Ciberseguridad y tecnología: el futuro de las smart cities
La implementación de plataformas de seguridad integral y la incorporación de tecnologías avanzadas como la Inteligencia Artificial (IA) han impulsado el desarrollo de smart cities y smart buildings más eficientes, seguros y adaptables a las necesidades de las comunidades en constante evolución. En Dorlet entendemos la importancia de invertir en tecnología para optimizar los procesos y garantizar la ciberseguridad en las instalaciones. La inversión en tecnología no solo ahorra tiempo y esfuerzo, sino que también incrementa los niveles de productividad y conlleva un ahorro significativo de costes. Por ello, nuestras soluciones están diseñadas para hacer más eficientes los procesos de gestión de edificios, automatizando tareas y simplificando operaciones que de otro modo requerirían mucho tiempo para completarse. Podría interesarle: La integración entre los diferentes sistemas es realmente lo que nos va a diferenciar y donde vamos a poder obtener grandes beneficios en cuanto a tener una instalación segura, a la vez que eficiente y ágil en la toma de decisiones. Ciberseguridad y privacidad Para garantizar la seguridad y confianza en los entornos urbanos inteligentes, la ciberseguridad y la protección de datos son cruciales. La figura del CISO desempeña un papel fundamental en la protección de la información frente a posibles ciberataques y fugas de datos, ya que la interconexión de dispositivos y sistemas en estas ciudades requiere de medidas sólidas para prevenir ataques cibernéticos y preservar la integridad de la información. Esto incluye la adopción de estándares de seguridad reconocidos, como el cifrado de datos en todas las comunicaciones, la gestión adecuada de claves de encriptación y el uso de elementos seguros para el almacenamiento de información. Además, los sistemas de control de accesos, gestión de visitas y control horario, junto con la integración con sistemas de terceros, fortalecen la seguridad de los smart buildings y generan ahorros de costes y energía. La concienciación y educación de los usuarios sobre buenas prácticas de seguridad digital son fundamentales, por su parte, para crear una cultura de ciberseguridad en las ciudades inteligentes. Proteger los datos y fortalecer la ciberseguridad promueve un entorno seguro y confiable para los ciudadanos, impulsando el desarrollo exitoso de las smart cities del futuro. Optimización de recursos en las ‘smart cities’ Dorlet es una empresa nacional con amplia experiencia en el diseño, fabricación e integración de soluciones de seguridad para entornos de alta exigencia. Desarrollamos y fabricamos todos nuestros productos en nuestras instalaciones o con proveedores nacionales, garantizando así la calidad y fiabilidad de nuestras soluciones. Especializada en soluciones avanzadas de seguridad y adaptadas a las necesidades de nuestros clientes, en nuestro ADN llevamos la integración con plataformas de terceros como algo que nos diferencia, además de poder aportar soluciones ad-hoc amoldándonos a las necesidades concretas de cada uno de nuestros clientes. En resumen, en Dorlet estamos comprometidos con el desarrollo de soluciones de seguridad integral para una gestión inteligente de edificios en smart cities. Nuestro enfoque en la ciberseguridad, la protección de datos y la eficiencia nos ha llevado a diseñar y fabricar soluciones a medida del cliente, con un alto nivel de integración con sistemas de terceros. Comunicaciones protegidas en los ‘smart buildings’ y las smart cities Un Physical Security Information Management (PSIM) es una plataforma de software que integra diferentes subsistemas de seguridad física y muestra la información de manera centralizada a través de una interfaz única. Permite recibir y unificar la información de sistemas de control de accesos, CCTV, sistemas de intrusión e incendios, entre otros, y no solo se limita a recibir eventos, sino que también configura acciones automáticas y workflows para tomar decisiones ante incidentes. Lea también: Por otro lado, un Building Management System (BMS) es un conjunto de herramientas, dispositivos y software utilizados para controlar y gestionar de manera centralizada los sistemas y servicios de un edificio. Esto incluye el control de la iluminación, climatización, suministro de agua, seguridad y ascensores, entre otros. El BMS ofrece beneficios como la reducción del consumo y costos de energía, así como