Situación
El creciente grado de conectividad que aportan las nuevas tecnologías transforma a las ciudades en escenarios con objetivos de ataque altamente atractivos. Las ciudades inteligentes son especialmente vulnerables por tres motivos:
- Una gran parte de los servicios (iluminación, transporte, administración o salud, por ejemplo) dependen de las tecnologías, convirtiendo a las ciudades en infraestructuras críticas.
- Los sistemas tecnológicos actuales son complejos e interdependientes; se hace difícil saber el grado de exposición.
- Las ciudades no están preparadas para enfrentar ciberamenazas porque faltan planes de emergencia y equipos de respuesta en materia de ciberseguridad.
Los activos y servicios de las ciudades no son los únicos elementos en riesgo frente a los ataques informáticos. La privacidad de los ciudadanos es otro importante factor en peligro. Las Smart Cities manejan una gran cantidad de información que involucra datos personales: cámaras, tarjetas de transporte, matrículas de vehículos, tracking de vehículos o personas, control de concentraciones, datos de salud de pacientes, lecturas de contadores o grabaciones de conversaciones, entre otros.
Solución
Wellness TechGroup propone un abordaje de la ciberseguridad y privacidad específico para Smart Cities. La solución se compone de cuatro propuestas: auditoría, estrategia, ciudad resiliente y monitorización continua.
Auditoría
La auditoría analiza los requerimientos de seguridad y privacidad necesarios y su estado de compliance. También evalúa el nivel de preparación del ecosistema inteligente e identifica sus puntos críticos para adaptar a la estrategia. La auditoría contempla un testeo de la seguridad de las tecnologías (comunicaciones, administración y mantenimiento de los sensores, peligro ante manipulación física), y evalúa la gestión de los proveedores de dispositivos para asegurar que estén libres de vulnerabilidades desde que se fabrican hasta que se instalan.
Estrategia
La estrategia se formula de acuerdo a las prioridades y objetivos de seguridad de la ciudad, y de acuerdo a las normativas vigentes para asegurar su cumplimiento. También se incluye servicio de gestión de activos de seguridad y tareas de concienciación y formación de los trabajadores.
Resiliencia
El resultado de aplicar esta estrategia será una ciudad inteligente y resiliente que testee y actualice periódicamente sus planes y capacidad de respuesta. También se contempla la elaboración de planes de continuidad y gestión de brechas de seguridad con terceros (CERTs o Autoridades de Control).
Monitorización
La monitorización continua se implementará durante todas las fases y asegura la protección de la infraestructura y sus datos. Sus continuos análisis proporcionan reportes, informes y alertas de posibles amenazas. La monitorización permite dar cuenta a tiempo real la situación de la ciberseguridad de la ciudad.
Beneficios
- Prevención
- Evitar pérdidas económicas ocasionadas por ataques y paros de servicio.
- Conocer y gestionar los riesgos acotando su impacto.
- Cumplir las normativas y evitar sanciones.
- Servicios más seguros
- Infraestructura más blindada y personal mejor preparado.
- Garantía de continuidad de los servicios públicos.
- Planes de gestión para responder de forma rápida y eficaz a amenazas.
- Mayor confianza por parte de los usuarios.
- Resiliencia
- Evaluación de seguridad constante.
- Actualización de planes y respuestas.