Bilbao quiere convertir su red wifi municipal en un gigantesco cortafuegos que ayude a concienciar en ciberseguridad a sus vecinos: así planea conseguirlo

La ciberseguridad es transversal: no solo atañe a las administraciones y a las grandes empresas. Los usuarios finales y, en definitiva, los ciudadanos, también están expuestos a graves riesgos en la red.

Sin embargo, muchas veces no son conscientes de ello. Suplantaciones de identidad, robo de contraseñas y cuentas bancarias, e incluso utilizar perfiles sociales para propagar malware son algunos de los intereses que los ciberdelincuentes pueden tener en atacar a cualquiera, por anónimo que sea.

La gente está permanentemente conectada a la red, ya sea a través de un dispositivo móvil o a través de un ordenador. Ya sea a través de una conexión por datos o a través de una red wifi pública.

El Ayuntamiento de Bilbao es consciente de ello, y por eso ha comenzado a desplegar una iniciativa para acercar la ciberseguridad a sus ciudadanos. Se trata de una propuesta inédita en España: la administración más cercana a los vecinos quiere ayudar a concienciar y formar en ciberseguridad.

Precisamente por tratarse de una iniciativa inédita, esta ha sido galardonada por el Global Mayors Challenge de la fundación Bloomberg Philantropies. La citada fundación organiza cada año un concurso de ideas en el que participan cientos de ayuntamientos de todo el mundo.

El 41% de los millennials españoles creen que son "demasiado aburridos" como para ser víctimas de un ataque informático: 4 razones por las que los ciberdelincuentes quieren ir a por ti

En la edición de este año, Bilbao es la única ciudad española que está entre las 50 finalistas. Han concurrido al certamen más de 600 ciudades de todo el planeta. Bilbao es una de las 50 seleccionadas. Ahora el concurso ha pasado a la siguiente fase, y la corporación bilbaína tiene todo el verano por delante para aterrizar su propuesta con técnicos de Bloomberg Philantropies.

Si de entre los 50 finalistas Bilbao consigue ser una de las 15 ciudades ganadoras, recibirá un premio de un millón de dólares para tratar de desplegar su proyecto de ciberseguridad vecinal. Pero, ¿en qué consiste?

La propuesta plantea crear mecanismos "que mejoren el bienestar digital" de los vecinos, "identificando y bloqueando amenazas en línea detectadas en la red wifi municipal" y al mismo tiempo "informando a la persona afectada de la existencia de la amenaza", explica el consistorio en un comunicado.

Cómo se ha producido, qué implicaciones tiene y por qué es solo el principio: todo lo que se sabe sobre el ciberataque a Kaseya que ya afecta a más de 1.000 empresas en todo el mundo

Oihane Agirregoitia es la concejala de Atención y Participación Ciudadana e Internacional del Ayuntamiento Bilbao. En una entrevista con Business Insider España explica que en los últimos años el Ayuntamiento ha detectado "un aumento de la presencia ciudadana en el ámbito digital", que además se ha "acelerado" a causa de la pandemia.

"Por eso muchos delincuentes han cambiado su campo de actuación", destaca la concejala. "Hemos visto numerosos estudios y estadísticas que evidencian dicho crecimiento. Esto hace que la protección en línea se haya convertido en una prioridad en la política de seguridad ciudadana del Ayuntamiento de Bilbao".

Un tercio de los bilbaínos utilizan su red wifi municipal

El punto de partida es que la red wifi municipal de Bilbao es una de las más usadas de España. Su base de usuarios es muy superior a la de otras capitales más pobladas que la ciudad vasca. Oihane asegura que en ella acceden diariamente más de 100.000 vecinos, un tercio de la población de la villa. 

"Gracias a esta red, el Ayuntamiento dispone de metadatos totalmente anónimos sobre las conexiones, y hay distintas herramientas y sistemas implementados que permiten saber que hay un porcentaje de conexiones de dispositivos que pueden tener software malicioso o que acceden a sitios peligrosos", destaca la edil. "La red wifi los rechaza".

"Dentro de ese trabajo que ya veníamos haciendo para bloquear el malware que detectábamos en la red ya habíamos comprobado cómo peligrosos troyanos bancarios, como el FluBot, circulaban por los dispositivos de los ciudadanos", abunda Agirregoitia. "Lo que se plantea, desde un punto de vista innovador, es dar un pasito más, ser más ambiciosos y conocer las inquietudes de la ciudadanía en el ámbito de la ciberseguridad".

