9 ago 2019

Maneras de hacer seguras las "ciberciudades"

Las ciudades inteligentes enfrentan muchos riesgos a medida que convergen la infraestructura física y digital. Para ayudar a abordar este desafío, las ciudades deben incorporar principios de ciberseguridad y privacidad en cada etapa de su desarrollo.

Las ciudades inteligentes son el futuro de la vida urbana y aprovechan el poder de tres D (tecnologías Digitales, Datos y pensamiento de Diseño) para aumentar la eficiencia y la eficacia de los servicios de la ciudad. Sin embargo, esta nueva ola de transformación digital también trae nuevos riesgos cibernéticos que podrían afectar fundamentalmente la existencia de ciudades inteligentes. Las amenazas cibernéticas han ido en aumento durante años, pero en los últimos años se ha visto una explosión en los ataques cibernéticos que se dirigen tanto a los datos como a los activos físicos [PDF].

A medida que los dispositivos conectados proliferan a una velocidad vertiginosa (se espera que el número de dispositivos IoT aumente de 8.400 millones hoy a casi 20.000 millones en 2020), los ataques cibernéticos y las vulnerabilidades en un área pueden tener un efecto en cascada en muchas otras áreas. Las consecuencias podrían extenderse más allá de la pérdida de datos, el impacto financiero y los riesgos de daños a la reputación, lo suficientemente severos como son, para incluir la interrupción de los servicios e infraestructura cruciales de la ciudad en una amplia gama de dominios, como la atención médica, el transporte, la aplicación de la ley, el poder y servicios públicos y servicios residenciales. Tales perturbaciones pueden conducir potencialmente a la pérdida de vidas y al colapso de los sistemas sociales y económicos.

En marzo de 2018, la ciudad de Atlanta se enfrentó a un ataque de ransomware que afectó a algunas de sus aplicaciones orientadas al cliente. En un momento, la ciudad tuvo que cerrar su red wifi gratuita en el aeropuerto Hartsfield-Jackson como medida de precaución. En general, el ataque golpeó a 5 de los 13 departamentos de la ciudad, y la ciudad tardó semanas en volver a la normalidad.4 Tales ataques también están aumentando en frecuencia: según una encuesta de 2016 de los directores de información de ciudades y condados, aproximadamente una cuarta parte de los gobiernos locales enfrentaban intentos de ciberataques cada hora.5

La rápida hiperconectividad y digitalización de las ciudades están acelerando las amenazas cibernéticas. Para enfrentar el desafío, los líderes gubernamentales, los planificadores urbanos y otras partes interesadas clave deben hacer de los principios de ciberseguridad una parte integral de la gobernanza, el diseño y las operaciones de la ciudad inteligente, no solo una ocurrencia tardía. En este documento, examinamos los factores clave que influyen en los riesgos cibernéticos en un ecosistema de ciudad inteligente y un enfoque amplio que los líderes de la ciudad pueden adoptar para gestionar estos riesgos.

Las ciudades inteligentes enfrentan riesgos cibernéticos únicos

Una ciudad inteligente es un ecosistema complejo de servicios municipales, entidades públicas y privadas, personas, procesos, dispositivos e infraestructura de la ciudad que interactúan constantemente entre sí. La infraestructura tecnológica subyacente del ecosistema comprende tres capas: el borde, el núcleo y el canal de comunicación.
La capa de borde comprende dispositivos como sensores, actuadores, otros dispositivos IoT y teléfonos inteligentes. El núcleo es la plataforma tecnológica que procesa y da sentido a los datos que fluyen desde el borde. El canal de comunicación establece un intercambio de datos bidireccional constante entre el núcleo y el borde para integrar sin problemas los diversos componentes del ecosistema.

Esta cantidad masiva de intercambios de datos, la integración entre dispositivos IoT dispares y los procesos que cambian dinámicamente crean nuevas amenazas cibernéticas, agravadas por las complejidades en los otros componentes del ecosistema que envuelven la infraestructura tecnológica. Por ejemplo, la gobernanza de datos puede ser un tema espinoso para las ciudades, ya que necesitan pensar si los datos son internos o externos; si es transaccional o personalizado; si los datos transaccionales se recopilan a través de dispositivos IoT; y cómo se almacenan, archivan, duplican y destruyen los datos. Además, debido a la falta de estándares y políticas comunes, muchas ciudades están experimentando con nuevos proveedores y productos, lo que crea problemas de interoperabilidad e integración en el terreno y exacerba los riesgos cibernéticos.

Tres factores influyen en el posible riesgo cibernético en un ecosistema de ciudad inteligente:
  • Convergencia de los mundos cibernético y físico.
  • Interoperabilidad entre sistemas heredados y nuevos
  • Integración de servicios municipales dispares e infraestructura habilitadora.

Para comenzar a comprender cómo gestionar el panorama de riesgo cibernético, es útil explorar cada uno de estos factores más a fondo.

Para ello Deloitte ha publicado un completo informe "Making smart cities cybersecure" que se puede descargar desde aquí.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!