La escuela de negocios de la Universidad de Navarra (IESE) realiza un ranking llamado “IESE Cities in Motion” para determinar cuál es la ciudad más inteligente.

Para que estas ciudades sean más efectivas en la toma de decisiones que beneficien su desarrollo deben tenerse en cuenta aspectos claves para la gestión de la ciberseguridad en estos lugares.

Y así lograr ese tránsito a espacios más inteligentes.

¿Cuándo una ciudad es inteligente?

El término de “ciudades inteligentes” es un concepto cada vez más usado. Con él se describen aquellas urbes que utilizan la tecnología para gestionar mejor su funcionamiento en aspectos como:

  • el tráfico,
  • la prevención del crimen o
  • el manejo de residuos sólidos.

Una ciudad generalmente se considera inteligente cuando integra datos y tecnologías digitales en un enfoque estratégico de:

  • sostenibilidad,
  • bienestar de los ciudadanos y
  • desarrollo económico.

Esto está relacionado con el Big Data, es decir, el uso de grandes cantidades de datos que se analizan para tomar decisiones. Con estas nuevas tecnologías se obtiene información que permite a los gobernantes de las ciudades establecer estrategias que mejoren la calidad de vida de las personas.

Por ejemplo, las aplicaciones móviles que miden el tráfico en las ciudades sirven para gestionar y planificar soluciones a los atascos que se produce en algunas zonas críticas donde el flujo de vehículos es intenso.

En el 2018, Nueva York fue catalogada como la más inteligente del planeta.

Tecnologías utilizadas

Las ciudades cuentan con una gran cantidad de artefactos que no vemos, pero que son parte de nuestro día a día. Y que permiten y facilitan el intercambio de información en tiempo real sobre lo que está ocurriendo.

Esto es el Internet de las Cosas (Internet of Things). Es decir, el uso de objetos inteligentes y de configuración automática que pueden interactuar entre sí a través de la infraestructura de red global.

Algunos ejemplos de aplicación de IoT a las ciudades son:

  • En ciudades como San Antonio (Texas, EE.UU.) o Atlanta (Georgia, EE.UU.) las luces de los semáforos están conectadas por IoT, lo que puede aumentar o disminuir el tiempo de espera de los coches, según las condiciones particulares de cada día. Esto ayuda a disminuir el tráfico y a mejorar el flujo de las avenidas.
  • En la ciudad de Medellín (Colombia) existe una aplicación móvil gratuita para sus ciudadanos con la cual se pueden grabar vídeos sobre algún crimen del que sean testigos. Las piezas audiovisuales son vistas en tiempo real por las autoridades. Y sirven en la toma de decisiones y en las investigaciones para mejorar la calidad de vida de las personas.

Garantizar la seguridad de la información de las ciudades

¿Cómo se puede evitar la vulneración de los sistemas que guardan y almacenan esa información?

Uno de los principales problemas a la hora de garantizar la seguridad cibernética es la falta de fondos y de recursos humanos.

Las ciudades son atacadas por hackers cada vez más.

Por ejemplo, en Atlanta (EE.UU.)  se produjo un ciberataque que hizo que los empleados del gobierno no pudieran encender sus ordenadores durante cinco días.

Otra ciudad estadounidense, Baltimore, fue víctima de un ataque al sistema de despacho de la ciudad que ofrece servicios como el del 911 y otras partes importantes del servicio de emergencias.

En New York, para evitar esos ataques cibernéticos, han creado la aplicación “NYC Secure”, un servicio gratuito patrocinado por el gobierno de la ciudad para advertirles a los ciudadanos de amenazas cibernéticas.

Las ciudades que surgen de este proceso de digitalización deben ser inteligentes, pero al mismo tiempo ciberseguras, eficientes y sostenibles.

Seguridad por encima de funcionalidad

Para blindar correctamente una ciudad inteligente, uno de los puntos de mayor relevancia es la selección adecuada de la tecnología en la que se basarán sus servicios.

Esta debe superar unos determinados controles de seguridad.

Los diez pasos que ayudan a establecer un protocolo riguroso a la hora de blindar una ciudad inteligente son:

  1. Realizar inspecciones de calidad y test de penetración antes de que cualquier dispositivo, infraestructura o servicio inteligente esté disponible de forma pública.
  2. Elaborar acuerdos de nivel de servicio (SLA) que enumeren los criterios de seguridad que deben cumplir los proveedores de tecnología y servicios.
  3. Establecer un equipo de respuesta ante emergencias informáticas para poner en marcha contramedidas adecuadas en caso de ataque. O bien recuperar el servicio si se producen fallos del sistema.
  4. Asegurar la coherencia y seguridad de las actualizaciones de software.
  5. Planificar el ciclo de vida de las infraestructuras inteligentes y diseñar el procedimiento para cuando llegue su renovación.
  6. Procesar los datos recopilados teniendo en cuenta la privacidad de los ciudadanos.
  7. Encriptar las comunicaciones para protegerlas frente a escuchas, intercepciones y modificaciones. Especialmente si los datos contienen información confidencial.
  8. Tener siempre a mano el manual de desactivación para poder resolver cualquier ataque o fallo del sistema independientemente de si hay conexión a Internet o de si el hacker bloquea el acceso remoto.
  9. Diseñar un sistema tolerante a fallos que asegure una funcionalidad continua en lugar de colapsarse completamente.
  10. Garantizar la continuidad de los servicios básicos.

Es importante tener en cuenta que cualquier dispositivo conectado a la plataforma de una ciudad inteligente es susceptible de ser atacado.

Así que un único aparato comprometido puede ser la causa de un ciberataque a gran escala.

La importancia de la Ciberseguridad en las ciudades inteligentes
4.6 (92.5%) 8 votos