El alumbrado público moderno, con su mezcla de farolas y sensores, incorpora tecnologías para conectar sus servicios. Por esta razón, las ciudades inteligentes se centran en racionalizar su eficiencia operativa al tiempo que mejoran la experiencia de sus usuarios, todo ello en un contexto general de reducción de costes. Este es el tercero de una serie de artículos sobre cuestiones de ciberseguridad en las ciudades inteligentes y conectadas.
Detrás de esta modernización de las prácticas en el entorno urbano se halla el mismo problema que con otros elementos de la ciudad inteligente: cuanto más conectada está una ciudad, más expuesta está a los ciberataques. ¿Cuáles son los ciberriesgos asociados? ¿Qué estrategia de ciberseguridad debe adoptarse para hacer frente a estos nuevos retos? Este artículo ofrece respuestas a estas preguntas.
Un alumbrado público cada vez más conectado
Dentro de la ciudad conectada, la necesidad de garantizar la ciberseguridad de las infraestructuras que gestionan la energía, el agua y la movilidad urbana parece obvia. Sin embargo, el alumbrado público también debe controlarse, supervisarse y protegerse – porque todos los dispositivos de la ciudad conectada son capaces de devolver datos. Farolas, sensores y otros dispositivos se están convirtiendo en parte integrante de la Internet de las Cosas (IoT) que impulsa esta ciudad conectada. Como consecuencia directa, la red de alumbrado público es un importante consumidor de energía en la ciudad. En una época en la que el ahorro energético es la consigna, el alumbrado público en Francia absorbe no menos de 2.000 millones de euros de los presupuestos de las autoridades locales, según un informe de 2021. Si por un lado el objetivo de la ciudad inteligente es reducir los costes de funcionamiento, también es necesario mejorar la seguridad de los residentes. Lo que está en juego: la continuidad del servicio en las autoridades locales.
En el sentido más amplio del alumbrado público, la sustitución del parque existente puede responder no sólo a cuestiones de ciberseguridad, sino también ecológicas y económicas. "Cuando las luminarias y los puntos de control del alumbrado se conectan en red en una arquitectura centralizada, el sistema de iluminación se vuelve programable y capaz de generar datos", explica un artículo de un sitio francés especializado. "Estos datos pueden aplicarse a estrategias como la optimización del uso del espacio, el seguimiento del inventario y la prestación de servicios basados en la localización. A su vez, estas estrategias pueden tener efectos tangibles en la reducción de costes, la eficacia de los procesos, la estrategia de marca y la satisfacción de los ocupantes." Cuando las lámparas están equipadas con sensores, el alumbrado público se vuelve "inteligente": es capaz de detectar la presencia o ausencia de personas, lo que le permite ajustar los niveles de luminosidad, e inspeccionar los equipos para informar de averías o programar operaciones de mantenimiento por adelantado.
Sin embargo, esta hiperconectividad amplía la superficie de ataque de la ciudad inteligente. Y además de sensible, toda su infraestructura puede volverse vulnerable.
Alumbrado público: vulnerable a ciberataques
La proliferación de estos dispositivos conectados en los entornos urbanos conlleva su cuota de limitaciones y ciberamenazas. Esta complejidad se explica por la diversidad de equipos utilizados como sensores (temperatura, humedad, movimiento), balizas GPS, sensores y actuadores que se instalan en componentes fijos o móviles. Esta complejidad se ve agravada por la accesibilidad a distancia de estos dispositivos, principalmente para su mantenimiento, en la que intervienen diversos actores (propietarios, personas delegadas y subcontratistas) con competencias e intereses diferentes en materia de ciberseguridad, etc.
En lo que respecta al alumbrado público, la superficie de ataque equivale precisamente a toda la red instalada: la arquitectura centralizada es vulnerable, al igual que los datos que pasan a través de ella. Mientras que los datos relacionados con la actividad o la intensidad del alumbrado podrían parecer de poco interés para los ciberdelincuentes, los datos relacionados con el acceso son mucho más tentadores. Una vez que han accedido a los objetos conectados, los ciberdelincuentes pueden desplazarse lateralmente a otras redes internas de las ciudades inteligentes.
En este entorno informático, amenazas tradicionales como el spyware, los gusanos informáticos y el ransomware plantean verdaderos riesgos para los entornos de control y supervisión. Los ciberataques, como los ataques de interceptación, pretenden obtener esta información de acceso interceptando los flujos de datos entre las luminarias, los puntos de control del alumbrado y el sistema de gestión remota.
Por último, el gran número de puntos de red también lo hace especialmente atractivo para que los ciberdelincuentes lancen ataques DDoS (denegación de servicio distribuida). En este sentido, se puede establecer un paralelismo con las cámaras de vigilancia inteligentes en entornos urbanos. En 2021, los expertos en ciberseguridad descubrieron que la red de bots Moobot, basada en Mirai, tenía como objetivo un fallo en los equipos de la empresa china Hikvision, una de las principales del mercado mundial de cámaras de vigilancia. Este fallo podría ser utilizado por los ciberdelincuentes para lanzar ataques DDoS.
Además de los problemas inmediatos de interrupción del servicio, los costes asociados a la reparación de los sistemas afectados y la protección contra futuros ataques pueden ser considerables.
¿Cuál es la filosofía de ciberseguridad adecuada para el alumbrado público?
Adoptando una filosofía de ciberseguridad de extremo a extremo, estos entornos urbanos pueden implementar estrategias de mitigación de riesgos. Para ello es necesario reconstruir la arquitectura de la ciudad conectada, teniendo en cuenta las distintas capas de las redes industriales, hasta llegar al alumbrado público inteligente de las calles. Para ello, el concepto de defensa en profundidad es la base de la ciberseguridad urbana: se trata de un enfoque que pretende proteger cada subsistema, en lugar de centrarse únicamente en la seguridad perimetral.
Por este motivo, es prioritario implantar la segmentación de la red, el control de flujo, el cifrado de los canales de comunicación y la autenticación multifactor para acceder a los sistemas críticos. Además, las actualizaciones continuas del software de los equipos inteligentes evitan las brechas de seguridad y responden eficazmente a las ciberamenazas en constante evolución – aunque a menudo es más fácil decirlo que hacerlo.
También forman parte de esta filosofía precauciones como la realización periódica de copias de seguridad de los datos recopilados y la aplicación de una política de gestión de riesgos robusta, que incluya procedimientos sólidos para gestionar los incidentes de seguridad. El objetivo es crear un entorno seguro en el que la información pueda fluir libremente. Este es el requisito clave para el funcionamiento de un servicio inteligente: la capacidad de distribuir información confidencial, autenticada, íntegra y fiable dentro de la red.
Así pues, las ciudades inteligentes se enfrentan a un doble reto en términos de alumbrado público y entorno urbano: aprovechar las ventajas de las nuevas tecnologías y, al mismo tiempo, proteger sus infraestructuras contra los ciberataques. La adopción de estrategias de ciberseguridad coherentes y eficaces, respaldadas por un conocimiento profundo de las soluciones utilizadas, es crucial para el éxito de las ciudades inteligentes.
