Puede que escenarios como los de la película Regreso al futuro II o los de la extravagante serie de animación Futuramanos queden aún un poco lejos, pero lo cierto es que el concepto de smart city poco a poco va instalándose en localidades tan próximas como Sevilla y Málaga, y también en municipios más pequeños como Castilleja de Guzmán y Arahal. No hace falta ser Big para ser Smart. Sin embargo, la transformación de nuestras ciudades en inteligentes conlleva una serie de riesgos en materia de ciberseguridad. Uno de ellos, la exposición de datos personales, se ha convertido en los últimos años en una de las principales preocupaciones de la ciudadanía. ¿Cómo podemos diseñar una smart city con matrícula de honor en ciberseguridad?

Ciudades inteligentes, conectadas… y protegidas

Una ciudad o municipio interconectado posee muchas ventajas, como el ahorro energético o la reducción de las emisiones de dióxido de carbono (CO2). Las ciudades smart proponen una mejora en la gestión de la energía. Para ello hace falta crear una red de comunicación que conecte cualquier punto de la red eléctrica a un centro de control y que sea, por tanto, una red por la que se muevan al día miles de datos y transferencias de las mismas personas que habitan esa ciudad.

Gracias a avances como el Internet de las cosas (IoT), las ciudades inteligentes están conformadas por la interacción continua de diversos elementos conectados en línea, dando lugar a mejoras como la sostenibilidad ambiental, la optimización de recursos energéticos, y avances en medios de transporte e infraestructuras más eficientes.

Aquí es donde entran en juego dos aspectos esenciales.

Por un lado, la importancia del Big Data o los macrodatos. Gracias a la recolección y al análisis constante de datos, a través por ejemplo de aplicaciones de geolocalización, es posible desde predecir las acciones hasta ejecutar modelos de ciudad inteligente, construyendo un sistema sostenible y eficiente para la población.

La interconectividad y la transparencia inherentes a las smart cities las hace especialmente vulnerables a los ciberataques. Para gestionar de manera segura la cantidad cada vez mayor de datos que se almacenan en los servidores de las ciudades, hacen falta servicios como los que ofrecen Secmotic y Bosch Security Systems.

Secmotic es una empresa experta en tecnología, con sede en Sevilla, que ayuda a la transformación digital de las ciudades, la industria y los negocios. Una transformación de las llamadas smart cities en la que no se olvidan de una premisa clave: la ciberseguridad. Pablo Campos, ‎CTO de ‎Secmotic, comenta:

«La seguridad por defecto es un concepto que se está tratando de implantar en todos los equipos de desarrollo para que cualquier sistema o servicio que se vaya a desarrollar se diseñe desde el inicio teniendo en cuenta la seguridad como requisito indispensable».

Bosch Security Systems, por su parte, ofrece dispositivos basados en IA que sirven para realizar funciones inteligentes en la gestión de personas, vehículos, edificios y territorios. La multinacional emplea estándares de ciberseguridad de alto nivel para proteger la transmisión de datos de extremo a extremo.

 

Bosch mejora la ciberseguridad de la smart city andaluza
Fuente: Bosch.

 

Alejandro García, jefe de ventas a nivel regional de Bosch, opina que el uso de soluciones estándar y basadas en elementos totalmente compartibles, integrables e interoperables entre todos los fabricantes es clave. «Nuestros dispositivos disponen de un chip que lleva embebidas catorce funciones de ciberseguridad. Estas permiten que no se les cargue un firmware malicioso, que no puedan ser suplantados por otros, o que las descargas se hagan con firma digital. Las cámaras inteligentes de Bosch, por ejemplo, tienen una ciberseguridad equivalente a la de una tarjeta de crédito o de una transacción bancaria», afirma.

