Ciberseguridad y ciudades inteligentes

El 62% de las empresas de todo el mundo manejan el IoT en el ámbito de las ciudades inteligentes.

De acuerdo con el Kaspersky IoT report, las ciudades inteligentes son la locación más común para el IoT y el 62% de las empresas a nivel mundial la aplican a este tipo de proyectos. 

Luego del planteamiento del desarrollo de Neom, una ciudad inteligente futurista ubicada en un desierto, Kaspersky ha analizado el cometido de la ciberseguridad en estos entornos.

Arabia Saudita planea construir una ciudad inteligente sostenible en el desierto de Tabuk, estiman que tendrá 170 km de longitud y que incluya urbes inteligentes, un puerto, un aeropuerto, así como espacios empresariales y de ocio. La intención es que Neom utilice un 100% de energía renovable y consiga cero emisiones, estando totalmente digitalizada y utilizando tecnologías y procesos de fabricación avanzados.

El 62% de las empresas de todo el mundo manejan el IoT en el ámbito de las ciudades inteligentes y esta cifra se eleva al 74% en Asia Pacífico, al 71% en Oriente Medio, Turquía y África, y al 67% en Norteamérica.

Una ciudad inteligente es un sistema ciberfísico, es decir, que tanto la seguridad física como la digital son esenciales para el buen funcionamiento de los servicios de la ciudad, especialmente con proyectos tan digitalizados como Neom.

Las mismas amenazas a las que se enfrentan el IoT y los sistemas informáticos tradicionales son un peligro también para las ciudades inteligentes. En la actualidad, uno de los riesgos más generalizados es el ransomware que ataca diversos servicios gubernamentales. Las ciudades inteligentes también son susceptibles de sufrir ataques a equipos y elementos de red, como las cámaras de CCTV, a las que los atacantes pueden acceder. Los sitios web y las aplicaciones conectadas al IoT también corren el riesgo de ser expuestos. Los ciberataques dirigidos a las instalaciones de infraestructura son incidentes graves, ya que estos ataques no solo pueden causar pérdidas comerciales, sino que también pueden afectar directamente a los ciudadanos. Por ejemplo, un ataque de ransomware dirigido que afectó a Baltimore en 2019 cerró varios servicios gubernamentales de la ciudad.

Las medidas en ciberseguridad para las ciudades inteligentes deben incluir acciones básicas, como el cifrado y las políticas estrictas de contraseñas, la gestión de la vulnerabilidad, la segmentación de la red y un modelo de confianza cero, así como cortafuegos y protección específica para cualquier infraestructura en la nube a la que se conecten los sistemas y aplicaciones de la ciudad inteligente. 

También es necesario contar con soluciones de ciberseguridad dedicadas al IoT, como las pasarelas de seguridad, para conectar los dispositivos del IoT con las aplicaciones empresariales y garantizar la integridad de las comunicaciones y los datos que se transfieren a través de ellas. En las organizaciones en las que la infraestructura de TI está conectada a los objetos y sistemas de la ciudad inteligente, se debe utilizar una protección de endpoints y de la red con la capacidad de detectar y responder a diversas amenazas.

Salir de la versión móvil