medidas de seguridad y protección, y proporciona información valiosa sobre el rendimiento y mantenimiento del edificio. En cuanto a la seguridad y protección de datos, es crucial elegir soluciones certificadas que cumplan con estándares europeos y homologaciones correspondientes. Dorlet, como empresa, se enorgullece de contar con certificaciones como el Esquema Nacional de Seguridad y con soluciones certificadas según las normativas UNE-EN relativas a sistemas electrónicos de seguridad en Grado 3 de Intrusión y Grado 4 de Accesos. Además, se prepara para cumplir con la futura Ley de Resiliencia Cibernética en Europa, ofreciendo productos y servicios que cumplen con los estándares más exigentes en ciberseguridad. De este modo, los smart buildings, mediante la implementación de soluciones integrales de seguridad, la gestión eficiente y el uso de tecnologías como la IA brindan un entorno seguro y mejorado para los usuarios en entornos urbanos. Inteligencia Artificial El ritmo acelerado de la transformación digital ha generado una escasez de profesionales en ciberseguridad, pero la IA puede ayudar a cubrir esta demanda. Mediante algoritmos avanzados y análisis de datos, la IA puede prevenir y detectar ataques cibernéticos, proteger infraestructuras críticas y mejorar los procesos de control y seguridad. Esto incluye la vigilancia y control preventivo, el análisis de patrones de comportamiento, la vigilancia mediante cámaras de seguridad y la protección de infraestructuras. Sin embargo, también se debe tener en cuenta su regulación, como la Artificial Intelligence Act en Europa, que establece medidas para regular su desarrollo y uso. La inversión en tecnología, como soluciones tecnológicas certificadas, puede ahorrar tiempo, esfuerzo y costos, al tiempo que aumenta la productividad y la eficiencia de los procesos. En Dorlet nos enfocamos en soluciones adaptadas a las necesidades específicas de cada cliente y nos comprometemos con la seguridad cibernética y las certificaciones necesarias. FUENTE: García, José Miguel. »Ciberseguridad y tecnología: el futuro inteligente para las ciudades» Seguritecnia.es. 25/08/2023. (https://www.seguritecnia.es/tecnologias-y-servicios/ciberseguridad/ciberseguridad-y-tecnologia-el-futuro-inteligente-smart-cities_20230825.html).
Mejores prácticas de ciberseguridad para smart cities en una guía conjunta de Reino Unido, Australia, Canadá, Nueva Zelanda y EE.UU.
La guía titulada ‘Mejores prácticas de ciberseguridad para ciudades inteligentes’, elaborada conjuntamente por trabajadores públicos del ámbito de la seguridad cibernética de Estados Unidos, Reino Unido, Australia, Canadá y Nueva Zelanda, recoge los principales desafíos de las smart cities y ofrece una serie de recomendaciones y recursos para ayudar a las comunidades a equilibrar la eficiencia y la innovación con la ciberseguridad, la protección de la privacidad y la seguridad nacional. La integración de los servicios públicos en un entorno conectado puede aumentar la eficiencia y la resiliencia de la infraestructura que sustenta la vida cotidiana en las comunidades. No obstante, los territorios que estén considerando convertirse en ciudades inteligentes deben evaluar y mitigar los riesgos de ciberseguridad que conlleva dicha integración. Lea también: Ciberseguridad, la clave para el desarrollo de la economía digital En este contexto, la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI), en Estados Unidos; el Centro Nacional de Ciberseguridad del Reino Unido (NCSC UK), el Centro Australiano de Ciberseguridad (ACSC), el Centro Canadiense para la Ciberseguridad (CCCS) y el Centro Nacional de Ciberseguridad de Nueva Zelanda (NCSC NZ) han publicado una guía conjunta de ciberseguridad para smart cities. Los datos que se recopilan, transmiten, almacenan y procesan en las ciudades inteligentes pueden incluir información confidencial de gobiernos, empresas y ciudadanos. En lo referente a los sistemas de software impulsados por inteligencia artificial que se suelen usar para integrar los datos mencionados, pueden presentar vulnerabilidades. En este sentido, el documento avisa de que el valor de los datos y las posibles vulnerabilidades de los sistemas digitales significa que existe un riesgo de explotación para el espionaje y para obtener ganancias financieras o políticas por parte de ciberdelincuentes. Riesgos para las ciudades inteligentes La guía incluye una descripción general de los principales riesgos