Según las proyecciones de la ONU, el 68% de la población mundial vivirá en zonas urbanas en 2050. A medida que las ciudades crecen, los gobiernos municipales están invirtiendo en infraestructura y aplicaciones para mejorar las operaciones, los servicios para los habitantes y la experiencia urbana en general. Compuestas por la Internet de las cosas, las “ciudades inteligentes”, destinadas a optimizar las operaciones, presentan nuevos riesgos para la seguridad y la privacidad tanto para los líderes de la ciudad como para los ciudadanos.

Las actuales defensas inteligentes de la ciudad son insuficientes

En abril de 2019, ransomware infectó los servidores de la ciudad de Stuart, Florida y redujo el correo electrónico, la nómina y otras funciones vitales, lo que en última instancia le costó a la ciudad $600,000 en tarifas de rescate. Un estudio realizado por la Universidad McMaster reveló que el 88% de las personas están preocupadas por su privacidad en el contexto de las ciudades inteligentes. A medida que se acelera el ritmo de implementación de ciudades inteligentes, las ciudades luchan por prevenir, identificar y responder a los ciberataques y a los riesgos para la privacidad porque:

Los urbanistas y desarrolladores no dan prioridad a la seguridad. Cualquiera puede ir a Shodan.io y encontrar miles de dispositivos desprotegidos conectados a Internet en la ciudad.

Las iniciativas descentralizadas de ciudades inteligentes socavan un enfoque de seguridad centralizado y coherente. Sin un enfoque de seguridad centralizado, cualquier iniciativa que deje un vacío en la política de seguridad o en el control en una implementación de una ciudad inteligente aumenta el riesgo.

Los equipos de seguridad no abordan las amenazas físicas a los sistemas conectados. Las largas distancias inherentes a los sistemas de transmisión de energía, tuberías y servicios públicos dejan expuestas las ubicaciones remotas.

Las ciudades están abrumadas por el gran volumen de datos que se están recopilando. Los equipos de seguridad están empezando a madurar en el entorno de TI para el inventario de datos, la clasificación y el mapeo de flujos; en OT, están aún más rezagados.

Los equipos de seguridad no están preparados para combatir los ataques a la integridad de los datos. Carecen de la capacidad de probar que los datos y algoritmos en los que se basan las funciones de la ciudad para la toma de decisiones no han sido alterados.

Adopte un enfoque de confianza cero para la preparación cibernética de Smart City

Nuestro nuevo informe, “Making Smart Cities Safe And Secure”, revisa las implicaciones de seguridad de las ciudades inteligentes y ofrece orientación sobre cómo los profesionales de la seguridad y el riesgo deben abordar y superar estos desafíos potenciales de seguridad y privacidad. Le explicamos cómo aplicar los componentes de Confianza Cero a la infraestructura de su ciudad inteligente y le ofrecemos recomendaciones prácticas para determinar su postura actual de seguridad y privacidad e identificar lo que se necesita hacer para potenciar la preparación cibernética de la ciudad inteligente frente a la superficie de amenazas en expansión.

 

 

Merritt Maxim.
VP, Director de Investigación, Forrester .
Julio 2019

Leave a Reply