¿Somos lo suficientemente inteligentes para las ciudades inteligentes?
Para 2024 habrá más de 1.300 millones de conexiones de ciudades inteligentes de red de área amplia. Los actores de amenazas continúan apuntando a los eslabones más débiles y, por lo tanto, atacar los sistemas de infraestructura inteligente.
Las ciudades inteligentes se están convirtiendo en una realidad en lugar de un concepto y la integración de la tecnología en la infraestructura cotidiana se ha convertido en la norma. Presentan a las autoridades locales una gran cantidad de oportunidades, incluida la toma de decisiones basada en datos, una mayor participación entre los ciudadanos y el gobierno, y una huella ambiental reducida. Sin embargo, al igual que con cualquier nueva tecnología, existen muchos riesgos a considerar cuando una ciudad se convierte en ciudad inteligente.
Podría decirse que una de las mayores amenazas es su vulnerabilidad a los ciberataques. Esto se debe a que el uso de grandes redes conectadas brinda a los ciberdelincuentes más puntos de entrada que nunca y la oportunidad perfecta para saltar de un sistema expuesto al siguiente. Ahora, si bien nunca debemos dejar que el miedo se interponga en el camino de la innovación, es esencial que nos preparemos adecuadamente con protocolos de seguridad sólidos.
¿Cuáles son los retos a los que se enfrentan las ciudades inteligentes en 2023?
Las ciudades inteligentes enfrentan desafíos únicos en lo que respecta a la ciberseguridad. Las redes son utilizadas por entidades públicas y privadas, personas y miles de dispositivos IoT cada día. La enorme cantidad de datos que se intercambian a través de estas redes requiere una estricta estrategia de seguridad. Algunos de los principales desafíos incluyen:
· Dispositivos conectados: una multitud de dispositivos IoT que controlan todo, desde CCTV y gestión de semáforos hasta datos personales y financieros de organizaciones, que podrían conectarse a una red en cualquier momento. En teoría, esto suena ideal para una comunicación y gestión fluidas, pero en la práctica ofrece a los piratas informáticos miles de puntos de entrada potenciales para lanzar un ataque.
· Automatización de operaciones de infraestructura: la automatización brinda muchos beneficios para todo tipo de operaciones para ciudades inteligentes, lo que reduce la necesidad de control humano directo sobre dichos sistemas operativos. El aumento de sensores significa más conexiones para monitorear y administrar. Estos podrían verse como más objetivos para comprometer a través de vulnerabilidades.
· Procesos de gestión de datos por debajo del estándar: los datos están en el corazón de cualquier ciudad inteligente y son críticos para las operaciones diarias. Sin embargo, muchos carecen de los procesos correctos para garantizar que esta información se gestione de forma segura. Si una base de datos no está vigilada correctamente, puede ser fácil para los piratas informáticos atacar y comprometer, lo que conduce a la filtración o el robo de datos confidenciales.
· Riesgos de la cadena de suministro y proveedores de TIC: Conocemos los riesgos que plantean la cadena de suministro y terceros. Esto fue particularmente evidente durante la reciente vulnerabilidad de día cero encontrada en el software de transferencia de archivos MOVEit, que posteriormente se explotó como parte de un ataque de ransomware a gran escala. Los actores de amenazas continúan apuntando a los eslabones más débiles y, por lo tanto, atacar los sistemas de infraestructura inteligente seguramente será un objetivo lucrativo para cualquier ciberdelincuente. Para combatir esto, es clave que adoptemos y cumplamos con las prácticas predeterminadas y de diseño seguro para minimizar estos riesgos.
· Tecnología obsoleta: muchas ciudades tienen infraestructura y redes construidas con tecnología obsoleta, lo que las deja susceptibles a los ataques cibernéticos. Garantizar que los sistemas estén actualizados con las últimas actualizaciones de software y parches de seguridad es primordial. La tecnología es fundamental para el éxito de cualquier ciudad inteligente y contar con sistemas resilientes debería ser una prioridad.
· Seguridad ineficiente: Vinculado directamente a tecnología obsoleta, tener protocolos de seguridad ineficientes expone a las ciudades inteligentes a amenazas maliciosas. Esto deja a los ciudadanos y organizaciones vulnerables a violaciones de datos, robo de identidad y pérdida de información confidencial. Proteger la infraestructura existente con medidas de seguridad sólidas podría evitar una brecha potencialmente desastrosa. Entonces, ¿cómo nos aseguramos de que la seguridad y la privacidad de quienes viven y trabajan en ciudades inteligentes no se vean comprometidas?
