Ciudades en todo el mundo están adoptando la transformación digital para ser más eficientes, resilientes y sostenibles desde el punto de vista medio ambiental. En las ciudades inteligentes, las tecnologías IoT, OT e IT convergen para mejorar la eficacia de sistemas que van desde el transporte, la energía, hasta la seguridad y los servicios públicos. Pero conforme las ciudades inteligentes crecen en complejidad e interconexión, se vuelven más vulnerables a los ciberataques.
Abordar la privacidad de los datos y el acceso remoto a los sistemas físicos
A menudo, la ciberseguridad se convierte en un concepto obsoleto, ya que las soluciones de ciberseguridad tradicionales no pueden seguir el ritmo del creciente número de dispositivos de las ciudades inteligentes y los enormes volúmenes de datos sensibles. Muchos de los dispositivos OT e IoT de las infraestructuras municipales carecen incluso de las características básicas de ciberseguridad y no son visibles para los programas tradicionales de ciberseguridad de TI.
No proteger las ciudades puede dar lugar a un robo de identidad, a una brecha de datos de consumidores, un retraso o un fallo de servicios críticos como el transporte o la electricidad, costosos ataques de Ransomware y riesgos de seguridad como que el abastecimiento de agua se vea comprometido.
Requisitos principales y retos de implantación
En nuestras investigaciones y compromisos con nuestros clientes, estamos encontrando desafíos comunes que debemos afrontar los planificadores de ciudades y proveedores de servicios:
- Protección de datos y problemas de Ransomware: la privacidad de los individuos es un derecho fundamental que debería estar garantizado en la ciudad inteligente. Los residentes de una ciudad inteligente usan varios servicios que se comunican con otros a través de las últimas tecnologías, conectadas usando sistemas y redes heterogéneas, que son el objetivo de los hackers que quieren tumbar los servicios o inyectar ransomware en los sistemas. Proteger los datos de los clientes y ofrecer servicios fiables es una de las principales preocupaciones y objetivos de los empresarios.
- Requisitos exclusivos de la red y los dispositivos IoT: el Internet de las cosas (IoT) incorpora un gran número de dispositivos heterogéneos y diferentes y ofrece acceso libre a la información para varios servicios online de las smart cities. El IoT juega un rol muy importante en el desarrollo y mantenimiento de los servicios de una smart city, lo que hace que la cuestión de la seguridad del flujo de información sea una tarea ingente.
- Requisitos de escala y conectividad: el sector de las telecomunicaciones es parte de la infraestructura crítica de una smart city y es vulnerable a diferentes ataques maliciosos, virus, fraudes y ataques de privacidad. Muchas actividades de gobierno y financieras también se llevan a cabo a través de redes de telecomunicaciones e inalámbricas, lo que aumenta la necesidad de seguridad y autenticación. Este nivel de acceso y comunicaciones por parte del público no está presente en los entornos tradicionales de OT.
Una plataforma multifase para todo el ciclo de vida de la seguridad
Las smart cities necesitan ayuda en varias fases del ciclo de vida de la seguridad a través de todos sus servicios e implementaciones. Reunirlos en una plataforma integral puede ofrecer nuevos niveles de eficiencia y automatización a los equipos de ciberseguridad.
En Nozomi Network desglosamos el ciclo de vida de los incidentes en tres fases que se alinean con diversas tareas administrativas y procesos de seguridad: anticipar, diagnosticar y responder.
La primera fase de la madurez de la ciberseguridad es comprender lo que está en la red y anticipar dónde pueden surgir los riesgos, tanto las vulnerabilidades conocidas como las que surgen en los sistemas y dispositivos sin parches. Nozomi Networks ofrece visibilidad de todos los endpoints con una colección de información detallada que puede exponer las vulnerabilidades y subrayar dónde enfocar los esfuerzos de gestión del riesgo antes del ataque. Visualizar las conexiones de los dispositivos y los patrones de tráfico también puede facilitar la respuesta a incidentes y los esfuerzos de cumplimiento.
Cuando llega el momento de responder a una violación de la seguridad o a un problema de control de procesos, se necesita información procesable para abordar el problema con el mínimo coste e impacto en las operaciones. Busque un partner que le ofrezca toda la información y la perspectiva al alcance de su mano para remediar los problemas, profundizar en la investigación y coordinar una respuesta adecuada. Por ejemplo, la plataforma de Nozomi Networks, Vantage, agrega una enorme cantidad de datos procedentes de los dispositivos y del tráfico de red de toda la organización con nuestra oferta de nube elástica. Hacer que estos datos estén disponibles, sean útiles y accesibles desde diferentes ángulos es el poder del diseño de la interfaz de usuario de la plataforma, los paneles de alerta, las capacidades de consulta y las herramientas forenses.
Las ciudades inteligentes suelen requerir un enfoque de plataforma integrada con servicios avanzados de despliegue e integración. Puede tratarse de proyectos altamente escalables y con un uso intensivo de datos en arquitecturas multicloud en las que la experiencia de los partners puede salvar las diferencias de recursos y habilidades.
