Desde que en 1974 nació en Los Ángeles, California, el primer proyecto de big data urbano titulado “A Cluster Analysis of Los Angeles”, las ciudades de todo el mundo están inmersas en una carrera por convertirse en centros urbanos inteligentes que no solo promuevan la eficiencia y la sostenibilidad, sino también la calidad de vida y seguridad de quienes las habitan.
Y es que el concepto de ciudades inteligentes va más allá de la utilización del internet de las cosas (IoT) para facilitar la vida de los ciudadanos. Incluye también impulsar la sostenibilidad y optimizar los servicios urbanos.
De acuerdo con la Organización de las Naciones Unidas, la finalidad es que la tecnología sirva como herramienta para optimizar los servicios públicos e impulsar la economía, además de proteger el ambiente y a sus ciudadanos.
Pero, en la búsqueda de la modernización, existe una delgada línea entre una ciudad inteligente que aprovecha la tecnología para mejorar la vida urbana y aquella que, en su afán por innovar, descuida los principios fundamentales de seguridad y privacidad. Por consiguiente, es esencial identificar los riesgos y los desafíos que conlleva esta dicotomía a fin de construir entornos urbanos inteligentes y resilientes.
UN SERIO DESAFÍO PARA LAS AUTORIDADES
Actualmente en nuestro país solo la Ciudad de México está considerada dentro del Índice de Ciudades en Movimiento, elaborado por el IESE de la Universidad de Navarra, que durante nueve años consecutivos ha evaluado aspectos clave para identificar las ciudades más inteligentes y sostenibles del mundo.
No obstante, otras ciudades mexicanas aspiran a formar parte de esta ola de innovación, entre ellas, Querétaro, Tequila, Guadalajara, Puebla, Monterrey y León, que están adoptando una variedad de aplicaciones, tecnologías y enfoques diversos en un esfuerzo por estar alineadas con las características y componentes clave de las ciudades inteligentes, que incluyen la vigilancia y el monitoreo, el análisis de datos, la gestión de emergencias, la comunicación y la participación ciudadana, así como la educación y la concienciación en temas de ciberseguridad.
Sin embargo, de acuerdo con el informe “Tendencias del mercado de ciudades inteligentes y análisis por aplicación, componente de TI, vertical, región y pronóstico de segmento hasta 2027”, de Global Data, la implementación de estas iniciativas presenta una serie de desafíos para las autoridades, ya que la presencia de dispositivos conectados no controlados y no monitoreados en IoT expone los datos a posibles ciberataques.
Este riesgo plantea preocupaciones significativas que deben abordarse con servicios y soluciones apegadas a reglas y estándares internacionales, en tanto no se tenga una legislación local de seguridad de la información.
RECOMENDACIONES DE SEGURIDAD PARA LAS CIUDADES INTELIGENTES
La Cybersecurity Best Practices for Smart Cities, que desde abril de 2023 fue publicada por las agencias de ciberseguridad de Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda, da una serie de recomendaciones para mitigar las posibles amenazas a las ciudades inteligentes como:
- Aplicar el principio del menor privilegio.
- Hacer cumplir la autenticación multifactor.
- Implementar arquitectura de confianza cero.
- Gestionar los cambios en los riesgos de la arquitectura interna.
- Administrar de forma segura los activos inteligentes de la ciudad.
- Mejorar la seguridad de los dispositivos vulnerables.
- Proteger los servicios de Internet.
- Remediar vulnerabilidades de sistemas y aplicaciones de manera oportuna.
- Revisar los riesgos legales, de seguridad y de privacidad asociados con las implementaciones.
- Establecer requisitos o controles de seguridad para la cadena de suministro.
- Realizar un registro de riesgos del uso de hardware y dispositivos IoT.
- Enlistar los requisitos de seguridad que deben cumplir los proveedores de servicios administrados y otros proveedores.
Además de seguir estas recomendaciones, las organizaciones responsables de implementar la tecnología de ciudades inteligentes deben desarrollar, evaluar y ajustar estrategias de contingencia y seguridad en caso de un incidente cibernético.
Esto puede incluir acciones para el aislamiento de sistemas comprometidos, la creación de copias de seguridad regulares, la capacitación y concientización del personal en materia de ciberseguridad, y la elaboración de un plan de respuesta y recuperación detallado.
De esta manera, se provee la continuidad de las operaciones, se minimizan los daños y se logra cubrir los requisitos que conlleva ser una verdadera ciudad inteligente. N
—∞—
Manuel Moreno es director de Habilitación de Ventas de Seguridad en IQSEC. Los puntos de vista expresados en este artículo son responsabilidad del autor.