para las ciudades inteligentes. En primer lugar, la integración de una mayor cantidad de sistemas -previamente separados- en un solo entorno de red amplía la superficie de ataque para cada organización interconectada. Esto puede conllevar interrupciones de las operaciones y amenazas a la confidencialidad, la integridad y la disponibilidad de los datos, los sistemas y las redes, así como la pérdida de visibilidad de los riesgos del sistema colectivo. En segundo lugar, las vulnerabilidades en la cadena de suministro de las TIC, ya sea debido a fines maliciosos o a prácticas de seguridad deficientes, pueden implicar el robo de datos y de propiedad intelectual, la pérdida de confianza en la integridad de un sistema de ciudad inteligente o fallos en el sistema o la red por la interrupción de un servicio. En este aspecto, los proveedores TIC deben adoptar un enfoque holístico de la seguridad a través de prácticas de desarrollo de seguridad por diseño y por defecto. Contenido relacionado: Agencia Nacional de Ciberseguridad de Chile: ¿cuáles son sus funciones? Por último, señala el incremento de la automatización de las operaciones, que puede proporcionar una mejor consistencia, fiabilidad y agilidad, pero también introducir nuevos riesgos al aumentar la cantidad de puntos de entrada remotos a la red, como es el caso de los sensores IoT. Para protegerse frente a estos riesgos, la guía ofrece recomendaciones en materia de planificación y diseño seguros, gestión proactiva de riesgos de la cadena de suministro y resiliencia operativa. Recomendaciones de ciberseguridad para smart cities La guía recomienda implementar estrategias para la planificación y el diseño seguros a fin de garantizar que cualquier característica inteligente o conectada que se planee incluir en el nuevo modelo de ciudad sea segura por diseño, teniendo en cuenta la creación de resiliencia, el riesgo físico y el cibernético. Esto incluye el principio de mínimo privilegio, que sostiene que una arquitectura de seguridad debe diseñarse de modo que cada entidad reciba los recursos mínimos del sistema y las autorizaciones que necesita para realizar su función. También la aplicación de la autenticación de múltiples factores, un método de control de acceso informático que requiere la demostración de la identidad del usuario presentando dos o más pruebas; y la implementación de una arquitectura de confianza cero, que solicita autenticación y autorización para cada nueva conexión con un enfoque de seguridad en capas y de defensa en profundidad, y permite una mayor visibilidad de la actividad de la red, la identificación de tendencias, la resolución de problemas mediante la automatización y la orquestación, además de una gobernanza de seguridad de la red más eficiente. Por su parte, la gestión de los cambios en los riesgos de la arquitectura interna supone identificar, agrupar y aislar los sistemas comerciales críticos y aplicar los controles de seguridad de red apropiados y sistemas de monitorización para reducir el impacto de una vulnerabilidad a lo largo de una comunidad. Asimismo, se recomienda la gestión segura de los activos de la smart city, la mejora de la seguridad de los dispositivos vulnerables, la protección de los servicios orientados a Internet, la corrección de fallos en los sistemas y aplicaciones, y la revisión de los riesgos legales, de seguridad y privacidad asociados a las implementaciones. Gestión proactiva de riesgos y resiliencia operativa En cuanto a la gestión proactiva de riesgos, la guía contempla el establecimiento de requisitos de seguridad claros para las cadenas de suministro de software, hardware e IoT, así como la revisión de los acuerdos con vendedores externos, tales como proveedores de servicios administrados y cloud. Todas las organizaciones responsables de implementar tecnología de smart city han de gestionar proactivamente los riesgos de la cadena de suministro de las TIC, un proceso que debe incluir la participación desde todos los niveles de la organización; y colaborar solamente con proveedores fiables. Por su parte, los responsables urbanos deben comunicar los requisitos mínimos de seguridad a los proveedores y articular las acciones de respuesta ante infracciones en este sentido. Además, las cadenas de suministro de tecnología de ciudad inteligente deben ser transparentes para la ciudadanía, pues los sistemas recopilarán y procesarán sus datos. Otros contenidos: ¿Qué países están intentando