La importancia de la ciberseguridad en los proyectos Smart se puede apreciar en el día a día: desde el uso de cámaras inteligentes que llevan embebidos algoritmos de análisis que permiten contar personas, hasta el control de la iluminación inteligente del alumbrado público empleando sensores de vídeo. Uno de los proyectos más innovadores en los que Bosch Security Systems está involucrado es toda la gestión de la seguridad integral e inteligente durante la Semana Santa y la Feria de Sevilla. Desde 2018, sensores de vídeo inteligente detectan aglomeraciones, gente corriendo, objetos abandonados y ruidos repentinos, lo que genera unas alarmas que llegan en tiempo real al centro de control y permiten que la policía reciba instrucciones para evitar cualquier tipo de riesgo.

Toda esta inversión en Smart Cities, claro está, conlleva una serie de desafíos en materia de ciberseguridad.

Principales desafíos en seguridad digital para las Smart Cities

Antiguamente, y todavía en algunos pequeños municipios, la gente dejaba las puertas de sus casas abiertas de par en par, sin temer por la seguridad de sus bienes. Algo impensable hoy en día. La misma confianza que se tenía hace no mucho a la hora de compartir nuestros datos personales online o de recibir información de terceros sin temer por la seguridad de nuestro dispositivo. Los tiempos, tanto en la vida offline como en la digital, han cambiado.

Las ciudades inteligentes funcionan como grandes servidores que deben protegerse de los mismos ciberataques que afectan a empresas, particulares y organismos públicos. Chicago, Singapur, Sevilla, Málaga, Barcelona... son territorios smart que reciben ataques frecuentes a sus conexiones.

No importa el tamaño de la ciudad. Da igual que se trate de una gran metrópolis o de un pequeño municipio que ha sacado adelante una iniciativa Smart. La ciberseguridad debe estar presente en todo caso.

Según Pablo Campos, asegurar las comunicaciones entre los dispositivos y los datos almacenados es el gran reto en ciberseguridad del momento. «La capacidad computacional de los sensores es limitada y no se pueden emplear algoritmos de cifrado de información demasiado complejos, ya que es importante que las comunicaciones mantengan una velocidad adecuada», añade.

Para Alejandro García, una de las principales preocupaciones de los gestores de Smart Cities en materia de ciberseguridad es la accesibilidad o vulnerabilidad que puede suponer tener dispositivos conectados a una red propia o externa o a servicios en la nube. Estos dispositivos están muy cercanos a la ciudadanía, sí, pero también a aquellas personas que quieren cometer un delito.

«Hasta ahora, las redes del ámbito municipal estaban en el propio edificio del ayuntamiento y sus dependencias, por lo que estaban físicamente mejor protegidas, pero con las Smart Cities, los dispositivos pasan a la calle y a espacios que no dependen del propio ayuntamiento, pero que por acuerdo o convenio se pueden utilizar», señala Alejandro García. Esta situación abre una puerta de vulnerabilidad al no disponer de dispositivos tan controlados como antiguamente. El poder equipar medidas de ciberseguridad a todo este despliegue es por lo tanto clave para que un proyecto de Smart City sea viable.

Ahora bien, ¿qué ocurre cuando hay una vulnerabilidad en el sistema de una Smart City?

Tanto Pablo Campos como María del Carmen Rodríguez Quirós, gerente de INPRO —entidad de la Diputación de Sevilla responsable de la modernización, innovación e implantación de las TIC—, coinciden en que la mala prensa y el miedo generados por las noticias sobre ciberataques generan desconocimiento sobre los beneficios reales de la transformación digital en este campo. «Actualmente hay muchos bots tratando de acceder a sistemas a todas horas y empleando desde técnicas simples a las muy sofisticadas. Es importante tener en cuenta la seguridad desde el inicio para evitar que un simple bot acceda a nuestros recursos», comenta Pablo Campos. Una realidad compartida por INPRO, que reconoce que las administraciones públicas están en el «ojo del huracán y son objetivo de los ciberdelincuentes, ya que unen los dos objetos más deseados por estos: datos y publicidad. Los ciberataques tienen gran repercusión mediática y la publicidad no es amiga de la ciberseguridad».

