Es cuestión de tiempo que comencemos a ver o, incluso, a vivir en ciudades mucho más inteligentes, cuyas infraestructuras estén conectadas y ayuden a mejorar el ahorro energético, la seguridad y permitan, además, una vida más sencilla e intuitiva. Arabia Saudí, por ejemplo, ya se encuentra trabajando en una ciudad completamente digitalizada, un área de 170 km de longitud en la que prácticamente cada rincón, incluidos aeropuertos, centros de ocio, etc. habrá tecnología IoT. Hay, sin embargo, un punto muy importante: la ciberseguridad en estas ciudades.
Es, de hecho, un pilar esencial para que las ciudades inteligentes puedan no solo seguir en desarrollo, sino también perdurar en el tiempo. Al fin y al cabo, y al igual que suceden con los sistemas informáticos tradicionales, la tecnología IoT de las ciudades puede verse perjudicada por, por ejemplo, ataques de ransomware.
El ransomware, de hecho, es una práctica muy utilizada por los hackers para obligar a las empresas u organizaciones a transferir una cantidad de dinero a cambio de no filtrar, entre otros datos, la información privada de los clientes o ciudadanos. Imaginemos una ciudad inteligente en la que prácticamente todo está conectado a la red. Desde las cámaras de vigilancia de un aeropuerto, hasta el sistema de acceso al metro. Los hackers podrían interrumpir el sistema de acceso limitando el transporte de ciudadanos a cambio de, por ejemplo, una cifra millonaria.
Ahora bien, ¿cómo se puede garantizar la ciberseguridad en las ciudades? ¿Qué es necesario para no solo evitarla, sino combatirla en el caso de que alguna de las infraestructuras sufra algún ataque?
Prevenir ataques: el punto más importante para garantizar la ciberseguridad en las ciudades
Uno de los puntos más importantes para garantizar la ciberseguridad en las ciudades, es protegerse frente a posibles ataques y amenazas. Entre ellas, el ransomware u otras modalidades utilizadas por los ciberdelincuentes para sabotear sistemas o robar datos de los usuarios. Hay multitud de formas de proteger la información. Una de ellas es realizar cifrando el contenido de extremo a extremo para que ni tan siquiera la propia compañía pueda ver la información que transcurre entre, por ejemplo, el sistema de cámaras de seguridad de un aeropuerto.
Es importante, además, ejecutar una monitorización continúa de las infraestructuras conectadas. De esta forma, se puede detectar cualquier posible amenaza incluso antes de que esta ocurra. Las ciudades, por tanto, deben invertir en este tipo de herramientas para evitar pérdidas económicas aún mayores derivadas de los ataques informáticos.
La monitorización, de hecho, debe realizarse en todas las fases de las tecnología IoT. Pongamos, por ejemplo, que un sensor de reconocimiento facial instalado en un centro de ocio para garantizar la protección de los asistentes debe trasladar la información a unas antenas. Estas, a su vez, trasladan los datos a la nube y, finalmente, al sistema de seguridad de la compañía organizadora del evento. Todas estas fases deberán estar monitorizadas para detectar hasta el más mínimo fallo.
Otro punto importante en cuanto a la ciberseguridad de las ciudades, y en el caso de que se produzca un ataque a alguno de los sistemas e infraestructuras, es actuar rápidamente para restablecer el servicio lo antes posible. Y, además, garantizar la protección de los datos de los usuarios en caso de que también se vean perjudicados. Es muy importante, también, la transparencia. Por tanto, se debe informar de estos acontecimientos para que cada usuario sea capaz de protegerse, por ejemplo, restableciendo sus credenciales o mediante sistemas de seguridad adicionales, como puede ser la verificación en dos pasos.
