La urbanización es un fenómeno mundial. Las Naciones Unidas prevén que en 2050 el 68% de la población mundial residirá en zonas urbanas, un imponente incremento desde el 55% que vive en las ciudades del mundo hoy en día. Esta migración hacia las metrópolis intensifica la presión sobre los diseñadores de proyectos urbanos, los gestores y responsables políticos y les empuja a buscar formas de optimizar la gestión de sus comunidades y garantizar una estabilidad económica sostenible, sin descuidar la mejora de la calidad de vida de sus representados. Las ciudades inteligentes (nacidas al calor de los rápidos avances de los dispositivos conectados, los sistemas informáticos y las tecnologías de comunicación e información) contribuyen a dar respuesta a este reto.
La búsqueda de tecnologías para ciudades inteligentes
La implantación de medidas para crear ciudades inteligentes, por la novedad del concepto, ha sido un esfuerzo a nivel individual. Algunas ciudades se lanzaron a esta transformación con un proyecto o dos para probarse en las nuevas aguas de la tecnología, mientras que otras urbes persiguieron activamente el estado de ciudad inteligente de una forma más integral. Cuando surgió el concepto de ciudad inteligente, el mundo lo acogió con cierta cautela. Las tecnologías eran nuevas, las implantaciones a menudo complicadas y no se confiaba plenamente en la aceptación general de esta tendencia novedosa. No debe sorprendernos que la seguridad en este tipo de adopción de tecnología ad-hoc fuese, y siga siendo, un asunto casi pasado por alto.
Sin embargo, recientemente se ha pasado a adoptar un enfoque más activo y planificado hacia las ciudades inteligentes, que comienzan a aprovechar la tecnología de forma sistemática y estratégica. Según Smart Cities Dive, la planificación inclusiva fue una de las principales tendencias de las ciudades inteligentes en 2018. «Los grandes planes de ciudades inteligentes ahora ponen el foco en la inclusividad, en particular en relación con la instalación y distribución de proyectos inteligentes.» Si bien es cierto que esto beneficia en especial a la igualdad de los ciudadanos de las comunidades en las que se presta el servicio (todas las comunidades sin excepción pueden aprovechar en igualdad de condiciones el servicio prestado), también es muy positivo para la seguridad de los propios servicios.
Hemos detectado que, cuando se implanta la tecnología de la IoT de forma intencionada y programada, la seguridad pasa a ocupar el papel prominente que se merece. La seguridad desde el diseño hace referencia al momento en el cual la seguridad se convierte en una consideración de diseño primordial, igual de importante que cualquier otra tecnología que se contemple.
El costo de los fallos de seguridad
Mientras que los fabricantes de productos inundan el mercado con nuevos «productos inteligentes» en una carrera por llegar los primeros, las entidades municipales deben adoptar un enfoque más precavido. Un posible fallo de seguridad en un proyecto de ciudad inteligente podría tener un impacto mucho mayor y unas consecuencias infinitamente más graves. Un buen ejemplo sería una aplicación en el alumbrado y las comunicaciones. Muchas ciudades inteligentes utilizan el alumbrado público como eje central para las redes de área de campo (FAN) de toda la ciudad. Los dispositivos, pasarelas y redes no protegidos son un campo fértil para los hackers, cuyo objetivo es provocar interrupciones generalizadas en las ciudades e incluso hacerse con el control de los sistemas. Imagine un apagón generalizado en el alumbrado público de manzanas urbanas enteras, con el consiguiente caos del tráfico, la vulnerabilidad de la seguridad de los vecindarios y la interrupción de las comunicaciones móviles.
Ahora piense en otra aplicación común de las ciudades inteligentes: las centrales de medida inteligentes. Imagine un ataque de hack a un servicio público metropolitano que provoque cortes eléctricos o ponga en peligro información personal o datos de pago de los consumidores. Estos son algunos posibles sucesos de gran alcance que podrían afectar a comunidades enteras, no solo a usuarios individuales. Los riesgos e impactos potenciales son reales. Los estudios realizados por IBM y Ponemon Institute estiman que el costo promedio de una vulneración de datos rondaría los 3,86 mill. USD, cifra que basta para agotar cualquier presupuesto municipal.
