Smart city: Ciudades Inteligentes y la Ciberseguridad

23/01/2017 -

Antes de comenzar con la nota, quiero agradecer y pedir las disculpas a Ángel-Pablo Avilés, el editor de" ¿El Blog de Angelucho", donde se han publicado art valiosísimos, los mismos que permiten Alertar del Peligro que existe en el Ciberespacio, en las Redes. Ahora paso a un Tema muy Crucial e importante dentro de las Ciudades Inteligentes (Smart City), la Ciberseguridad Cuando se diseña una Ciudad Inteligente, normalmente solo se tiene en cuenta los aspectos de su tecnología aplicada a que las mismas mejoren sustancialmente la calidad de vida de los ciudadanos. Pero cabe advertir que hace muy poco tiempo se incorporó en su diseño la Ciberseguridad en los planes de diseño. He advertido con cuán facilidad se descarga y hace uso de las aplicaciones, APP’s1 que ofrecen casi Todos los servicios que están implicados en esta nueva Ciudad.

El usuario o ciudadano tiene en "sus manos", con sus móviles el control de casi el total de la "ciudad", pero estas son seguras? Y no me refiero a su funcionamiento, sino a su vulnerabilidad. En la mayoría de los casos he detectado que más bien se da que son muy vulnerables, y a esto quiero referirme marcadamente cuando hablo de "ciberseguridad". Debemos "acompañar o tener muy en cuenta" en cualquier diseño de la Ciudad Inteligente a la Ciberseguridad de todo el funcionamiento de las aplicaciones ofrecidas a los ciudadanos. No podemos dejar "liberada" esta cuestión, sino les estamos facilitando la tarea a los ciberdelincuentes. Exponemos de manera gradual y total los servicios principales que manejarán a la Ciudad Inteligente, pero hay algunos que son de suma importancia y debemos evitar su vulnerabilidad tales como, las Infraestructuras Críticas. Ellas son: Control de tráfico Inteligente, Estacionamiento Inteligente, Transporte público Inteligente, Alumbrado público Inteligente, Gestión y servicio del agua Inteligente, Gestión de residuos Inteligente, Seguridad ciudadana Inteligente, Sistemas de gestión de la ciudad Inteligente, Etc. ¿Qué podría ocurrir en la ciudad, si por ejemplo en una hora pico los semáforos de la ciudad están todos en luz verde? O, aún peor, ¿si en la noche se produce un corte de energía eléctrica por horas? O ¿se deja sin transporte a una gran parte de la ciudad, o dejan de funcionar los Hospitales porque además de estar sin agua, luz, no funcionan los sistemas primarios en el mismo? Obviamente ¡esto podría ocurrir!, entonces deberemos contemplar en el diseño la ciberseguridad con planes de contingencias para evitar catástrofes digitales. No nos servirá de nada el tener a la ciudad automatizada e interconectada si no podemos evitar estos ciberdesastres. Es muy importante entonces que desde un Smart government (gobierno inteligente) y una Smart city (ciudad inteligente) estén trabajando "juntos" en diseño y aplicación de las mismas, también esté la presencia del sector privado incorporado en este Plan. En contrapartida, es necesario enfatizar que la inclusión de las TIC en las Smart City supone adquirir las amenazas potenciales y riesgos de seguridad asociados a este tipo de tecnologías, por lo que la seguridad inteligente debe ser tenida en cuenta como producto básico.

Dicha seguridad inteligente debe incluir componentes de seguridad urbana y componentes de seguridad de la infraestructura que salvaguarde la economía y el desarrollo de la ciudad y de ese modo evitar el caos. Ya tenemos un informe de ciberseguridad donde se recogen las principales predicciones y sospechas para este 2017 que la mayoría de las amenazas serán los ataques dirigidos y las APT’s2 serán hacia el sector bancario e industrial como primeros objetivos. 1-Las APP son pequeños programas o aplicaciones informáticas que realizan funciones para las que han sido diseñadas: juegos, calculadoras de todo tipo, directorios, glosarios, programas formativos, presentaciones o catálogos de empresas, etc. Las apps o aplicaciones se pueden descargar e instalarse en cualquier dispositivo móvil de última generación (smartphones) y permiten a sus usuarios ejecutarlos con o sin conexión a internet. 2-Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos y continuos, a menudo orquestados por humanos, dirigidos a penetrar la seguridad informática de una entidad específica. Tendencias en 2017 1.El usuario dejará de ser el principal objetivo, crecerán los ataques dirigidos contra grandes entidades, empresas, industrias, etc. 2.Los ciberataques estarán especialmente dirigidos a smartphones y se incrementarán los de tipo ransomware.(virus) 3.

Crecerá el número de APT’s y se reducirán los tiempos de infección en el sector industrial y bancario. 4.Aumentará la relevancia del ciberdelincuente autónomo. A pesar de la creciente concientización y advertencias, muchas empresas tomarán medidas de seguridad una vez hayan sido atacadas. Otra de las cuestiones fundamentales en todo este mundo "Smart" es la gestión de las vulnerabilidades, ya que las necesidades de rápido despliegue, el control de los costes para las infraestructuras masivas y las tradicionales resistencias organizativas harán inevitable que aparezcan.

Por ello, es esencial una adecuada gestión proactiva y reactiva de estas vulnerabilidades para garantizar que se minimizan los riesgos de seguridad de los equipos antes de que sean puestos en producción y distribuidos geográficamente, así como para reaccionar rápidamente ante nuevas amenazas. Y de lo que no cabe duda es que, queramos o no, las incidencias de seguridad en este contexto van a ocurrir pudiendo añadir a la tradicional complejidad en el manejo de incidencias que puedan suponer fraude, pérdida de datos de clientes o denegación del servicio, la dispersión e interrelación compleja de las redes habitualmente impactadas y la transversalidad que muchas de estas infraestructuras presentarán como soporte a servicios críticos. La colaboración de los diferentes actores, públicos y privados, se presenta una vez más como imprescindible para alinear, desde los proveedores de equipos conectados, las redes de telecomunicaciones que utilizan y los servicios críticos que soportan. Todo apunta a que las dimensiones de las Smart Cities harán que la utilización de los centro de respuesta ante incidencias o emergencias técnicas se impongan como modelos inevitables de compartición de información de amenazas, vulnerabilidades y resolución de incidentes reales.

La ciberseguridad de una ciudad moderna, inteligente no es algo que puedan resolver por su cuenta. El concepto implica muchas tecnologías diferentes que se comunican entre sí y la única manera de predecir y eliminar todos los posibles problemas de seguridad es a través de la colaboración entre expertos de todo el mundo.

Proteger las ciudades inteligentes tiene como objetivo resolver los ciberproblemas en cada etapa del desarrollo: desde la planificación hasta la ejecución efectiva de las tecnologías inteligentes", aporta otro de los protagonistas de Securing Smart Cities, el analista principal de seguridad de Kaspersky Lab, Patrick Nielsen, que llama "a autoridades de la ciudad, al equipo y a los proveedores de software, así como a los analistas de seguridad a unirse para hacer crecer el debate".