Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La nube híbrida como medio de proteger los datos en las ciudades inteligentes

  • Gestión del dato

5G_IoT_Smart city

Un grupo de expertos ha publicado un documento en el que defienden un modelo de arquitectura de nube híbrida como la mejor solución para garantizar la seguridad de la información en una ciudad inteligente. Según afirman, esto permite reforzar la confidencialidad y la protección de la información de identificación personal para cada grupo de datos, en función de su nivel de confidencialidad.

El documento presentado por el grupo Smart City Community Challenge, ofrece la las administraciones una hoja de ruta para la adopción de una modalidad de nube híbrida segura como eje central de los proyectos de Smart City. Este plan incluye recomendaciones de seguridad basadas en el Marco de Seguridad Cibernética del Instituto Nacional de Estándares y Tecnología (NIST), y los pasos necesarios que se deben dar para crear modelos de datos para ciudades inteligentes que limiten la exposición a riesgos de confidencialidad, integridad y disponibilidad de los datos.

Los autores del estudio afirman en el texto que “Con la comprensión conceptual común de una ciudad inteligente, una comunidad o una región como un sistema ciberfísico, los mecanismos para coordinar mejor los servicios en la nube, incluidas las copias de seguridad en la nube para la recuperación de desastres, y la reducción de costos mediante el uso de plantillas y modelos comunes, son factores que deberían considerar los participantes en la planificación de su comunidad”.

Este informe contempla la creación de un esquema de clasificación de datos de tres niveles, establecidos en función del riesgo asociado a los datos en una arquitectura de nube híbrida, sea cual sea el modelo adoptado. Estos tres niveles son:

- Rojo: para datos altamente sensibles, como Información de Identificación Personal (PII), que requieren el mayor nivel de control y protección, con mayores restricciones.

- Amarillo: contempla los datos que puede compartirse más ampliamente, pero que deben estar sujetos a una monitorización y un control.

- Verde: dedicado a los datos menos sensibles, que se pueden compartir abiertamente. Por ejemplo, información de ciudadanía y datos abiertos de las ciudades inteligentes.

Siguiendo esta clasificación, los funcionarios encargados de la gestión de datos en las ciudades inteligentes serían más capaces de determinar los requisitos legales y reglamentarios que deben aplicarse a los diferentes conjuntos de datos. Y también de establecer la seguridad requerida para cada grupo y las políticas de privacidad y seguridad que deben aplicarse a la recopilación y el almacenamiento de datos.