El lugar al que miran las ciudades inteligentes en busca de orientación
La adopción por parte de las urbes de las tecnologías de ciudad inteligente ha propiciado el nacimiento de empresas especializadas en ayudar a conseguir financiación, adoptar buenas prácticas y estandarizar el marco de trabajo para las políticas sobre el tratamiento de datos y tecnologías. En 2015, el Departamento de Transporte de EE.UU. convocó un concurso de Ciudad Inteligente, dotado con 50 mill. USD de premio destinados para impulsar la adopción de tecnologías en las ciudades del país. Hoy en día, el Smart Cities Council –la mayor agrupación del sector– continúa esta tradición. Recientemente abrieron el plazo de inscripción para su «Concurso de Preparación de América del Norte de 2019, un programa anual ya ha ayudado a docenas de ciudades y estados a progresar en sus iniciativas de ciudad inteligente.»
GlobalSign colabora activamente con las organizaciones encargadas de impulsar los avances de seguridad para la IoT a nivel mundial. Organizaciones como el Industrial Internet Consortium (IIC) contribuyen a crear marcos de trabajo adecuados para todas las tecnologías. Su labor es acelerar de forma segura y fiable la Internet de las Cosas Industrial (IIoT) con el objetivo de conseguir resultados transformadores. La Alianza Wi-SUN, una asociación industrial global dedicada a la conectividad ininterrumpida, está comprometida con el desarrollo mundial de las redes de comunicaciones inalámbricas para empresas de servicios públicos, ciudades inteligentes y la IoT. De igual manera, la plataforma de dispositivos de la IoT Arm® Mbed™ Pelion ofrece un sistema operativo, servicios en la nube, herramientas y un ecosistema para desarrolladores que propicia la creación e implantación de soluciones comerciales y basadas en estándares para la IoT a gran escala.
Asimismo, las organizaciones de normalización tradicionales están adaptando las directrices recomendadas por estas asociaciones para abordar los retos de seguridad de la IoT y las ciudades inteligentes de hoy en día. El Instituto Nacional de Normalización y Tecnología de EE.UU. (NIST), un laboratorio de física y agencia no reguladora del Departamento de Comercio de EE.UU., publica un marco de trabajo para la ciberseguridad. «Este marco de trabajo voluntario incluye estándares, directrices y buenas prácticas para gestionar los riesgos relacionados con la ciberseguridad.» Gartner anticipa que, en 2020, el 50% de las empresas estadounidenses privadas, los operadores de infraestructuras críticas y los países de todo el mundo adoptará este marco de trabajo conforme se desarrollen e implanten tecnologías, incluidas aplicaciones para ciudades inteligentes, servicios públicos inteligentes e IoT.
Estos grupos son cruciales para ayudar a los responsables de la toma de decisiones sobre ciudades inteligentes a trazar sus planes para tratar de obtener resultados óptimos y seguros a la hora de implantar la IoT. Animamos encarecidamente al sector de las ciudades inteligentes, servicios públicos inteligentes y la IoT a establecer un marco común para las políticas de datos que tenga en cuenta los estándares definidos (incluida una sólida seguridad de identificación, autenticación y cifrado) y pongan en marcha programas piloto que mejoren el éxito de la adopción.
El papel de GlobalSign en la seguridad de las ciudades inteligentes
La seguridad de las ciudades inteligentes es un asunto colaborativo que implica a muchos socios: fabricantes de sensores y accionadores, proveedores de pasarelas, juntas de normalización e incluso desarrolladores de sistemas operativos especialmente orientados a infraestructuras de ciudades inteligentes. La Plataforma de identidades para IoT de GlobalSign es una pieza importante de este ecosistema de seguridad de la IoT vital y conectado extremo a extremo.
La Plataforma de identidades para IoT de GlobalSign, basada en una infraestructura de clave pública (PKI) de eficacia demostrada, combina la escalabilidad y capacidad de la Autoridad de Certificación (AC) certificada de GlobalSign para emitir, implantar y gestionar de forma segura identidades de dispositivos durante todo el ciclo de vida de la identidad de cada uno de los dispositivos. Antes de que los dispositivos establezcan una comunicación con la red, nuestra plataforma de identidades para IoT autentica su identidad, autoriza la comunicación y garantiza la integridad de los datos cifrándolos para proteger la totalidad del ecosistema. Esta acción se realiza miles de veces por segundo, cada segundo, hora y día. La fácil integración mediante API permite a nuestros clientes y socios hacer que la seguridad desde el diseño sea un elemento alcanzable en el marco de sus iniciativas de ciudad inteligente.
Inevitablemente, todas las entidades municipales emplearán en algún punto tecnologías de ciudad inteligente para optimizar la gestión de los recursos y mejorar las vidas de las personas que viven en la comunidad. Sin embargo, la forma en la que gestionen la seguridad será el factor determinante del éxito de sus esfuerzos. Las comunicaciones autenticadas, autorizadas y cifradas son una garantía de acierto.