Los proyectos Smart City necesitan más inversión en ciberseguridad
- Infraestructura
El concepto de ciudades inteligentes está implementándose en urbes de todo el mundo, pero a medida que avanzan estos proyectos sus impulsores están experimentando problemas, y uno de ellos es la ciberseguridad. Porque las tecnologías IoT que se emplean en estas ciudades adolecen de ciertas carencias que ponen en riesgo la privacidad de los datos de los ciudadanos y de la propia administración.
Todos los indicadores muestran que la población en los grandes núcleos urbanos está aumentando, y mientras tanto muchas de estas ciudades están avanzando hacia el concepto de Smart City, implementando tecnologías como IoT o la inteligencia artificial, con las que se quiere automatizar la gestión urbana par aun desarrollo sostenible. Pero los expertos coinciden en que las inversiones en tecnología, en general, no están equilibradas en materia de seguridad.
Principalmente se debe a los despliegues IoT, aunque este problema abarca otros campos, lo que supone un riesgo potencial muy importante para la privacidad y la seguridad de los datos confidenciales de ciudadanos, empresas y organismos públicos. Y esto se acrecentará en los próximos años debido al aumento de la población. Según los datos publicados por la firma de investigación ABI Research, el gasto global en seguridad cibernética alcanzará los 135.000 millones de dólares para el año 2024, pero la mayor parte (56%) estará vinculada a las industrias financiera, de defensa y de las TIC.
El resto se repartirá entre sectores como el suministro de energía y agua, la salud, la seguridad pública, el transporte y la gestión de residuos, muy vinculados a los entornos urbanos y a las Smart Cities. Según los expertos, esto deja en muy mala situación de seguridad a las ciudades inteligentes, que actualmente son muy vulnerables a los ataques cibernéticos.
Teniendo en cuenta la alta complejidad de estas megaestructuras digitales, compuestas por infinidad de dispositivos conectados, sistemas, plataformas y usuarios, los agujeros de seguridad son innumerables. Y con la creciente tendencia hacia la automatización de los edificios, los hogares, las infraestructuras públicas y los servicios al ciudadano, los gobiernos locales están cada vez más preocupados por garantizar la seguridad.
Como dijo Dimitrios Pavlakis, analista industrial de ABI Research, “Las ciudades inteligentes están cada vez más bajo ataque por una variedad de amenazas. Estos incluyen ataques cibernéticos sofisticados en infraestructura crítica, detener los sistemas de control industrial (ICS), abusar de las redes de área amplia de baja potencia (LPWAN) y el secuestro de la comunicación del dispositivo, las amenazas de bloqueo del sistema causadas por ransomware, la manipulación de los datos del sensor para causar pánico generalizado (como los sistemas de detección de desastres) y desviar datos de ciudadanos, atención médica, consumidores e información de identificación personal (PII), entre muchos otros”.
Y señaló que “En este panorama tecnológico cada vez más conectado, cada servicio de ciudad inteligente es tan seguro como su eslabón más débil”. Esto está siendo cada vez más preocupante porque, como afirman los analistas de ABI Research, para el año 2024 habrá unos 1.300 millones de conexiones de red de área amplia para ciudades inteligentes. Por ello, los proveedores de soluciones están trabajando en nuevos protocolos de comunicaciones más seguros, como LPWA-LTE y LPWA Propietary, que acapararán el 50% de las conexiones de este tipo para 2024.
El avance de algunas de estas tecnologías, como NB-IoT, también está enfocado a mejorar la seguridad en las transmisiones, pero queda mucho camino para cerrar todas las brechas de seguridad inherentes a las redes de comunicaciones de las ciudades inteligentes. Como dijo Pavlakis, “La falta de medidas criptográficas, la administración deficiente de la clave de encriptación, los servicios de incorporación de dispositivos seguros inexistentes, las tecnologías de aprendizaje automático armado de los ciberatacantes, la comprensión deficiente de la ingeniería social y la falta de protección frente a los ataques de denegación de servicio distribuida (DDoS) son simplemente algunos de los temas clave que contribuyen a la amplificación de las ciberamenazas en los ecosistemas de ciudades inteligentes.
Y destacó que “Esto se exacerba aún más por la falta de inversiones en seguridad digital y, desafortunadamente, pondrá en peligro los elementos clave de inteligencia, eficiencia y sostenibilidad de las futuras implementaciones de ciudades inteligentes”. Por ello, los expertos recomiendan a las administraciones locales embarcadas en proyectos de Smart City que no aceleren demasiado, y que pongan especial énfasis en garantizar la seguridad. Porque las consecuencias de sufrir ataques cibernéticos en sus sistemas son cada vez mayores, a medida que se automatizan y digitalizan más infraestructuras y servicios.