Guía para optimizar la ciberseguridad de las ciudades inteligentes

Cada día es más frecuente observar cómo las ciudades convencionales se modernizan a través de una transformación digital, optimizando el funcionamiento de los servicios públicos y mejorando el estilo de vida de sus habitantes con el pasar del tiempo. Hoy profundizaremos sobre este tipo de ciudades y el rol que cumple la ciberseguridad en el funcionamiento de las mismas.

¿Qué son las ciudades inteligentes?

Cuando hablamos de ciudades inteligentes o smart cities nos referimos a áreas que utilizan tecnologías de la información y comunicaciones (TIC) para optimizar la infraestructura de la ciudad y los servicios públicos, como el transporte público, el suministro eléctrico, los servicios de salud, entre otras cosas.

Esto se logra mediante la conexión de múltiples dispositivos IoT (Internet of Things o Internet de las cosas), que permiten la transmisión de información en tiempo real que le permite a empresas e individuos tomar mejores decisiones en su vida diaria.

En la actualidad existen varias urbes o ciudades inteligentes, por ejemplo en Valencia (España), se utiliza un sistema de gestión interna de la ciudad basado en la nube llamado VLCi, el cual recopila datos específicos de los servicios urbanos que facilitan el análisis de la situación para así poder tomar decisiones que beneficien a la comunidad.

Por otro lado, en los Países Bajos, específicamente en la ciudad de Texel se desplegó un alumbrado público, el cual combina luces LED con sensores IoT que permiten reducir la contaminación lumínica y garantizar un ahorro energético importante en comparación con el alumbrado tradicional. 

¿Por qué surgen las ciudades inteligentes? 

A medida que aumenta la población mundial de forma exponencial, es común observar que en las grandes ciudades existe cierto grado de hacinamiento, debido a que cada vez tenemos menos espacio para albergar nuevas urbanizaciones. 

En este sentido, las ciudades están cada vez más congestionadas en cuanto a la movilidad de los habitantes, lo cual hace que se necesiten aplicar políticas inteligentes en el sistema de transporte que involucren la tecnología para solventar este tipo de problemas.

Por ejemplo, una ciudad inteligente o smart city que se apoye de nuevas tecnologías como la inteligencia artificial, puede proveer a los habitantes mejoras en el servicio de emergencias y de seguridad, ya que puede ayudar a agilizar los tiempos de respuestas de los cuerpos de bomberos o policiales, o cambiar el color de semáforos para el paso de ambulancias. 

Con respecto a la parte turística, el hecho de contar con aplicaciones gratuitas que sirvan como guía para aquellos que no conozcan la ciudad permitirán que los visitantes se sientan cómodos mientras recorren las calles sin perderse en las rutas turísticas.

Amenazas de ciberseguridad en las ciudades inteligentes

La ciberseguridad de una ciudad, sus sistemas y departamentos, siempre ha sido un reto. Con las nuevas tecnologías y el aumento de los dispositivos interconectados entre sí, también incrementan las vulnerabilidades informáticas (como un ataque de ransomware).

Dentro de los principales riesgos de ciberseguridad que afectan a las ciudades inteligentes se encuentran los siguientes:

Ataques DDoS 

El ataque DDoS corresponde a un tipo de ciberataque cuyo objetivo es aumentar el tráfico de solicitudes a un sitio web o servidor, de manera tal que sobrepase el límite del mismo, lo cual causará una falla masiva y su funcionamiento se verá alterado negativamente.

Ataques de Man-in-the-Middle

En este caso, el ciberdelincuente busca interceptar una operación (transferencia de datos) que se realiza entre un emisor y un receptor, con el objetivo de robar datos confidenciales.

Robo de identidades y accesos no autorizados

Los sistemas de las ciudades inteligentes contienen información personal de cada uno de los habitantes que si no se encuentra protegida correctamente, es susceptible a que terceros ingresen sin autorización y roben dicha información para usarla con malos fines, como por ejemplo para extorsionar personas.

Robo de datos y dispositivos

En este caso, los atacantes pueden entrar al sistema y tomar el control de ciertos dispositivos conectados al sistema inteligente de la ciudad, como por ejemplo aquellos que regulen el funcionamiento del alumbrado de las calles y autopistas, lo cual representa una amenaza para el bienestar o calidad de vida de los habitantes de la comunidad.

Fallas de infraestructura

Si los ciberatacantes logran vulnerar el sistema que controla el funcionamiento de los servicios básicos como por ejemplo la electricidad, el servicio de agua potable, Internet o el funcionamiento, se traduciría en un colapso de la ciudad, ya que estos servicios de la ciudad son fundamentales para que los habitantes lleven a cabo sus actividades cotidianas con normalidad.

