smart_portada

Una smart city necesita policías digitales

Cuando pensamos en una smart city se nos puede venir a la cabeza la imagen de una urbe ultra-futurista, similar a las de las películas de ciencia-ficción de Hollywood. Pero la realidad es bien distinta; la gestión del tráfico, de la iluminación o de los residuos ya es un hecho. Ahora bien, ¿debemos preocuparnos por la ciberseguridad en estos sistemas?

En España, algunas de nuestras principales ciudades ya cuentan con ambiciosos proyectos de cara a convertirse en una smart city de vanguardia. Madrid, Barcelona, Málaga, San Sebastián o Santander son algunos ejemplos de ayuntamientos que tienen muy en mente las ventajas que esto supone, y quieren ponerlo en marcha de inmediato. Sin ir más lejos, Valencia será la primera ciudad conectada del país, gracias al apoyo de Telefónica.

No, el principal objetivo de una smart city no es que las ciudades se conviertan en una especie de ‘Gran Hermano’ en el que el sistema pueda controlar cada uno de las acciones que llevamos a cabo. La misión real se basa en gestionar de manera más eficiente todos los aspectos de la ciudad, con el único objetivo de reducir costes y optimizar los procesos.

smart_bigbrother

Para que una smart city consiga estos objetivos es necesario que el sistema ‘smart’ se integre directamente en las infraestructuras críticas de la ciudad. Las empresas energéticas, de telecomunicaciones, banca y finanzas o sanidad son algunos ejemplos de ellas. El problema es que cuanta más interconexión exista entre unas y otras, más vulnerabilidades puede llegar a tener.

Ya existen organismos “oficiales” que trabajan para regular cada smart city, y proteger a sus ciudadanos. Más de 300 expertos forman parte del Comité Técnico de Normalización sobre Ciudades Inteligentes, divididos en cinco subcomités (infraestructuras, indicadores y semántica, gobierno y movilidad, energía y medio ambiente y destinos turísticos).

Las infraestructuras

Obviamente, al tratarse de un sistema informático, el ‘cerebro’ de una smart city tiene los mismos riesgos que pudiera tener un ordenador personal. Troyanos, gusanos, ataques DDoS o spyware son algunos de los problemas a los que se tendrán que enfrentar y de los que se tendrán que proteger las ciudades inteligentes.

El primer problema con el que se enfrentan los expertos en ciberseguridad de cada smart city es que estas infraestructuras suelen estar interconectadas entre sí, por lo que un fallo en cualquiera de ellas, puede desembocar en una cascada de problemas en las demás. Por poner un ejemplo, si el sistema de control de un semáforo es atacado, no solo se estaría interfiriendo en el correcto funcionamiento de dicho sistema, sino que además, el servicio de ambulancias estaría trabajando a partir de información incorrecta.

Por otro lado, debido a la gran cantidad de dispositivos que se utilizan en el despliegue de una smart city y a la diversidad tecnológica de los mismos, se hace necesario disponer de herramientas que permitan “descubrir” qué dispositivos están interactuando dentro del ecosistema de la smart city y realizar una correcta identificación de los mismos, para así evitar la posible introducción de dispositivos “espías”, o evitar que los dispositivos originales sean suplantados.

Los smart citizens

Según un artículo redactado por Victor García-Font, del Internet Interdisciplinary Institute, los principales problemas de seguridad a los que se enfrentan las smart cities son:

  • Falta de actualización del firmware de los dispositivos debido a la existencia de una gran cantidad de dispositivos desplegados en diferentes ubicaciones físicas.
  • Dificultades para la aplicación de nuevas políticas de autenticación o la denegación de autorizaciones en los dispositivos repartidos por la ciudad y que no disponen de una plataforma común de control

Con respecto al almacenamiento de los datos indica algunas propuestas de cara a proteger la privacidad de los ciudadanos de una smart city. Pequeños ‘trucos’ que dificultan en gran medida el acceso a ellos por parte de los ‘cacos’.

  • Las técnicas de Stadistical Disclosure Control (SDC) se basan en sobrecargar los paquetes de datos con ‘ruido’, o información inservible, de cara a proteger entre ella los datos realmente sensibles de un usuario.
  • El PIR (Private Information Retrieval) pretenden pedir al servidor más información de la que realmente solicita el usuario, con el objetivo de camuflar la información concreta que este demanda.
  • La última, el cloacking, sugiere ocultar la identidad de los usuarios mediante pseudónimos a la hora de acceder a servicios basados en la localización, de manera que sea más difícil el que un tercero nos localice.

Por otro lado, hace especial énfasis en la inclusión de criptografía para el cifrado de las comunicaciones. Soluciones basadas en la instalación de certificados digitales (PKI) en los dispositivos permiten solucionar este problema, incluyendo además capacidades para la autenticación e identificación de los dispositivos.

Atendiendo al problema de la actualización de dispositivos, es necesario incorporar herramientas que, además de realizar el discovery de dispositivos en entornos de smart cities permitan realizar un evaluar de forma persistente si los dispositivos se encuentran actualizados o, si por el contrario, están expuestos a alguna vulnerabilidad conocida.

Iniciativas como Securing Smart Cities, ya trabajan para agrupar a expertos en ciberseguridad y plantear problemas y soluciones que pudieran afectar al futuro de las ciudades inteligentes, de cada a poder resolverlos antes incluso de que lleguen a surgir. Apagones repentinos, accidentes masivos o fallos de seguridad en bancos e instituciones penitenciarias podrían ser algunas de las terribles consecuencias de un ataque a una smart city mal protegida.

En España, algunos proyectos como ‘IntelligenTIC’, pretenden identificar las funcionalidades de las smart cities, de cara a desarrollar metodologías y planes que ayuden a su puesta en marcha, incluyendo la seguridad.

¿Conseguirán los ciberagentes de la ley garantizarnos un sistema lo suficientemente seguro como para que se pueda aplicar en todos los ámbitos de una ciudad?

RELACIONADOS

GPTs Custom

Cómo hacer GPTs Custom

Hace unos meses, OpenAI presentó una nueva función para ChatGPT, el popular chatbot de la compañía que funciona gracias a GPT-4, su modelo de...