Seguridad de las infraestructuras críticas

5 razones por las que la seguridad de las infraestructuras críticas es esencial en las ciudades inteligentes

Vivimos en una época en la que cada vez se escucha más de las ciudades y de la infraestructura inteligentes. La Pandemia a ha acelerado el ritmo de innovación y avance tecnológico en los últimos dos años, hace parecer razonable creer que, a mediados de siglo, la gran mayoría de las zonas urbanas del mundo desarrollado contarán con un alto número de funciones inteligentes, además de contar con una gran automatización.

Se estima que para la primera mitad de la década de los años 2030, casi el 55% de la población mundial estará urbanizada, lo que llevará a la expansión de las ciudades existentes y al nacimiento de nuevas ciudades inteligentes.

Con la integración de las tecnologías y dispositivos conectados a Internet en la infraestructura crítica pública y privada vendrán nuevos retos en materia de seguridad, protección civil y privacidad que tendremos que aprender a prevenir y combatir.

Lo primero será la seguridad y protección de las infraestructuras críticas y la garantía su continuidad operativa.


En el siguiente link encuentra una lista de las principales razones que remarcan la vulnerabilidad de las ciudades conectadas:


1)   Privacidad

A medida que le motor de nuestra sociedad son los datos, nosotros nos volvemos más vulnerables a los ataques de los cibercriminales  ya que sin un control adecuado cada vez más y más aspectos de nuestra vida personal y empresarial se revelan a través de la información que generamos interactuando tanto con nuestros propios dispositivos inteligentes como con aquellos con los que nos encontramos en nuestra vida cotidiana.

Con el incremento de tecnologías diseñadas para recopilar, procesar y almacenar datos, el riesgo de que nuestra privacidad sea violada a través de software malicioso o por hackers también está en aumento. Los sistemas de infraestructura crítica que se ocupan de los datos personales de las personas no serán diferentes y tendrán que estar preparados para los tipos de riesgos y ataques a los que pueden enfrentarse en el contexto de una ciudad inteligente, donde se producen y recopilan muchos más datos.

Iniciativas como el GDPR en la UE y la LPDPPP en Mexico se busca legislar, pero aun no es suficiente.

2)   Redes vulnerables

La infraestructura crítica dentro de una ciudad inteligente será más vulnerable tanto a las amenazas cibernéticas que vemos hoy en día como a aquellas que aún no hemos visto o descubierto.

Para prevenir que las infraestructuras críticas se vean paralizadas por ciberamenazas , los expertos en seguridad necesitarán sistemas cibernéticos/físicos capaces de proporcionar capas adecuadas de protección contra amenazas conocidas.

La seguridad perimetral tradicional dependía de firewalls, VPN y gateways  para separar las zonas de confianza de los usuarios no confiables. Pero a medida que los «empleados móviles y ciudadanos» comenzaron a acceder a la red a través por su propia cuenta, con sus propios dispositivos, se empezaron a crear perímetros borrosos, estos perímetros prácticamente desaparecieron con el la migración a cloud y los dispositivos IoT. Podríamos Aunado a esto los cibercriminales vieron la oportunidad. En los últimos años, las empresas se han enfrentado a la amenaza de pérdidas devastadoras, y los proveedores de seguridad no tenían respuestas. La atención se centró en analistas de seguridad de TI, potencias industriales y empresas de seguridad innovadoras. La conclusión es «Cero Confianza«.

Comenzaremos a ver cambios en la forma en que se diseñan y construyen las redes de infraestructura crítica para incorporar un marco seguridad por diseño.

3)   Control de Acceso

Dar a los sistemas automatizados la autorización para tomar decisiones sin supervisión humana siempre tiene el potencial de crear problemas, a la vez que es uno de los elementos clave dentro de un marco de ciudad inteligente. Cuando se trata de infraestructuras críticas dentro de una ciudad inteligente, este potencial debe ser abordado para reducir el riesgo global de utilizar tales sistemas a un nivel aceptable.

Una de las mejores maneras de hacer frente a este reto es mediante el uso de sistemas y personal debidamente autorizados y la prevención del acceso no autorizado. Por ejemplo, el personal que supervisa la infraestructura crítica dentro de una ciudad inteligente podría ser notificado cuando se reciben solicitudes de autorización o cuando se cumplen ciertas condiciones preestablecidas con respecto a la seguridad del sistema.

4)   Integridad

La integridad de los datos y la información utilizados y generados por la infraestructura crítica y otros sistemas dentro de una ciudad inteligente será fundamental. Los cambios no autorizados en los datos o en las configuraciones del sistema dentro de la infraestructura crítica podrían resultar desastrosos para muchos de los otros sistemas conectados que componen una ciudad inteligente.

Hoy existen numerosos trabajos en el tema de la integridad de los datos, dentro de las posibilidades que ofrecen tecnologías tales como la cadena de bloqueo para ayudar a resolver problemas tales como la integridad de los datos dentro de los sistemas conectados.

Un ejemplo claro son los vehículos de los servicios de emergencia que en caso de ataque podrían ser tratados como si fueran cualquier otro vehículo por los sistemas de transporte inteligente (ITS), esto si los hackers encontraran de alguna manera la manera de alterar los datos en los que se basaban esos sistemas para determinar que se trata de vehículos prioritarios.

5)   Seguridad

Para mantener la seguridad de los ciudadanos, las infraestructuras críticas deben ser capaces de funcionar sin perturbaciones ni alteraciones debidas a amenazas cibernéticas o físicas externas.

Por ejemplo, para que los servicios de emergencia puedan responder rápida y adecuadamente a incidentes como un terremoto o algún atentado terrorista, las infraestructuras críticas como las carreteras y las redes de comunicaciones deben ser plenamente operativas y accesibles. Esto requiere un nivel adecuado de seguridad y protección de las infraestructuras críticas para que puedan ser garantizadas.

Las ciudades inteligentes y sus ocupantes enfrentarán un nuevo y amenazador futuro cibernético; sin embargo, con el enfoque y el desarrollo tecnológico adecuados, la infraestructura crítica será asegurada y protegida.

Like this article?

Share on facebook
Share on Facebook
Share on twitter
Share on Twitter
Share on linkedin
Share on Linkdin
Share on pinterest
Share on Pinterest

Leave a comment

BIENVENIDO
NUEVAMENTE

INGRESA A TU CUENTA

Al registrarse por primera vez obtenga un cupón de descuento del 10% en el total de su compra.

Bienvenidos