Ciudades inteligentes:¿Es prudente ser más inteligente?

Keiron Shepherd de F5 Networks

Estamos en una era de innovación urbana inteligente y urgente. Nuestras casas están conectadas, nuestras calles son prósperos laberintos de interconectividad y nuestras empresas son un hervidero de transmisión de datos y vigilancia.

Las comunidades están emergiendo ahora como centros sofisticados de excelencia técnica, dice Keiron Shepherd, especialista sénior en seguridad, F5 Networks , provocando micro y macro revoluciones en prácticamente todos los aspectos de nuestras vidas. En todo el mundo, la “inteligencia” digital se activa, mejora, evangeliza o se considera una opción transformadora. ¿Es buena esta tendencia?

A medida que se expande la popularidad y la inevitabilidad de las ciudades inteligentes, también lo hace el ataque oportunista de un ciberdelincuente. ¿Estamos ahora poniendo los datos y la infraestructura del público en un riesgo sin precedentes? ¿Somos los autores de un 21 ^st historia del siglo de dos ciudades donde una está hiperconectada y vulnerable y la otra demasiado cautelosa y moribunda en términos de desarrollo? Más importante aún, ¿qué podemos hacer con los Dickens para lograr el equilibrio correcto?

La carrera por evolucionar

Los negocios urbanos como de costumbre no funcionarán. El crecimiento de la población y la disminución de los recursos están impulsando migraciones masivas a las ciudades del mundo, y las infraestructuras actuales son incapaces de anticiparse a las consecuencias y adaptarse a ellas, y mucho menos lograr entornos de vida óptimos y equitativos a largo plazo.

Una de las promesas más convincentes de las ciudades inteligentes es la capacidad de abordar los problemas tradicionales con la incisión basada en datos, la extracción de información de innumerables sensores, interacciones y comportamientos. Existen numerosos beneficios económicos asociados a este cambio tecnológico. Según un informe técnico reciente de ABI Research , las tecnologías de ciudades inteligentes en todo el mundo podrían desbloquear más de 20 billones de dólares en beneficios económicos adicionales en la próxima década.

Europa tiene grandes ambiciones que aprovechar. La investigación del Parlamento Europeo en 2017 afirmó que la región ya tiene 240 ciudades con más de 100.000 habitantes y con algunas características de ciudad inteligente implementadas (es decir, tecnología para mejorar el uso de energía, sistemas de transporte u otra infraestructura). A finales de 2019, la Asociación europea de innovación de ciudades y comunidades inteligentes predice que habrá 300 ciudades inteligentes en juego.

Un futuro de comunidades, servicios y procesos conectados simbióticamente es sin duda una visión admirable. Sin embargo, con todas las presiones para avanzar al mismo ritmo, existe una creciente preocupación de que los riesgos de ciberseguridad se anticipen o gestionen de forma inadecuada.

Desafortunadamente, muchos dispositivos, sistemas y tecnologías que impulsan el sueño de la ciudad inteligente actual aún se están desarrollando sin arquitecturas de seguridad adecuadas o soluciones de mitigación de amenazas. Esta miopía puede causar una serie de vulnerabilidades que conducen a problemas graves que amenazan los medios de vida y, en algunos casos, la vida misma. Un pirata informático que se apodera de un parquímetro inteligente puede ser una molestia, pero un ciberdelincuente que se infiltra en una planta nuclear podría causar repercusiones catastróficas.

Lecciones aprendidas

En el Black Hat de este año conferencia, IBM El equipo rojo de X-Force examinó las tecnologías municipales existentes para determinar la posibilidad de ataques al estilo de los "supervillanos".

Las investigaciones se centraron en cuatro dispositivos comunes y encontraron 17 vulnerabilidades, de las cuales nueve se consideraron críticas. Un país europeo estaba utilizando un dispositivo vulnerable para detectar radiación. En los EE. UU., Era un sistema de control de tráfico de seguimiento. Las vulnerabilidades en cuestión en ambas ocasiones no fueron complejas:los proveedores simplemente no implementaron las medidas de seguridad básicas.

Para asustarnos aún más, los investigadores de IBM continuaron simulando un ataque a dispositivos que monitorean los niveles de agua en las presas. En menos de un minuto, pudieron inundar las áreas circundantes. El pirateo simulado se realizó en una pieza de tecnología de ciudad inteligente de uso común y fue fácil de secuestrar, lo que provocó un caos generalizado.

Diseñando la arquitectura del futuro

La ONU predice que dos tercios de la población mundial residirá en megaciudades densamente pobladas para 2030. Esto significa que una gran cantidad de tecnología se pondrá en línea rápidamente, especialmente con la llegada de 5G, y esto podría potencialmente alimentar fantasías ilimitadas de Internet de las cosas (IoT) y realidades.

Los líderes empresariales, los disruptores tecnológicos, los desarrolladores, los proveedores de servicios y los planificadores deben intensificar la colaboración con los reguladores de la industria y los socios del ecosistema con urgencia para garantizar la implementación adecuada de redes y dispositivos seguros y sin interrupciones. La industria de la tecnología en general también debería hacer más para garantizar que el principio de "seguridad por diseño" se adopte en todo el ecosistema de desarrollo de infraestructura.

Además, la seguridad de un extremo a otro debe mejorar, incluida una autenticación más estricta de los usuarios, así como políticas impuestas para todas las rutas de comunicación. Al mismo tiempo, los proveedores de servicios deben mejorar sus capacidades de cifrado de datos centradas en la privacidad con el software avanzado más reciente.

En resumen, necesitamos que los gobiernos, los planificadores urbanos y los líderes empresariales comiencen a prestar atención a las señales de advertencia de un creciente ciberdelito e incluyan expertos en ciberseguridad en todos etapas, desde el diseño y la construcción hasta la gestión de la infraestructura y más allá. Todos queremos ciudades más inteligentes, pero debemos ser más sabios a la hora de navegar por el panorama de las amenazas para adelantarnos a los ciberdelincuentes.

El autor es Keiron Shepherd, especialista sénior en seguridad, F5 Networks.