Ciudades Inteligentes, sostenibles… y seguras

Actualmente no existen discrepancias sobre la necesidad de transformar las ciudades, sus infraestructuras y sus edificios, en entornos mucho más eficientes y sostenibles ni el preponderante papel que va a jugar la tecnología en este fin, como hemos podido constatar todos los que hemos asistido esta semana a la ‘Smart City Expo World Congress’ en Barcelona. En este ámbito, los mayores debates giran en torno al ‘cómo’ acometer esta transformación. Y, hoy, tomar decisiones a este respecto implica, sí o sí, considerar la ciberseguridad como un aspecto absolutamente relevante.

La hiperconectividad entre las infraestructuras de edificios, centros de datos, cadenas de producción, puestos de trabajo y dispositivos móviles, entre otros elementos, establece ‘autopistas’ de comunicación y dependencias que pueden hacer posible la materialización de nuevos ciber ataques.  

• El peligro de la hiperconectividad

Hablar de ciberamenazas contra edificios inteligentes supone que los sistemas que gestionan esos edificios podrían sufrir accesos no autorizados, pérdidas de control e incluso paradas llegando a impactar en los procesos que albergan así como en la integridad, en la privacidad y en la salud de las personas que los ocupan.

Pero eso no es todo. La existencia de vulnerabilidades de seguridad en esas infraestructuras pasa a ser una nueva puerta de acceso a través de la cual los ciberatacantes podrían alcanzar objetivos más convencionales como los procesos y sistemas IT que se ejecuten en el interior de esas infraestructuras. 

Acotar y minimizar esos riesgos no va a ser una tarea sencilla por la complejidad de esas interconexiones y la diversidad de actores involucrados. Más aún en el contexto actual en el que el teletrabajo es una opción de acceso remoto autorizado a los sistemas desde cualquier lugar y en cualquier momento.

 

Ante esta situación, los llamados ‘gemelos digitales’ cobran especial relevancia al ser réplicas (físicas o virtuales) a tamaño reducido de infraestructuras complejas en las que poder reproducir procesos complejos de forma rápida y barata permitiendo la identificación de riesgos y la evaluación de sus impactos, así como el diseño y la validación de soluciones seguras y efectivas frente a las amenazas emergentes.

El mayor reto para la ciberseguridad son las personas

Pero el mayor reto para garantizar la eficacia del uso de gemelos digitales no es la tecnología. Son las personas.  La colaboración estrecha y coordinada entre los distintos actores necesarios durante su desarrollo y el compromiso e implicación posterior de cada uno de ellos en la decisión y ejecución de acciones para la puesta en marcha de los mecanismos de seguridad resultantes, requiere, ineludiblemente, la involucración de operadores de procesos, fabricantes tecnológicos, proveedores en la cadena de suministro, responsables de servicios de seguridad y reguladores locales y globales, entre otros.   

Atendiendo a los resultados de la cumbre climática, la transformación digital es una necesidad. No nos queda mucho tiempo para actuar.

Andreu Bravo es ocio de Risk Advisory, especializado en ciberseguridad en Tecnologías Emergentes, de Deloitte