En este sentido, Alejandro García recuerda que las administraciones públicas están obligadas a cumplir con el Esquema Nacional de Seguridad, por lo que un fallo en la seguridad de un municipio inteligente puede acarrear, además de la inhabilitación temporal o permanente de los servicios y la mala imagen pública, una importante sanción económica.

La ciberseguridad de una smart city no puede ser un aspecto secundario

El reto Smart de los municipios pequeños

Todo lo anterior hace que los ayuntamientos, ya sean de grandes ciudades como de municipios pequeños, estén considerando la ciberseguridad como un elemento crítico y un reto a afrontar… a pesar de la elevada inversión necesaria. «La ciberseguridad no es barata», asegura María del Carmen Rodríguez. «Los equipos no son baratos y los servicios de mantenimiento de licencias y servicios suponen una gran capacidad de inversión de la que no todos los municipios disponen».

Para María del Carmen Rodríguez, «acercar las tecnologías y lo smart puede hacer que se rebajen costes de gestión, que se predigan acontecimientos, o sencillamente que se pueda entender mejor cómo funciona la vida de un municipio, en base al conocimiento de los datos y no solo de la experiencia humana». Aunque obviamente hay proyectos Smart que solo tienen sentido en las grandes ciudades, se observa en Andalucía una tendencia en municipios con poca población joven a invertir en proyectos de ciudad inteligente con el objeto de reducir la brecha frente a las capitales de provincia. Iniciativas como la Orden CITI promueven precisamente esta reducción de la brecha en municipios de menos de 20.000 habitantes.

Lo cierto es que la inversión en ciberseguridad es una apuesta «invisible». Es posible calcular el coste asociado a proyectos de ciberseguridad, pero resulta difícil calcular el beneficio estimado de dicha inversión. Hace falta un cambio de óptica que pase de calcular el coste de la inversión a calcular el coste del riesgo (de no invertir).

Pero si a esto le sumamos el otro gran inconveniente de la ciberseguridad que cita María del Carmen Rodríguez, el desconocimiento en torno a ella, nos encontramos ante un gran número de municipios pequeños que no pueden o no se plantean invertir en seguridad digital.

En estos casos, organismos públicos como la Diputación de Sevilla ponen al servicio de los pequeños municipios smartsoluciones como el CPD Provincial y la red TARSIS. El Centro de Proceso de Datos (CPD) sustenta toda la infraestructura para la implantación de los sistemas de información de la propia Diputación y de los ayuntamientos incorporados a través de la Red Provincial de Telecomunicaciones. La red TARSIS, por su parte, es una red privada de telecomunicaciones que asegura la conectividad entre los ayuntamientos de menos de 20.000 habitantes y entidades locales autónomas (ELA) y el acceso a los servicios de administración electrónica. Ambas soluciones están planteadas para que los pequeños municipios no se queden atrás en el salto a las smart cities.

Diseñar todos los sistemas y proyectos con criterios de ciberseguridad es esencial y permite evitar «parches una vez el proyecto se encuentre en una fase más avanzada», destaca Pablo Campos. Pero no todo es tan delicado como parece en materia de ciberseguridad de territorios smart. Muchos organismos ya velan por que todas las soluciones inteligentes cumplan con el RGPD (Reglamento General de Protección de Datos); para que cualquier información almacenada esté protegida, sea trazable y pertenezca en todo momento al usuario.

Implantar soluciones smart que conecten todos los servicios de las ciudades es ya una realidad tanto de grandes urbes como de pequeños municipios. Una nueva red de abastecimiento e infraestructura de urbanismo que no es ajena a los ciberataques pero que aplicando criterios esenciales de ciberseguridad, apoyándose en organismos públicos y, sobre todo, formando a los ayuntamientos, nos permitirá vivir en esa ciudad de Regreso al futuro o ser uno de los protagonistas de Futurama. Solo que sin viajes en el tiempo… por el momento.