La ciberseguridad como base de las ciudades inteligentes

Andrea Sorri

La ciberseguridad en todos los departamentos, funciones y sistemas de una ciudad siempre ha sido un desafío. A medida que la infraestructura de la ciudad se vuelve más conectada en sí misma e incluye millones de nuevos dispositivos y sensores conectados, nunca han sido más vulnerables.

Ya sea que busque causar una interrupción o obtener un rescate, la infraestructura de la ciudad se ha convertido en un objetivo popular para los ciberataques.

El transporte es un objetivo obvio para aquellos que buscan afectar el funcionamiento eficiente de una ciudad, y tanto la Agencia de Transporte de Suecia como el Departamento de Transporte de Colorado pueden dar fe del costo. El primero vio ataques que interrumpieron y retrasaron trenes y sitios web de reserva, mientras que el segundo sufrió cortes en 2.000 sistemas informáticos como resultado de un ataque de ransomware.

Otros ejemplos destacan cómo los ciberdelincuentes buscan interrumpir la infraestructura y los servicios de la ciudad, desde el suministro de energía hasta las fuerzas del orden. Por lo tanto, con los beneficios de ciudades más conectadas, surgen mayores riesgos, no solo para el funcionamiento eficiente de la ciudad, sino también para la seguridad de sus ciudadanos.

 

Riesgos de ciberseguridad de las ciudades inteligentes

La visión de una ciudad inteligente se basa en un ecosistema conectado de servicios, sistemas, empresas y residentes, donde cada entidad depende de la otra para prosperar. Impulsar mejoras en la eficiencia y la seguridad son prioridades clave para los funcionarios de la ciudad. Para lograr esto, más ciudades se están moviendo para volverse «más inteligentes» mediante el uso de la tecnología, cuya base son los dispositivos y los datos conectados.

En resumen, la ‘superficie de ataque’ de la infraestructura de una ciudad inteligente está aumentando casi exponencialmente, a medida que más dispositivos se conectan a los sistemas de la ciudad, el llamado Internet de las cosas, y a medida que se integran más sistemas previamente separados. La explosión en la cantidad de dispositivos conectados ha provocado un crecimiento aún mayor de los ataques. Los informes de 2019 afirmaron un aumento del 300% en los ciberataques en dispositivos de IoT durante el año, un número que probablemente haya aumentado aún más desde entonces.

Las razones del crecimiento son claras. Un ciberdelincuente busca constantemente un punto de entrada vulnerable a una red, con el objetivo de luego moverse a través de otros sistemas conectados para llegar al destino deseado. El dispositivo conectado más inocuo, si es inseguro, podría proporcionar el punto de acceso a través del cual un ciberdelincuente llega a un sistema mucho más crítico.

Por ejemplo, no hace falta un gran salto de imaginación para saber cómo un medidor de electricidad doméstico «inteligente» podría proporcionar acceso a sistemas que tienen un papel más central en el suministro de energía. Como ilustra un conocido ejemplo de Ucrania, estos ataques pueden afectar el suministro de energía a cientos de miles de personas.

Por lo tanto, es esencial que, en el deseo de aprovechar los beneficios de una ciudad inteligente más conectada, las autoridades no ignoren la importancia fundamental de mantener seguros los sistemas. De hecho, se necesita un enfoque de ciberseguridad primero. Como cubrimos en detalle en nuestro documento técnico, la seguridad es la clave para la metrópolis conectada.

 

Empleando un enfoque de seguridad convergente

Los sistemas y los datos conectados exigen una estrategia de seguridad conectada. A menos que todas las partes interesadas de una ciudad estén de acuerdo con la escala de los riesgos y, fundamentalmente, la estrategia para defenderse de ellos, la ciberseguridad será fundamentalmente defectuosa. De hecho, tanto la seguridad física como la electrónica se encuentran juntas en las redes corporativas, y el enfoque de seguridad convergente nunca ha sido más importante.

Un enfoque de seguridad convergente rompe los silos y permite a diferentes equipos comerciales trabajar juntos hacia un objetivo común. Es vital que los equipos de seguridad física puedan confiar en tecnologías que respalden sus requisitos operativos y aborden los riesgos asociados, al mismo tiempo que respaldan las políticas de seguridad de TI y garantizan que los dispositivos físicos no se conviertan en la puerta trasera de la red corporativa. Con todas las partes interesadas trabajando juntas, es posible crear un entorno físico y cibernético seguro.

Por supuesto, las partes interesadas para garantizar un enfoque convergente para la seguridad de las ciudades inteligentes no solo incluyen a los empleados de las autoridades de la ciudad. Cada socio, vendedor y proveedor de la infraestructura de la ciudad tiene un papel que desempeñar: se ha demostrado que las cadenas de suministro son uno de los eslabones más débiles en la ciberseguridad organizacional. La debida diligencia es fundamental, ya que las autoridades de la ciudad deben asegurarse de que los proveedores no solo comprendan los riesgos en torno a la ciberseguridad, sino que puedan demostrar un enfoque de ciberseguridad maduro dentro de sus propias organizaciones.

Equilibrio entre comodidad y riesgo

Las ciudades seguirán siendo un objetivo para los ciberdelincuentes. Las tecnologías anticuadas, la falta de una estrategia de transformación digital y los controles deficientes en torno a los dispositivos conectados brindan oportunidades para el ciberataque. Las ciudades deben ajustar sus prioridades a las realidades de un paisaje urbano en red.

Si bien la conveniencia de la ciudad inteligente es atractiva, se trata de un cuidadoso equilibrio entre los beneficios de operaciones más inteligentes y los riesgos relacionados.

 

Una base para la seguridad cibernética es garantizar que todos los dispositivos de IoT y los puntos finales de la red sean lo más seguros posible. Pero la tarea nunca se completa y es importante comprender que la ciberseguridad se trata de trabajo duro y diligencia todos los días.

Comprender y detectar las amenazas potenciales es clave y trabajar con un ecosistema de socios que trabajan en estrecha colaboración para proteger los sistemas es fundamental.

Es hora de adoptar una postura proactiva en la protección de activos, antes de que las ciudades implementen miles de millones de dispositivos pirateados, sin parches y no actualizables en la red digital mundial.

Infórmate sobre la ciberseguridad en las ciudades inteligentes. Steven Kenny, Director de enlace de la Industria de Axis y Jens Strinsjö, Director de Ciudades Inteligentes para el norte de Europa en Axis, son coautores de un documento técnico, «Seguridad de la ciudad inteligente: la clave de la metrópolis conectada», que puede descargar aquí.

Descargue el withepaper