Que es una Smart City
Una ciudad inteligente, también conocida como «smart city», es una ciudad que utiliza tecnologías de la información y la comunicación (TIC) para mejorar la calidad de vida de sus habitantes, aumentar la eficiencia de los servicios públicos y reducir su impacto ambiental.
Esto implica la integración de diversas infraestructuras y sistemas urbanos, como el transporte, la energía, el agua, la gestión de residuos, la seguridad, la salud, la educación, entre otros, mediante el uso de sensores, dispositivos móviles, redes de comunicación, sistemas de información y aplicaciones digitales.
El objetivo de una ciudad inteligente es mejorar la calidad de vida de sus habitantes y hacer que la ciudad sea más sostenible y eficiente en términos de recursos y servicios. Esto se logra mediante la recopilación y análisis de datos en tiempo real, lo que permite a los responsables de la toma de decisiones tomar medidas más informadas y efectivas para mejorar la ciudad.
En una ciudad inteligente, sus ciudadanos obtienen beneficios, como la toma de decisiones basada en datos o una mayor eficiencia, pero también desventajas, puede haber riesgos que expongan la seguridad y la economía, la salud pública, o bien operaciones de infraestructuras críticas a posibles vulnerabilidades.
Riesgos y vulnerabilidades que plantea la 5G en las ciudades inteligentes. Informe de la ASD australiana
Los gobiernos de todo el mundo están gestionando las implicaciones de seguridad de la tecnología de ciudades inteligentes mientras buscan aprovechar los beneficios de la innovación tecnológica y mitigar los riesgos. En el Reino Unido, el NCSC (Centro nacional de Ciberseguridad) ha emitido una guía sobre la protección de las ciudades inteligentes, mientras que en los EE. UU., la NSA (Agencia Nacional de Seguridad) ha publicado un informe sobre la protección de las redes 5G.
En Australia, la Dirección de Señales de Australia (ASD) ha emitido un nuevo conjunto de directrices que advierte sobre los riesgos de seguridad que plantea el uso de la tecnología 5G en las llamadas ciudades inteligentes. Las preocupaciones de ASD se alinean con las de la alianza de seguridad Five Eyes, que ha advertido que la naturaleza interconectada de una ciudad totalmente conectada la hace vulnerable a los ciberataques.
Estas advertencias renovadas se producen en medio del plan del gobierno australiano para fortalecer la seguridad nacional y convertir a Australia en uno de los países más seguros del mundo para 2030. Como parte de este plan, el Departamento de Asuntos Internos actualmente está revisando las presentaciones de su documento de discusión de estrategia de seguridad cibernética, que cerró la semana pasada.
Las pautas de ASD brindan un recordatorio oportuno de la necesidad de considerar las implicaciones de seguridad de la tecnología de ciudad inteligente a medida que Australia se involucra más en el entorno de infraestructura conectada.
Los analistas han esbozado estrategias para vencer a los ciberdelincuentes, pero se han centrado en un enfoque más centrado en el ser humano que en la tecnología avanzada.
Los riesgos no son nuevos
Los riesgos asociados con las ciudades inteligentes no son nuevos. En 2020, la Agencia de Seguridad Nacional de EE. UU. (NSA) advirtió que la tecnología 5G utilizada en las ciudades inteligentes podría crear nuevos vectores de ataque para los piratas informáticos, incluido el potencial de interrumpir la infraestructura crítica. El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido también ha destacado los riesgos de la tecnología de ciudades inteligentes, incluido el potencial de ataques a vehículos autónomos y el uso de datos para atacar a personas.
Las ciudades inteligentes se basan en Internet de las cosas (IoT) para conectar la infraestructura urbana a Internet. Esta interconexión crea una red de vulnerabilidades potenciales, y cualquier debilidad en el sistema expone potencialmente a toda la red a un ataque. Por ejemplo, un pirata informático podría explotar una vulnerabilidad en un solo dispositivo IoT, como un semáforo, para obtener acceso a una red más amplia e interrumpir servicios críticos como los servicios de emergencia o el transporte público.
Pautas de la ASD
Para abordar estos riesgos, las pautas de la ASD recomiendan que las ciudades inteligentes adopten un enfoque de gestión de riesgos que incluya la identificación de vulnerabilidades potenciales y la implementación de medidas de seguridad adecuadas. Esto podría incluir medidas como garantizar que todos los dispositivos IoT sean seguros de forma predeterminada, usar cifrado para proteger los datos en tránsito y en reposo, e implementar la autenticación de múltiples factores para evitar el acceso no autorizado.
La ASD también recomienda que las ciudades inteligentes adopten un enfoque de «defensa en profundidad», en el que se utilicen múltiples capas de seguridad para proteger la red. Esto podría incluir medidas como la segmentación de la red para evitar la propagación de malware, la implementación de sistemas de prevención y detección de intrusiones, y la comprobación periódica de la seguridad de la red mediante pruebas de penetración y análisis de vulnerabilidades.
Riesgos por uso indebido de los datos
Los riesgos asociados con las ciudades inteligentes no se limitan a los ciberataques. También existen preocupaciones sobre el posible uso indebido de los datos recopilados por los dispositivos IoT. Por ejemplo, los datos recopilados de las cámaras inteligentes podrían usarse para rastrear los movimientos de las personas, lo que genera preocupaciones sobre la privacidad y las libertades civiles. Para abordar estas preocupaciones, ASD recomienda que las ciudades inteligentes adopten un enfoque de privacidad por diseño, donde las consideraciones de privacidad se integran en el diseño de la red desde el principio.
Los riesgos asociados con las ciudades inteligentes son reales y los gobiernos y las organizaciones deben tomar medidas para mitigarlos. Las pautas de ASD brindan un punto de partida útil para las organizaciones que buscan implementar tecnología de ciudad inteligente mientras mantienen la seguridad de los servicios e infraestructura críticos.
A medida que el mundo se vuelve cada vez más interconectado, la necesidad de proteger nuestra infraestructura digital solo se volverá más apremiante y es esencial que adoptemos un enfoque basado en el riesgo para gestionar estos riesgos.
Fuente: IndependentAustralia
Imagen: Dan Jensen
Artículos Informática Profesional e Industrial
La prevención de los períodos de inactividad se destaca como un aspecto crucial en el mantenimiento informático de las empresas.- Resumen de la regulación europea de la Inteligencia Artificial IA
- Cloudflare: Informe sobre Internet en 2023
- Acceso remoto a equipos informáticos. Protocolo de escritorio remoto
- Fortaleciendo la Defensa: La Importancia de la Seguridad Activa en Informática
- Los límites de los algoritmos
