Cybersecurity & Privacy for Smart Cities

Soluciones específicas de ciberseguridad para Smart Cities

Situación

El creciente grado de conectividad que aportan las nuevas tecnologías transforma a las ciudades en escenarios con objetivos de ataque altamente atractivos. Las ciudades inteligentes son especialmente vulnerables por tres motivos:

  1. Una gran parte de los servicios (iluminación, transporte, administración o salud, por ejemplo) dependen de las tecnologías, convirtiendo a las ciudades en infraestructuras críticas.
  2. Los sistemas tecnológicos actuales son complejos e interdependientes; se hace difícil saber el grado de exposición.
  3. Las ciudades no están preparadas para enfrentar ciberamenazas porque faltan planes de emergencia y equipos de respuesta en materia de ciberseguridad.

Los activos y servicios de las ciudades no son los únicos elementos en riesgo frente a los ataques informáticos. La privacidad de los ciudadanos es otro importante factor en peligro. Las Smart Cities manejan una gran cantidad de información que involucra datos personales: cámaras, tarjetas de transporte, matrículas de vehículos, tracking de vehículos o personas, control de concentraciones, datos de salud de pacientes, lecturas de contadores o grabaciones de conversaciones, entre otros.

Solución

Wellness TechGroup propone un abordaje de la ciberseguridad y privacidad específico para Smart Cities. La solución se compone de cuatro propuestas: auditoría, estrategia, ciudad resiliente y monitorización continua.

Auditoría

La auditoría analiza los requerimientos de seguridad y privacidad necesarios y su estado de compliance. También evalúa el nivel de preparación del ecosistema inteligente e identifica sus puntos críticos para adaptar a la estrategia. La auditoría contempla un testeo de la seguridad de las tecnologías (comunicaciones, administración y mantenimiento de los sensores, peligro ante manipulación física), y evalúa la gestión de los proveedores de dispositivos para asegurar que estén libres de vulnerabilidades desde que se fabrican hasta que se instalan.

Estrategia

La estrategia se formula de acuerdo a las prioridades y objetivos de seguridad de la ciudad, y de acuerdo a las normativas vigentes para asegurar su cumplimiento. También se incluye servicio de gestión de activos de seguridad y tareas de concienciación y formación de los trabajadores.

Resiliencia

El resultado de aplicar esta estrategia será una ciudad inteligente y resiliente que testee y actualice periódicamente sus planes y capacidad de respuesta. También se contempla la elaboración de planes de continuidad y gestión de brechas de seguridad con terceros (CERTs o Autoridades de Control).

Monitorización

La monitorización continua se implementará durante todas las fases y asegura la protección de la infraestructura y sus datos. Sus continuos análisis proporcionan reportes, informes y alertas de posibles amenazas. La monitorización permite dar cuenta a tiempo real la situación de la ciberseguridad de la ciudad.

Beneficios

  • Prevención
    • Evitar pérdidas económicas ocasionadas por ataques y paros de servicio.
    • Conocer y gestionar los riesgos acotando su impacto.
    • Cumplir las normativas y evitar sanciones.
  • Servicios más seguros
    • Infraestructura más blindada y personal mejor preparado.
    • Garantía de continuidad de los servicios públicos.
    • Planes de gestión para responder de forma rápida y eficaz a amenazas.
    • Mayor confianza por parte de los usuarios.
  • Resiliencia
    • Evaluación de seguridad constante.
    • Actualización de planes y respuestas.

Productos

¿Quieres transformar tu ciudad en una Smart City?

CONTÁCTANOS