Los sistemas de alerta de emergencia y videovigilancia se encuentran entre los más vulnerables a un ataque, mientras que los de residuos inteligentes son los más seguros.

Las smart cities no están exentas de sufrir ciberataques. Algunas tecnologías de las ciudades inteligentes son más vulnerables que otras. Los sistemas de alerta de emergencia, la videovigilancia de las calles y ciertos tipos de señales de tráfico son los más vulnerables a un ataque, según una investigación reciente de la Universidad de California en Berkeley. En cambio, los sistemas de residuos inteligentes y la detección de fugas de agua por satélite se encuentran entre los más seguros frente a un ataque.

Los expertos advierten de la necesidad de disponer de políticas centrales de seguridad en las smart cities que prevengan este tipo de ataques. Esta política garantizaría que las tecnologías y los proveedores se ajusten a las prácticas y principios de seguridad establecidos por la ciudad. Parte de esa política central debería incluir también la formación de los ciudadanos locales, los empresarios, los propietarios de infraestructuras críticas, los operadores de transporte y otros, para aumentar el nivel de comprensión de la interconectividad y la seguridad.

La falta general de seguridad de las tecnologías inteligentes también se produce cuando muchos servicios y personal de la administración pública han trasladado su trabajo a la red debido a la pandemia del Covid-19, lo que hace que los gobiernos sean aún más vulnerables a los ataques.

Inversión creciente

Mientras se espera que las inversiones mundiales en tecnologías de ciudades inteligentes alcancen los 327.000 millones de dólares en 2025, muchas ciudades de todo el mundo siguen sin cumplir las políticas básicas de gobernanza de la ciberseguridad.

Según un reciente informe del Foro Económico Mundial, menos de una cuarta parte de las 36 ciudades del mundo han llevado a cabo evaluaciones del impacto sobre la privacidad al desplegar nuevas tecnologías, a pesar de que el 80% de esas ciudades reconocen sus obligaciones legales en materia de privacidad y protección de datos. Según el informe de Guidehouse Insights, los proveedores de ciberseguridad también compiten por los presupuestos de TI de las ciudades, ya de por sí escasos.

Sin embargo, a medida que las amenazas a la ciberseguridad se hacen más prominentes y que las ciudades son más conscientes de los riesgos asociados a las nuevas tecnologías, el informe anticipa que las inversiones en ciberseguridad también aumentarán.

Entre las acciones que se plantean llevar a cabo destaca una auditoría de las redes municipales y públicas es un buen punto de partida, además de evaluar los protocolos existentes. Además, los responsables locales pueden recurrir a un tercero para que elabore un mapa de la red, dijo. También pueden llevar a cabo un análisis del panorama de las amenazas, lo que significa evaluar los sistemas críticos y determinar cómo sería el peor escenario posible.

«El proceso de auditoría determina los productos, soluciones y servicios que se pueden necesitar en función de los riesgos y prioridades de la propia red, y de las partes interesadas de la ciudad o comunidad», añaden los expertos.