Construyendo resiliencia cibernética dentro de las ciudades inteligentes
La investigación sugiere que para 2024 habrá más de 1.300 millones de conexiones de ciudades inteligentes de red de área amplia. El nivel de complejidad dentro de estas infraestructuras digitales solo está aumentando, lo que significa que cualquier servicio digital implementado por un gobierno u organización es vulnerable a los ataques cibernéticos. Para realizar su potencial, las ciudades inteligentes deben encontrar un equilibrio efectivo entre la gestión del riesgo y el crecimiento.
· Desarrollar resiliencia para proteger su ciudad contra estos ataques es clave, pero ¿cómo se logra esto? El punto de partida debe ser el desarrollo de una estrategia de ciberseguridad que se corresponda con el objetivo más amplio de su ciudad inteligente. Esto ayudará a mitigar los riesgos derivados de la interconexión de los procesos y sistemas de la ciudad. Parte de cualquier estrategia eficaz debe ser el requisito de llevar a cabo una evaluación de los datos, los sistemas y las defensas cibernéticas actuales, ya que esto ayudará a dar una idea de la postura actual y la calidad de la infraestructura.
· Crear una relación formal entre la ciberseguridad y el gobierno de los datos también será extremadamente beneficioso. Básicamente, esto crea un enfoque acordado para la seguridad cibernética entre todas las partes dentro de una ciudad inteligente, lo que significa que todas las partes interesadas trabajan juntas para garantizar que los datos estén seguros en las redes que se intercambian. Las políticas implementadas madurarán junto con la estrategia cibernética de una ciudad y agregarán transparencia a los procesos.
· Finalmente, construir alianzas estratégicas para ayudar a abordar la escasez de habilidades en seguridad cibernética es clave para cualquier estrategia de seguridad exitosa. Esta es una buena manera de desarrollar habilidades y aumentar su base de conocimientos, lo que a su vez refuerza la resistencia y la postura de seguridad general. Por ejemplo, recientemente CISA, NSA, FBI, NCSC-UK, ACSC, CCCS y NCSC-NZ publicaron un documento con orientación sobre las mejores prácticas para ciudades inteligentes. El objetivo no es solo proteger estos espacios conectados de amenazas maliciosas, sino también compartir conocimientos y educarnos sobre la importancia de la ciberseguridad dentro de las ciudades inteligentes.
Sea inteligente y proactivo
No hace falta decir que las tecnologías de ciudades inteligentes deben adoptar una metodología proactiva para garantizar que los riesgos de seguridad cibernética estén al frente de la planificación y el diseño de tecnologías. Se recomienda el ” diseño seguro “ junto con un enfoque de defensa en profundidad. Puede haber alguna infraestructura heredada que se conecte a la infraestructura inteligente, y esto puede requerir un rediseño para garantizar que sea posible una conectividad e integración seguras.
Los piratas informáticos seguirán explotando las vulnerabilidades. Se podría evitar una cantidad abrumadora de ataques cibernéticos contra las empresas si se toma en serio la cadena de suministro y la seguridad de terceros. Los atacantes son excepcionalmente rápidos para comenzar a explotar vulnerabilidades en productos conocidos. Invierta en los recursos para ayudar a combatir la lucha diaria de los parches y actualizaciones de seguridad. No querrá quedar atrapado por lo que espera para proteger su negocio.
La base de la implementación de la tecnología de ciudad inteligente es la resiliencia operativa. Para asegurarse de que las organizaciones estén bien preparadas, se establecen contingencias para diferentes tipos de incidentes, que podrían tener un impacto o una interrupción operativa. Deberían existir herramientas de aislamiento y funcionalidad autónoma para ayudar a minimizar este tipo de interrupciones.
“El riesgo, la privacidad y la legalidad juegan un papel importante en las ciudades inteligentes, asegurándose de que los datos recopilados, almacenados y procesados cumplan con las regulaciones. Es fundamental que los líderes de la ciudad, los desarrolladores y los dueños de negocios no vean la protección del riesgo cibernético dentro de su ciudad inteligente como un objetivo único. Es un proceso continuo y en evolución que podría ser la diferencia entre una brecha importante o un crecimiento importante”. Afirmó Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software
