He tenido la oportunidad de leer varios artículos sobre el proyecto de smartcity que se ha diseñado para la ciudad de Glasgow, Reino Unido, como ganadora de una inversión de 24M de libras, a utilizar en los próximos años, y desde entonces le vengo dando vueltas al tema.
Una smartcity basa su funcionamiento en centralizar una gran cantidad de servicios, datos, información y conocimiento, en un solo centro de operaciones, de manera que al agregarlos sea más sencilla su gestión, ofreciendo un amplio abanico de posibilidades tanto a administradores y usuarios como a posibles delincuentes.
Gestionar de manera centralizada las cámaras de vigilancia de una ciudad, los semáforos y control de tráfico, las redes inalámbricas, los consumos y suministros energéticos, así como los servicios públicos y de atención al ciudadano, supone un gran avance pero eleva el paradigma de la ciberseguridad a su máxima expresión.
KPMG se encuentra trabajando en marcos de seguridad que asocian el control centralizado de sistemas tecnológicos simples (redes inalámbricas y elementos de red) con sistemas complejos como pueden ser los SCADA en un mismo escenario.
Dicho esto, ¿el centro único de operaciones de la smartcity sería una infraestructura crítica? ¿Deberíamos centrar la seguridad en un todo? ¿Qué ocurriría si alguien accede a este sistema? ¿Quién velaría por la privacidad de toda esta información?
Debemos entender que todo el conocimiento que se genera y gestiona por los múltiples sistemas que componen una smartcity es muy tentador desde múltiples perfiles e intereses. Aún así, qué ocurriría si os digo que la mayor debilidad del sistema no se encuentra en sí mismo, sino en los dispositivos que se empleen para su acceso, los ordenadores, tabletas y sobre todo teléfonos móviles que accedan, autentiquen a sus usuarios, realicen pagos en tiendas o se utilicen para el acceso a información, podrían ser objeto de hackeo y de ahí, vía libre a toda la información dispuesta en bandeja y a un solo click de ser accedida, o peor aún, corrompida y utilizada a la carta.
No sé en qué quedará esa partida de inversión para la ciudad de Glasgow, pero lo que sí tengo claro, es que gran parte debería ir enfocada a la ciberseguridad.
Deja un comentario