Por qué las alarmas hackeadas de Dallas son más que una anécdota

La noticia es llamativa: alguien se coló en el sistema informático que controla las alarmas instaladas en Dallas (Estados Unidos) para alertar de huracanes a la población. Y las hizo sonar a 18 minutos de la medianoche del sábado 9 de abril. Twitter se llenó de mensajes e incluso de chistes y todo ha quedado como una anécdota que ayuda a ganar clics a los medios. No es el primer hackeo en esa ciudad: en 2016 los paneles de información viaria proyectaron mensajes contra Donald Trump, un meme y la frase 'se ha cancelado el trabajo, todos a casa'.

El trasfondo de esta historia es más preocupante que divertido: que cualquier persona no autorizada pueda acceder con tal facilidad a sistemas críticos para el correcto funcionamiento de una ciudad como Dallas (1,28 millones de habitantes) demuestra el peligro que se esconde detrás de estas anécdotas. Porque un meme como sustituto de un límite de velocidad puede no tener mayor relevancia si los ciudadanos conocen la vía o la carretera cuenta con señales físicas. Que se invite a la gente a no ir al trabajo ni siquiera es peligroso si no hacen caso a tan festivo mensaje. Pero que suenen las alarmas de alerta de huracanes en plena madrugada sí tiene efectos reales en la población: el 911, número de emergencias en Estados Unidos, se colapsó. Tal vez personas con urgencias reales vieron relegadas sus llamadas. En ese caso, los efectos dejarían de ser graciosos.

La ciberseguridad es un concepto del que se está hablando mucho conforme avanza la tecnología y más sectores quedan bajo su dominio. Se espera que la llegada del Internet de las Cosas (IoT), el coche conectado, las smart grids y las ciudades inteligentes permitan en los próximos años mejorar procesos, eliminar riesgos y potenciar servicios. Pero en el fondo de una de las grandes revoluciones de los próximos años se esconden también los grandes riesgos: todo aparato conectado a Internet, sea una cafetera o un reloj, es susceptible de ser hackeado. Esto se puede aplicar a los vehículos, que podrán ser controlados a distancia por personas no autorizadas, a las redes eléctricas (con el consiguiente riesgo de afectar en cascada a todo cuanto utilice electricidad - busque algo que carezca de ella en la actualidad -) y, por supuesto, a las principales infraestructuras de una ciudad. Póngase como ejemplo un hospital, el transporte público o la seguridad ciudadana.

Los expertos en ciberseguridad llevan años alertando de los riesgos que implica no tomarse en serio el asunto, pero hasta el momento parece que ni siquiera la propia industria está trabajando con esmero en ello. La búsqueda de productos fáciles de usar y baratos de vender ha llevado a muchos fabricantes a obviar las más elementales medidas de seguridad sobre algunos dispositivos del Internet de las Cosas. Es, tal vez, el primer generador de riesgo, ya que estos aparatos podrían ser convertidos en zombis que servirían como base para penetrar en otros dispositivos e incluso en infraestructuras más importantes. Y aunque algunas industrias estén trabajando con empeño por proteger sus productos, como es el caso de los fabricantes de automóviles, el temor a que un ciberataque pueda controlarlos a distancia y ocasionar un accidente (o provocar un atentado) se une a la inquietud que existe entre Gobiernos, empresas y particulares conforme avanza la implantación de elementos tecnológicos que convierten las metrópolis en 'ciudades inteligentes'. Parece que lo más inteligente en estos momentos es reforzar la seguridad de estos equipos para que los beneficios de las nuevas tecnologías no se vean empañados por los riesgos que conllevan. Un trabajo que dependen de los fabricantes y de las posibles víctimas de una mala planificación de un sistema de ciberseguridad adecuado a la magnitud de la realidad que viene. Después de todo esto, parece que las alarmas de Dallas sí son una anécdota, pero representan un riesgo latente que dará que hablar en el futuro.