Estados Unidos abre una investigación por el último ciberataque masivo: ya hay más de 1.000 víctimas de 17 países, entre ellos España, y Biden no descarta que Rusia sea culpable

Por eso, lo que Bilbao diseña concretamente es "un itinerario formativo" que ayude a los vecinos "a concienciarse, capacitarse y empoderarse". Uno de los principales riesgos en la red es la falta de concienciación por parte de los individuos. La gran mayoría de los ciberataques que consiguen penetrar con éxito en los sistemas informáticos de las empresas víctimas son por fallos de trabajadores que, en resumidas cuentas, pincharon en el enlace que no debían de un correo fraudulento.

"Hablamos de un concepto: bienestar digital. Informamos a las personas afectadas por estos malware y diseñamos toda una estrategia de comunicación y cocreación que queremos ir probando en los próximos meses. Y esta es la oportunidad que nos da Bloomberg".

El proyecto debe contar con la participación de los vecinos

El Ayuntamiento de Bilbao ha recibido la noticia de ser finalista en el evento de Bloomberg Philantropies "encantados, muy contentos y expectantes por la oportunidad". "Ahora tenemos una gran oportunidad de aprendizaje". La concejala de Participación Ciudadana incide en que este proyecto debe contar con la participación de los vecinos. Y para ello ya han diseñado todo un calendario formativo para que los expertos de Bloomberg echen una mano a los equipos del consistorio para poner a punto el proyecto.

Un calendario que ha programado jornadas a veces maratonianas durante todos los meses de verano. "Hemos arrancado unas sesiones de formación para probar este proyecto con un piloto. De aquí a octubre tenemos todas las semanas organizadas con sesiones de entre 3 y 6 horas sin descanso ni en julio, ni en agosto ni en septiembre. La idea es seguir avanzando para estudiar la escalabilidad de la iniciativa. Lo importante y diferencial es contar con la participación de los vecinos".

La propuesta, por seguir concretando, es una app que se convertirá en una plataforma de concienciación y en la que los usuarios de la red wifi municipal podrán revisar sus riesgos y seguir "empoderándose".

Las mafias de ransomware están creando nuevas páginas para captar clientes que les encarguen ataques y reclutar nuevos ciberdelincuentes

En ese sentido, Bilbao ha avanzado bastante. El uso de la red wifi municipal "es altísimo en comparación con otras ciudades similares o que incluso tienen una población mayor que la nuestra". "Eso no quita que tengamos que trabajar la importancia de la concienciación ciudadana", matiza la edil. "Hace unos años, en nuestros equipos de sobremesa, todos teníamos un antivirus. Hoy en día, con la cantidad de trámites y gestiones que hacemos en nuestros móviles, debemos hacer un esfuerzo en sensibilización, formación y capacitación".

Es "un camino" que los vecinos tienen que recorrer, "y el Ayuntamiento quiere ser un acompañante".

El principio de seguridad en el diseño

El sólido ecosistema en ciberseguridad del País Vasco ayuda. "Se unen momentos y criterios de oportunidad", confirma Oihane. "Por un lado, Bilbao viene trabajando desde hace muchos años en el despliegue de su red de fibra en edificios municipales, y después en su red wifi gratuita, que ya se está trabajando para que sea una red LTE o 5G y así avanzar en el concepto de smart city".

Pero el tener el Basque Cybersecurity Centre cerca, que alumbra constantemente startups al mercado, ha sido también esencial, ya que el Ayuntamiento cuenta no solo con la participación de los vecinos, sino con la colaboración tanto del tejido empresarial especializado así como de la Ertzaintza, la policía autonómica que tiene las competencias en materia de ciberseguridad.

Así se internacionaliza IriusRisk, la startup de unos hackers éticos convencidos de que se puede ahorrar mucho si se piensa en ciberseguridad antes de empezar a programar

"La realización de piloto ya lo teníamos dentro de la hoja de ruta del mandato", con lo que el premio de la fundación Bloomberg ha sido un acicate que lo ha impulsado. "Estamos poniendo toda la carne en el asador", confirma la concejala del equipo de Gobierno municipal. "Bloomberg Philantropies le ha visto el interés y por eso agradecemos también al equipo involucrado y a los proveedores tecnológicos su entrega".

El momento es crucial y el proyecto puede ayudar a Bilbao a mantenerse en línea "con las grandes transiciones: la sociosanitaria, la ecológica y la digital", apunta Oihane Agirregoitia, quien enfatiza en que "para que estos proyectos cuajen en la ciudad y se puedan desarrollar" es fundamental contar con "la variable de la cocreación ciudadana" así como fomentar la colaboración público-privada. Todo para seguir desarrollando servicios públicos digitales con un principio muy claro: security by design.