Claves para garantizar la ciberseguridad de las ciudades inteligentes

Arabia Saudí planea construir una ciudad inteligente futurista y sostenible en el desierto de Tabuk. Está previsto que la ciudad tenga 170 km de longitud y que incluya urbes inteligentes, un puerto, un aeropuerto, así como espacios empresariales y de ocio. La intención es que Neom utilice un 100% de energía renovable y consiga cero emisiones, estando totalmente digitalizada y utilizando tecnologías y procesos de fabricación avanzados.

Aunque Neom se encuentra todavía en fase de proyecto, el 62% de las empresas de todo el mundo manejan tecnología IoT en el ámbito de las ciudades inteligentes. Esta cifra se eleva al 74% en Asia Pacífico, al 71% en Oriente Medio, Turquía y África, y al 67% en Norteamérica.

Una ciudad inteligente es un sistema ciberfísico, es decir, que tanto la seguridad física como la digital son esenciales para el buen funcionamiento de los servicios de la ciudad, especialmente con proyectos tan digitalizados como Neom. "Una ciudad inteligente implica un conjunto de verticales y subsistemas que deben trabajar juntos para ofrecer servicios a los residentes y permitir a las organizaciones públicas gestionar los sistemas digitales. Transformará nuevos y enormes conjuntos de datos en beneficios financieros y sociales. Esta transformación requiere la implementación de componentes con ciberresistencia que puedan anticiparse a las amenazas", explica Andrey Suvorov, director de la unidad de negocio KasperskyOS de Kaspersky..

Las mismas amenazas a las que se enfrentan IoT y los sistemas informáticos tradicionales son un peligro también para las ciudades inteligentes. En la actualidad, uno de los riesgos más generalizados es el ransomware que ataca diversos servicios gubernamentales. Las ciudades inteligentes también son susceptibles de sufrir ataques a equipos y elementos de red, como las cámaras de CCTV, a las que los atacantes pueden acceder. Los sitios web y las aplicaciones conectadas al IoT también corren el riesgo de ser expuestos. Los ataques dirigidos a las instalaciones de infraestructura son incidentes graves, ya que estos ataques no solo pueden causar pérdidas comerciales, sino que también pueden afectar directamente a los ciudadanos. Por ejemplo, un ataque de ransomware dirigido que afectó a Baltimore en 2019 cerró varios servicios gubernamentales de la ciudad.

Las medidas en ciberseguridad para las ciudades inteligentes deben incluir acciones básicas, como el cifrado y las políticas estrictas de contraseñas, la gestión de la vulnerabilidad, la segmentación de la red y un modelo de confianza cero, así como cortafuegos y protección específica para cualquier infraestructura en la nube a la que se conecten los sistemas y aplicaciones de la ciudad inteligente. Además, es necesario contar con soluciones de seguridad dedicadas al IoT, como las pasarelas de seguridad, para conectar los dispositivos del IoT con las aplicaciones empresariales y garantizar la integridad de las comunicaciones y los datos que se transfieren a través de ellas. En las organizaciones en las que la infraestructura de TI está conectada a los objetos y sistemas de la ciudad inteligente, se debe utilizar una protección de endpoints y de la red con la capacidad de detectar y responder a diversas amenazas.