Tal y como comentábamos en la publicación sobre ciberseguridad en las Smart Cities de hace unos días, es necesario tener en cuenta muchos aspectos desde que se inicia el proyecto de ciudad inteligente y durante todo el proceso.
Una Smart City será mucho más productiva, transparente y participativa si refuerza sus medidas de ciberseguridad frente a ataques o fallos tecnológicos.
Para el Centro de Ciberseguridad Industrial (CCI) hay varios desafíos a tener en consideración para minimizar estos ataques:
- Escasa o nula ciberseguridad.
- Proveedores de tecnología que dificultan o imposibilitan la investigación en ciberseguridad.
- Dificultad para localizar un ataque y frenarlo en sistemas y plataformas complejas.
- Falta de evaluaciones de seguridad (auditorías) sobre dichos sistemas, plataformas y tecnologías.
- Sistemas heredados con baja seguridad y problemas como software que no se actualiza o tecnologías sin el pertinente sistema de cifrado.
- Vulnerabilidad ante ataques DdoS o de denegación de servicio.
- Aparición de problemas simples con un gran impacto en la red.
- Riesgos derivados de un mal funcionamiento por parte de la Administración a la hora de gestionar los retos de las smart cities.
- No elaboración de planes de emergencia contra ciberataques y carencia de equipos de respuesta a incidentes.
Por lo tanto, deberíamos sintetizar todo en tener un buen plan de ciberseguridad para cada uno de los elementos que conforman toda la infraestructura del proyecto de ciudad inteligente. Solo con que uno de estos elementos sea vulnerable, puede ocasionar un agujero de seguridad el cual no será desperdiciado por los hackers para entrar en el sistema y poner en aprietos al sistema y sus usuarios.
A continuación, se presentan una serie de recomendaciones básicas que el propio Centro propone para empezar cualquier proyecto de Smart City:
- Elaborar un listado con las principales características de seguridad que deberán cumplir las tecnologías que se usarán (cifrado, autenticación, autorización, actualización de software, etc.)
- Limitar el acceso a datos. Autentificar el acceso y el uso de dichos datos.
- Analizar las posibles amenazas que se pueden dar en los sistemas de la ciudad para conocerlas y disponer de un protocolo de actuación en caso de que se diera alguna de ellas.
- Llevar a cabo pruebas de seguridad en los servicios y redes regularmente para detectar posibles problemas.
- Obtener toda la documentación posible sobre la seguridad de los productos. Los contratos de servicio deberían incluir una solución, en tiempo y forma, ante problemas de seguridad; así como una rápida respuesta en caso de incidente.
- Solucionar cualquier problema de seguridad en la mayor brevedad posible. Cuando el problema se deba a un ataque, cualquier retraso puede ser aprovechada por los ciberatacantes para causar graves problemas en los sistemas de la ciudad.
- Tener un plan alternativo manual para los servicios críticos de la ciudad y no depender solo de servicios totalmente tecnológicos.
- Tener definido un protocolo de actuación ante un ciberataque y definir qué canales de comunicación seguros deberán usarse.
- Crear un equipo de respuesta a incidentes de seguridad. Será el encargado de notificar y coordinar con los proveedores la resolución de los problemas de seguridad; de compartir información de seguridad entre los distintos organismos de la ciudad, etc.
Proyectos en marcha
Actualmente, hay varios proyectos en marcha sobre la digitalización de las ciudades tanto en España como a nivel internacional.
El índice IESE Cities in Motion’ realiza cada año un listado con las ciudades mejor posicionadas en cuanto al parámetro de ciudad inteligente (según los parámetros de capital humano, cohesión social, economía, gobernanza, medio ambiente, movilidad y transporte, planificación urbana, proyección internacional y tecnología). En 2019 se analizaron 174 ciudades de 80 países y Nueva York y Londres encabezaron ese listado. Las dos ciudades nacionales mejor posicionadas son Madrid y Barcelona (puestos 24 y 28 respectivamente)
En una próxima entrega se enumerarán ejemplos de proyectos de ciudades inteligentes y qué aspectos están teniendo en cuenta.
FUENTE: Informe Smart Cities ante el desafío de la seguridad (Centro de ciberseguidad industrial), Índice IESE Cities in Motion
IMAGEN: Pixabay (Tumisu)