Asalto IoT al Banco Central

  07/12/2022   3 min

No merece la pena describir los desencadenantes ni las causas de la secuencia de hechos acaecida aquella tarde-noche de sábado madrileña. Finalmente hubo dos que resultaron críticos: el bloqueo de la señal GPS sobre la almendra de Madrid, motivado por una interferencia en la señal de los satélites, según se explicó más tarde. Y dos, la orden masiva de desconexión, es decir, de cese de fluido eléctrico, enviada simultáneamente a todos los contadores inteligentes de los edificios residenciales y del alumbrado público en el distrito Centro. Como resultado de este doble ataque, un monumental colapso circulatorio se adueñó de la ciudad a oscuras. El 112 se convirtió, así, en un improvisado centro operativo de aquella pequeña crisis ocasionada por una desconocida organización que, poco a poco, se fue apoderando  de otros sistemas.

Adicionalmente habían desarrollado un interesante algoritmo que determinaba qué objetos (cosas) estaban conectadas a Internet sin la protección suficiente y que se podían inutilizar con un simple ataque de negación de servicio. Su objetivo era bloquear las centrales de seguridad que no utilizasen eficazmente una intranet privada. O, tal vez, apoderarse de las cámaras wifi que no estuvieran cableadas o al menos securizadas, en especial de las aledañas a la Plaza de Cibeles. Y del Banco Central… puesto que éste era su objetivo final: las reservas de oro allí custodiadas.

Sin la señal de GPS, los Servicios de Seguridad del Estado y de emergencia del 112 vieron mermadas sus capacidades operativas. Fue imposible organizar el caos del tráfico. La multitud abandonó los vehículos y colapsó las redes móviles con sus insistentes llamadas a familiares y amigos. En medio de todo el tumulto un pequeño grupo armado pasó inadvertido frente al Estado Mayor y asaltó el Banco de España sin mayor complicación. El propio edificio también había sido tomado por los atacantes al hacerse con el control de su sistema de inmótica: las puertas se abrían y cerraban, la temperatura se había vuelto loca y los guardias de seguridad iban arriba y abajo, incrédulos, en busca de una explicación. Al ver sus puestos despejados, los asaltantes aprovecharon la oportunidad.

Ésta podría ser la descripción de un asalto al Internet de las cosas a escala masiva. ¿Tengo demasiada imaginación?, ¿estamos ante un guión desorbitado? Tal vez… Quizá mi propuesta sea impensable ahora mismo…  pero ya se habla de estos temas en la Red y  hemos empezado a leer noticias sobre un frigorífico hackeado o del peligro potencial de las smart tv. Recordemos que muchas infraestructuras ciudadanas aún no gozan de protección relevante salvo aquéllas consideradas críticas (como el 112), que serían las únicas capaces de dar respuesta a una crisis de este tipo.

Pero no quiero ser alarmista ni pretendo sembrar el terror. Al contrario: conocemos de sobra las bondades de la tecnología para nuestra sociedad y la propia hiperconectividad que se nos viene encima hará que se desarrolle a su alrededor una nueva industria de seguridad. Nuestros activos conectados, nuestras “cosas”, también tienen que protegerse: igual que el acceso a la Red no está reñido con la intimidad de nuestras vidas o no apagamos nuestros ordenadores por temor a los virus.

Es cierto que un coche conectado ya puede ser hackeado remotamente y ello representa un gran peligro pero esto significa que nos encontramos ante una nueva sofisticación en el mundo del software y hay que ponerse manos a la obra.

La seguridad respecto al Internet de las cosas probablemente se convierta en uno de los mayores retos a los que se ha enfrentado la industria TIC durante mucho tiempo y la aproximación deberá ser, sin duda, disruptiva, para proteger este nuevo entorno de elementos inteligentes que nos rodea.

Imagen: scootie

 

 

Félix Hernández
Félix Hernández es ingeniero superior de Teleco y MBA por ESADE. Profesor de emprendimiento digital en la UEM. Emprendedor, visionario y apasionado por las TIC. Creo en la transformación y en el gran valor que aporta la hiperconectividad y la IoT a nuestra sociedad de la información. Escribe en eloterodelalechuza.com o ha publicado dos novelas: Spanish Texas y Tempus Fugit Est.

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

 Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

 Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

 Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

 Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

 Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)

Para tus Empleados

 La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.
Consultoría e innovación tecnológica
Te atendemos en el 1489

Contáctanos
Soy una Pyme     No soy empresa
Ir arriba