Según el reciente de Kaspersky IoT report, las ciudades inteligentes son el escenario más común para el IoT y el 62% de las empresas a nivel mundial la aplican a este tipo de proyectos. Tras los recientes anuncios en torno al desarrollo de Neom, una ambiciosa ciudad inteligente futurista ubicada en un desierto, Kaspersky ha analizado el papel de la ciberseguridad en estos nuevos enclaves.
Arabia Saudí planea construir una ciudad inteligente futurista y sostenible en el desierto de Tabuk. Está previsto que la ciudad tenga 170 km de longitud y que incluya urbes inteligentes, un puerto, un aeropuerto, así como espacios empresariales y de ocio. La intención es que Neom utilice un 100% de energía renovable y consiga cero emisiones, estando totalmente digitalizada y utilizando tecnologías y procesos de fabricación avanzados.
Aunque Neom se encuentra todavía en fase de proyecto, el 62% de las empresas de todo el mundo manejan el IoT en el ámbito de las ciudades inteligentes. Esta cifra se eleva al 74% en Asia Pacífico, al 71% en Oriente Medio, Turquía y África, y al 67% en Norteamérica.
Una ciudad inteligente es un sistema ciberfísico, es decir, que tanto la seguridad física como la digital son esenciales para el buen funcionamiento de los servicios de la ciudad, especialmente con proyectos tan digitalizados como Neom.
Las mismas amenazas a las que se enfrentan el IoT y los sistemas informáticos tradicionales son un peligro también para las ciudades inteligentes. En la actualidad, uno de los riesgos más generalizados es el ransomware que ataca diversos servicios gubernamentales. Las ciudades inteligentes también son susceptibles de sufrir ataques a equipos y elementos de red, como las cámaras de CCTV, a las que los atacantes pueden acceder. Los sitios web y las aplicaciones conectadas al IoT también corren el riesgo de ser expuestos. Los ataques dirigidos a las instalaciones de infraestructura son incidentes graves, ya que estos ataques no solo pueden causar pérdidas comerciales, sino que también pueden afectar directamente a los ciudadanos. Por ejemplo, un ataque de ransomware dirigido que afectó a Baltimore en 2019 cerró varios servicios gubernamentales de la ciudad.
Las medidas en ciberseguridad para las ciudades inteligentes deben incluir acciones básicas, como el cifrado y las políticas estrictas de contraseñas, la gestión de la vulnerabilidad, la segmentación de la red y un modelo de confianza cero, así como cortafuegos y protección específica para cualquier infraestructura en la nube a la que se conecten los sistemas y aplicaciones de la ciudad inteligente. Además, es necesario contar con soluciones de seguridad dedicadas al IoT, como las pasarelas de seguridad, para conectar los dispositivos del IoT con las aplicaciones empresariales y garantizar la integridad de las comunicaciones y los datos que se transfieren a través de ellas. En las organizaciones en las que la infraestructura de TI está conectada a los objetos y sistemas de la ciudad inteligente, se debe utilizar una protección de endpoints y de la red con la capacidad de detectar y responder a diversas amenazas.
«Una ciudad inteligente implica un conjunto de verticales y subsistemas que deben trabajar juntos para ofrecer servicios a los residentes y permitir a las organizaciones públicas gestionar los sistemas digitales. Transformará nuevos y enormes conjuntos de datos en beneficios financieros y sociales. Esta transformación requiere la implementación de componentes con ciberresistencia que puedan anticiparse a las amenazas. Diseñamos y desarrollamos tales componentes, incluidas las pasarelas IoT y los controladores inteligentes, basándonos en los principios de la ciberinmunidad. Por ejemplo, en las ciudades inteligentes modernas, los sistemas para viviendas y servicios comunales permiten a los departamentos gubernamentales controlar el consumo de agua y calefacción. Durante uno de los proyectos piloto de Kaspersky, se conectó un hospital a un sistema de ciudad inteligente para que una organización de servicios públicos pudiera recibir y analizar de forma segura datos confidenciales. Gracias a este proyecto, el hospital consiguió identificar un robo: una organización del barrio se había conectado ilegalmente a la tubería y utilizaba el agua para sus propias necesidades mientras el hospital pagaba las facturas», comenta Andrey Suvorov, director de la unidad de negocio KasperskyOS de Kaspersky.