En un mundo cada vez más interconectado, las ciudades inteligentes están transformando la forma en que vivimos, trabajamos y nos desplazamos. Representan el próximo paso en la evolución urbana, aportando beneficios en eficiencia y sostenibilidad. Sin embargo, estos avances traen consigo desafíos significativos en términos de ciberseguridad. Daan Huybregts, director global de innovación en Zscaler, Inc., empresa en seguridad en la nube, advierte sobre los riesgos y estrategias esenciales para proteger la infraestructura crítica de las ciudades inteligentes y su desarrollo tecnológico.

Según Huybregt, los dispositivos IoT y OT en ciudades inteligentes suelen carecer de seguridad integrada, una vulnerabilidad que permite a los atacantes utilizar cualquier dispositivo como punto de entrada. Los principales riesgos giran en torno a la creación de una segmentación adecuada, la cual debe ser lo más detallada posible, especialmente cuando se considera parte de la infraestructura crítica. La falta de segmentación granular en las redes incrementa el riesgo de que un ciberdelincuente obtenga acceso a áreas sensibles de la ciudad.

Además, para que las ciudades españolas inteligentes puedan protegerse contra ciberataques que comprometan servicios esenciales, así como contar con una ciberseguridad integral, “es fundamental implementar medidas de segmentación y una arquitectura zero trust para reducir el radio de impacto en caso de ataque o brecha de seguridad”, apunta el director global de innovación de la compañía de ciberseguridad. Asimismo, destaca la importancia de adopten estándares de seguridad y privacidad como parte de la estrategia de desarrollo urbano.

Privacidad: papel clave para la ciberseguridad de los ciudadanos

En el desarrollo de proyectos urbanos inteligentes, la seguridad debe ser parte integral del diseño, no un aspecto adicional. Según Huybregts, las ciudades deben equilibrar cuidadosamente los beneficios de la automatización y optimización urbana con los riesgos de ciberataques. Las iniciativas de ciudades inteligentes deben priorizar la visibilidad y el control de sus redes para mitigar cualquier posible compromiso de sus infraestructuras.

La privacidad de los datos es una prioridad. Por ello, el experto resalta la necesidad de implementar mecanismos de anonimización de los datos recopilados en las ciudades inteligentes. Dado el uso de datos para la planificación urbana y la gestión de movilidad, la protección de la privacidad de los ciudadanos debe ser un pilar esencial de cualquier proyecto de ciudad inteligente.

Aumento de ataques de ransomware: amenaza para las ciudades inteligentes

Los ataques de ransomware continúan creciendo a un ritmo alarmante, y las ciudades inteligentes no son la excepción. Según Huybregts, los ecosistemas conectados presentan una superficie de ataque significativa para los ciberdelincuentes. “A finales de 2023, había unos 18.000 millones de dispositivos conectados en todo el mundo, de los cuales, 4.000 millones corresponden a ciudades inteligentes o está relacionado con ellas. Además, estamos viendo un incremento anual del 400% en los ataques de malware dirigidos específicamente al IoT/OT”, añade.

Una vez dentro de estos sistemas, los atacantes suelen aprovechar la falta de solidez en la seguridad para moverse lateralmente y maximizar el impacto del ataque, pudiendo incluso interrumpir servicios públicos esenciales.Aunque las cifras incluyen diversos sectores como manufactura, producción y entornos médicos, el impacto específico en ciudades inteligentes también es considerable. “Según estimaciones globales, los potenciales ingresos previstos de las ciudades inteligentes en todo el mundo son de unos 72.000 millones de dólares”, explica el experto. Estos datos subrayan la necesidad de reforzar la ciberseguridad en estas áreas críticas para garantizar la continuidad y resiliencia de los servicios públicos.