La falta de inversión en seguridad digital pone en peligro la sostenibilidad de las ciudades inteligentes

La población urbana está en aumento en todo el mundo y los proyectos de desarrollo de ciudades inteligentes están aprovechando el poder de Internet de las cosas (IoT) para encontrar soluciones eficientes y sostenibles. Sin embargo, las inversiones en seguridad digital en estas smart cities están muy rezagadas, lo que aumenta las vulnerabilidades futuras del ecosistema IoT. Para 2024, las industrias financieras, de información y comunicación (TIC) y de defensa representarán el 56% del gasto total proyectado en seguridad cibernética (135 mil millones de dólares), según la asesoría tecnológica ABI Research. El 44% restante del gasto se dividirá entre los sectores de Energía, Salud, Seguridad Pública, Transporte y Agua y Residuos, dejándolos lamentablemente sin fondos e increíblemente vulnerables a los ataques cibernéticos.

Las ciudades inteligentes se componen de una red altamente compleja e interdependiente de dispositivos, sistemas, plataformas y usuarios. La energía inteligente, los servicios públicos, el agua y los desechos, el estacionamiento y la automoción, la industria y la fabricación, la automatización de edificios, el gobierno electrónico y la telemedicina, la vigilancia y la seguridad pública son solo algunas de las verticales que los vendedores y los gobiernos deben garantizar.

Porque las smart cities están cada vez más expuestas a una enorme variedad de amenazas. Hablamos de ataques cibernéticos sofisticados en la infraestructura crítica, de detención de los sistemas de control industrial (ICS), de abuso de las redes de área amplia de baja potencia (LPWAN) y de secuestro de la comunicación del dispositivo, de amenazas de bloqueo del sistema causadas por ransomware, de manipulación de los datos del sensor para causar pánico generalizado (sistemas de detección de desastres, por ejemplo), de desviación de los datos del ciudadano, de ataques a la atención médica o del secuestro de la identificación personal (PII) de los consumidores. 

Potencias de servicios en la nube como Microsoft, líderes de seguridad como Entrust Datacard y Rambus, expertos en comunicación celular como Sierra Wireless, autoridades de certificación como Globalsign y proveedores de servicios multi-verticales como Huawei ya están ofreciendo soluciones específicas para las ciudades inteligentes. Según ABI Research, habrá aproximadamente 1.300 millones de conexiones de red de área amplia para 2024. Se espera que casi el 50% de esas conexiones sean LPWA-LTE y LPWA Proprietary. En este sentido, algunos protocolos LPWA, como el NB-IoT, están intentando abordar al menos algunos de los desafíos relacionados con la seguridad digital y de comunicación. Sin embargo, la realidad es que estas versiones celulares intrínsecamente livianas apuntan a reducir el costo del ancho de banda, aumentar la cobertura y disminuir la latencia, por lo que, en general, no serán capaces de manejar las amenazas cibernéticas en el entorno de la ciudad inteligente interconectada.

La falta de medidas criptográficas, la administración deficiente de la clave de encriptación, los servicios de incorporación de dispositivos seguros inexistentes, las tecnologías de aprendizaje automático armado de los ciberatacantes, la comprensión deficiente de la ingeniería social y la falta de protección frente a los ataques de denegación de servicio distribuida (DDoS) son simplemente algunos de los temas clave que contribuyen a la amplificación de las ciberamenazas en los ecosistemas de ciudades inteligentes. Un preocupante panorama que se exacerba aún más por la falta de inversiones en seguridad digital, lo que pone en peligro los elementos clave de inteligencia, eficiencia y sostenibilidad de las futuras implementaciones de smart cities.