Cómo lograr que las ciudades inteligentes sean seguras

Las ciudades están creciendo en todo el mundo, y la ONU indica que para 2050 el 68% de la población vivirá en zonas urbanas. Al mismo tiempo, las ciudades se están volviendo más y más “inteligentes” a través de los proyectos de Smart City, especialmente en los países más desarrollados. La conjunción de estos factores va a complicar mucho las cosas en cuanto a la seguridad y la privacidad de los datos, y los expertos de Forrester han querido arrojar algo de luz sobre esta cuestión.

En su investigación destacan cómo los gobiernos municipales están invirtiendo cada vez más en infraestructura y aplicaciones para mejorar la gestión pública, la prestación de servicios y la experiencia urbana, en general. Esto pasa por aumentar los dispositivos Internet of Things dedicados a proporcionar información sobre numerosos aspectos del funcionamiento de la ciudad, de forma que se puedan optimizar las operaciones, algo que tiene una contrapartida, que es el gran volumen de datos que se recogen, almacenan y analizan, y que deben estar protegidos.

Pero la realidad es que actualmente los mecanismos de protección de esta información son insuficientes para garantizar la seguridad y la privacidad de todos estos datos. Y entre ellos hay muchos que hace referencia a las personas, algo que debe estar sujeto a las leyes de protección vigentes, que son cada vez más restrictivas. Como ejemplo de los problemas de seguridad actuales en las ciudades inteligentes, Forrester destaca la infección de ransomware que afectó en abril de este año a los servidores de la ciudad de Stuart (Florida). Debido a este ataque se vieron afectados los servicios de correo electrónico, las nóminas y otras funciones vitales de la ciudad, y el coste del rescate de todos estos sistemas fue de 600.000 dólares.

Con este tipo de consecuencias sobre la mesa, las personas están cada vez más preocupadas por los datos que generan en el contexto de las ciudades inteligentes, y según un estudio de McMaster, el porcentaje de personas que se siente así es del 88%. Pero los desarrolladores de las ciudades inteligentes parecen no comprender el alcance de este problema, y la mayoría no está aplicando los esfuerzos necesarios para mejorar la seguridad de sus proyectos de Smart City.

Sobre esta cuestión los expertos destacan un importante problema, y es que este tipo de iniciativas están basadas muchas veces en una infraestructura y gestión altamente descentralizada, lo que complica sobremanera la administración de la seguridad en su conjunto. Y lo ideal, según los expertos, sería adoptar un enfoque de seguridad centralizado y consistente. En caso contrario, se generan vacíos en las políticas de seguridad o de control, que los ciberdelincuentes pueden aprovechar para acceder a los sistemas y llevar a cabo ataques de todo tipo, desde secuestrar los sistemas a robar información confidencial.

Por otro lado, la seguridad física de las infraestructuras TI repartidas por la ciudad complica mucho la tarea. Los analistas afirman que los entornos de TI de las ciudades inteligentes están mejorando mucho. Pero señalan que queda por abordar la seguridad de OT, que aún no permite garantizar la protección del creciente flujo de datos que se generan. Por ello, los delincuentes están apuntando a las fuentes de los datos, donde por ahora les es más fácil ejecutar sus ataques. Para solucionar estos problemas, que están lastrando el avance de los proyectos de Smart city, los expertos recomiendan adoptar un enfoque de “confianza cero”, blindando al máximo las infraestructuras en toda la cadena que conforma una ciudad inteligente.