10 medidas para optimizar la ciberseguridad de ciudades inteligentes

La ciberseguridad de las ciudades inteligentes debe tener un enfoque conectado. Así como la ciudad funciona mediante la conexión de dispositivos IoT y el uso de TIC, las estrategias de ciberseguridad para protegerla deben seguir la misma lógica.

Algunas de las medidas en ciberseguridad que pueden tomarse para proteger las ciudades inteligentes son: 

Crear políticas estrictas de seguridad

Para mantener protegidos los sistemas que forman parte de una ciudad inteligente, es necesario que la administración pública establezca protocolos de seguridad estrictos, los cuales ayudarán a disminuir las probabilidades de tener brechas de seguridad que puedan ser aprovechadas por ciberatacantes.

Cifrar los datos y crear conexiones seguras

El hecho de mantener una conexión cifrada entre un servidor web y un cliente resulta fundamental para asegurarnos que el intercambio de información está a salvo de terceros que quieran acceder sin autorización.

En este sentido, resulta ideal contar con servicios que tengan certificado SSL/TLS a la hora de realizar operaciones dentro del sistema de la ciudad inteligente.

Utilizar dispositivos con arranque seguro

Cuando utilizamos dispositivos con arranque seguro, nos cercioramos de que dicho dispositivo solo podrá ejecutar el código generado por el fabricante del mismo o de otra parte de confianza. Gracias a esta modalidad, los ciberdelincuentes no podrán reemplazar el firmware de los dispositivos con versiones sospechosas de malware.

Implementar un adecuado control de accesos

También resulta importante la gestión de identidades y accesos, es decir, regular cuáles dispositivos tienen acceso a ciertas funciones o recursos del sistema. De esta forma será un poco más fácil detectar de dónde podrían haberse originado las vulnerabilidades en el sistema.

Monitorizar la eficiencia de las medidas tomadas

Por otro lado, es recomendable realizar revisiones periódicas del estado general del sistema en búsqueda de brechas de seguridad para así tomar las medidas necesarias y evitar que los atacantes puedan ingresar al sistema sin autorización. Además, también es necesario evaluar si las medidas que fueron tomadas para optimizar la ciberseguridad han sido efectivas.

En este sentido, en Delta Protect contamos con la plataforma de Apolo el cual es de utilidad para manejar la ciberseguridad de los sistemas empleados para la gestión de las ciudades inteligentes.

Mantener el software actualizado

Para evitar posibles ciberataques en el sistema, también es importante actualizar periódicamente el software de los equipos, ya que con cada actualización se corrigen los puntos débiles de las versiones anteriores, lo cual nos proporciona protección extra ante nuevos ciberataques que se hayan desarrollado para burlar las defensas de los sistemas informáticos.

Utilizar firewalls y software de seguridad en la nube

Al utilizar mecanismos de protección como firewall y softwares de seguridad en la nube para asegurar la información del sistema de la ciudad inteligente, los ciberatacantes tendrán el trabajo más difícil en caso que quieran acceder a dichos datos confidenciales. 

Educar a los involucrados

Una vez que cumplimos con utilizar las herramientas necesarias para mantener a los ciberatacantes alejados de la información de los sistemas y del control de su funcionamiento, es necesario instruir al personal que se encarga de operar dichos sistemas para que reconozcan las ciberamenazas y puedan neutralizarlas. 

Cumplir con las normativas de ciberseguridad vigentes

También es necesario estar actualizados en cuanto a las normativas de seguridad que suelen cambiar constantemente en cada país y a nivel internacional, para así evitar posibles multas y fallos en el funcionamiento de los sistemas. 

Crear planes en caso de desastres

Por último, es necesario contar con un plan de recuperación de desastres o DRP que sirve para solucionar de forma rápida la pérdida de datos en caso de sufrir un ciberataque masivo o para restablecer las funciones de la infraestructura crítica de una ciudad inteligente después de haber sido vulnerada por agentes externos.

Para disminuir las vulnerabilidades y riesgos cibernéticos de las ciudades inteligentes, es necesario aplicar las soluciones de seguridad que te mencionamos anteriormente, que van desde la fabricación de los dispositivos IoT hasta las acciones que tome cada uno de los usuarios de dichos sistemas. 

Así se podrá sacar provecho de las funciones novedosas de este tipo de ciudades, que representan la evolución de las ciudades tradicionales.

En Delta Protect trabajamos para simplificar la ciberseguridad y el cumplimiento de tu empresa. Si quieres saber cómo podemos asesorarte y qué otros servicios podemos ofrecerte, agenda una demo de Apolo.