas de transporte inteligentes (ITS, en sus siglas inglesas) serán clave en las ciudades del futuro, pero al ser infraestructuras conectadas estarán expuestos a amenazas. Trend Micro ha realizado un completo estudio sobre este tema.
También puedes leer... |
El especialista de seguridad ha presentado una investigación titulada "Ciberataques contra sistemas de transporte inteligentes: evaluación de las amenazas futuras a ITS”, en el que analiza la ciberamenazas a las que están expuestos este tipo de sistemas.
Sin duda, estas infraestructuras conectadas a Internet permiten que las carreteras, los vehículos y los sistemas de tráfico sean más inteligentes pero, “todas las tecnologías habilitadas para Internet están abiertas a la amenaza de los ciberataques, lo que podría causar interrupciones en el comercio y la pérdida de ingresos, además de representar riesgos de seguridad importantes”, señala la firma.
Sus expertos dicen que la amenaza cibernética para estos sistemas es muy real. “Los estados-nación, los cibercriminales, hacktivistas, ciberterroristas, los infiltrados maliciosos y hasta los operadores sin escrúpulos, todos tienen sus motivos; ya sea porque se trate de ganar dinero, provocar caos y trastornos, o robar IP confidenciales. Aquí también deberían añadirse desastres naturales: el clima adverso a menudo puede hacer tanto daño como un hacker comprometido”, citan.
Por otro lado, los ataques de ransomware, el robo de datos encubiertos, los ataques DDoS y los conflictos de información en general son todos riesgos muy reales. En este punto, el informe menciona que los paneles de mensajes en carretera han sido hackeados para mostrar bromas o mensajes subversivos; las cámaras de vigilancia han sido infectadas con ransomware; las sirenas de emergencia se han activado en masa; incluso los lavaderos de coches automáticos conectados a Internet han sido secuestrados para atacar físicamente a los vehículos y sus ocupantes.
Para proporcionar una visión más concreta de las ciberamenazas que acechan a los ITS, el equipo de Trend Micro ha asignado vectores de ciberataque a seis de los muchos componentes clave de un sistema de transporte inteligente: vehículos conectados y autónomos obviamente, pero también informes de carreteras, procedentes de cámaras y sensores; controles de flujos de tráfico; aplicaciones y sistemas de pago como, por ejemplo, los sistemas de peaje; apps y sistemas de gestión, y sistemas de comunicación, que facilitan el intercambio de información.
Más de la mitad (54%) de todas las amenazas modeladas fueron clasificadas de Alto Riesgo y el 40% de Riesgo Medio. Los ataques de red representan la mayoría (71%) de los ataques de Alto Riesgo.
Aunque es un desafío proteger todo el ecosistema contra los ciberataques, en este estudio Trend Micro ofrece amplias medidas sobre buenas prácticas para contribuir a que estos sistemas sean más resistentes en áreas como segmentación de red, firewalls/gateways UTM, antimalware, soluciones antiphishing, sistemas de detección de brechas, PS/IDS, cifrado, gestión de parches, escaneo de vulnerabilidades y análisis Shodan.