Opinión Info Opinión

La ciudad inteligente y la ciberseguridad: La cuestión del alumbrado público

Óscar Arostegui, responsable comercial de Stormshield Norte de España

16/12/2024
Imagen

El alumbrado público moderno incorpora tecnologías para conectar sus servicios y mejorar la experiencia de sus usuarios. Sin embargo, cuanto más conectada está una ciudad, más expuesta está ante los ciberataques. Conocer los riesgos y definir una adecuada estrategia de ciberseguridad es perentorio para el funcionamiento de este servicio inteligente.

Al igual que otros servicios esenciales, el alumbrado público forma parte de la nueva ciudad conectada e inteligente en la que la tecnología es la base para racionalizar la eficiencia operativa, mejorar la experiencia de los usuarios y reducir costes. Pero detrás de esta modernización se esconde un grave problema: todos los dispositivos de la ciudad conectada son capaces de devolver datos. Farolas, sensores y otros terminales se están convirtiendo en parte integrante de la Internet de las Cosas (IoT) y esta hiperconectividad está ampliando la superficie de ataque de la ciudad inteligente.

Amenazas tradicionales como el spyware, los gusanos informáticos o el ransomware plantean verdaderos riesgos para los entornos de control y supervisión. Los ciberataques, como los de tipo sniffing, pretenden obtener información de acceso interceptando los flujos de datos entre las luminarias, los puntos de control del alumbrado y el sistema de telegestión, además de posibles ataques DDoS. Las consecuencias pueden ser graves, no sólo por las interrupciones del servicio en sí mismo, sino también por los altos costes asociados, tales como reparaciones de los sistemas afectados.

Imagen

Una filosofía de ciberseguridad adecuada

Al adoptar una filosofía de ciberseguridad de extremo a extremo, estos entornos urbanos pueden aplicar estrategias de mitigación de riesgos. Para ello es necesario reconstruir la arquitectura de la ciudad conectada, teniendo en cuenta las distintas capas de las redes industriales, hasta llegar al alumbrado público inteligente de las calles.

En este contexto, la ciberseguridad urbana debe basarse en el concepto de defensa en profundidad esgrimido por Stormshield, un enfoque centrado en proteger cada subsistema y no orientado únicamente a la seguridad perimetral. Para ello es prioritario implantar el control de flujos, la segmentación de la red, el cifrado de los canales de comunicación y la autenticación multifactor para acceder a los sistemas críticos.

Con un cifrado de extremo a extremo, Stormshield Data Security (SDS) preserva la integridad y la confidencialidad de la información sensible. En particular a la hora de extraer datos del sistema de información.

La gama de cortafuegos Stormshield Network Security (SNS) garantiza la continuidad y la disponibilidad de los servicios gracias a su segmentación de red, su funcionalidad de bypass o incluso su sistema de prevención de intrusiones. Para salvaguardar los datos, estos cortafuegos protegen los accesos a distancia de telemantenimiento a través de VPNs.

Por su parte, la solución Stormshield Endpoint Security (SES) ofrece una protección autónoma de los terminales, capaces de modificar de manera dinámica los niveles de protección en función de su entorno. Por último, y gracias a la herramienta Stormshield Log Supervisor (SLS), es posible conocer de un vistazo el estado de la red informática y acceder a los registros de eventos. Una solución idónea para optimizar las labores de investigación y la respuesta a incidentes.

Las ciudades inteligentes se enfrentan a un doble reto en términos de alumbrado público: explotar las ventajas de las nuevas tecnologías y proteger sus infraestructuras contra los ciberataques. La adopción de estrategias de ciberseguridad coherentes y eficaces, apoyadas por un conocimiento profundo de las soluciones utilizadas, es crucial para su éxito.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos