Ciberseguridad para desarrollar ciudades más inteligentes

Next Article

ES FUNDAMENTAL CONOCER LAS CONSECUENCIAS QUE PUEDE GENERAR UN ATAQUE

La digitalización se ha acelerado muchísimo en los últimos años, por lo que los gobiernos y ciudades han presentando desafíos en los servicios digitales y a su vez han tenido mayor exposición al riesgo y a ataques cibernéticos.

Tatiana Gallegos, jefa de la División de Vivienda y Desarrollo Urbano (HUD) del Sector de Cambio Climático y Desarrollo Sostenible (CSD) del BID, comentó que con la pandemia la digitalización aumentó en todos los sectores y al mismo tiempo ha abierto múltiples canales de comunicación entre autoridades y ciudadanos, logrando el proceso de digitalización global que en las ciudades sea más importante que nunca. Las ciudades concentran personas, capital, empleo, por lo que la óptima conectividad digital es una condición para desarrollar ciudades como motores de innovación, con mayor comunicación, colaboración, equidad y eficiencia.

También comentó que la ciberseguridad en ciudades se ha convertido en una pieza clave de la gobernanza en ellas, pues al mismo tiempo que abre nuevas puertas, aumenta el riesgo y la vulnerabilidad en ataques. Los ciberataques tienen el alto potencial de interrumpir las funciones de las ciudades que puede afectar su reputación financiera y crear daños críticos a los datos. Ella señaló que la pregunta que deben hacerse las autoridades es si va a ocurrir o no un ataque, si no cuando va a ocurrir ese ataque. En las gobiernos todavía no existe un pleno conocimiento sobre cómo abordar la ciberseguridad de forma proactiva por lo que indicó que desde el BID, se produjo la Guía de ciberseguridad para ciudades inteligentes como un aporte para el análisis, la reflexión y la acción en la etapa digital post pandemia para que las ciudades puedan enfrentar los principales retos a los que se exponen con la digitalización masiva.

Asimismo, Miguel Porrua, coordinador del cluster de datos de gobierno digital en la División de Innovación para Servir al Ciudadano del BID, precisó que es un buen momento para hablar de ciberseguridad porque los países están siendo atacados y en adición a la pregunta que indicó Tatiana de cuándo sería el ataque, él agregó que tal vez se debería preguntar si es que las ciudades ya están siendo atacadas porque tal vez ya sucedió y no lo saben. Mencionó además que , desde el BID se elaboró un reporte de ciberseguridad, en dos ediciones que ha dejado un panorama preocupante. Con base en el reporte, la mitad de los países de LAC no tienen una estrategia de ciberseguridad, de 32 países que son miembros de la OEA solo 7 tienen un plan de infraestructura digital y menos de la mitad de los países de LAC tienen iniciativas de sensibilización del sector público y de ciudadanos sobre el tema de la ciberseguridad. Subrayó que la guía de ciberseguridad producida por el BID es muy práctica e indica cuál es el papel que cada actor tiene que jugar, en ella se reflejan todos los marcos, mejores prácticas y recomendaciones específicas de políticas, además de contar con una versión online gratuita de autodiagnóstico.

Entorno de la ciberseguridad, guía de ciberseguridad para ciudades inteligentes

Marco Sánchez, abogado de la Dirección de Gobierno Digital del Ministerio TIC y quien es uno de los autores de la guía mencionada, evidenció que las ciudades inteligentes son las ciudades que deben colocar en el centro de atención al ciudadano y que al utilizar herramientas para estimular a los gobiernos a ser eficaces y eficientes, se enfrentan a unos retos que le van a permitir un desarrollo integrado, sostenible a partir de la innovación y competitividad.

Los retos plantean 4 elementos entornos a los que deben girar las ciudades:

• garantizar la seguridad en el ciberespacio, la seguridad es un derecho, detrás de la tecnología hay ciudadanos con derechos

• enfrentar los riesgos digitales en el uso de tecnologías de la información en las comunicaciones, lo que no significa no usar tecnología sino enfrentar los riesgos que esta genere

• conocer los impactos que genera un ciberataque, en escenarios intermedios y en los peores

• actuar de manera urgente y proactiva

Además, Marco expresó que el ciberespacio es un lugar invisible y complejo donde los ciudadanos digitales se relacionan, donde existen relaciones no tan fáciles de entender entre personas y sistemas de información, entre conectividad y dispositivos que atrae a ciberatacantes por lo que si se cuenta con una muy buena estrategia de ciberseguridad probablemente anticipe y elimine los problemas.

• En ese sentido, la ciberseguridad es el camino que busca la protección de los activos dentro del gran ecosistema de ciudad que está usando tecnología. Los activos pueden ser datos, información, recursos, personas e infraestructuras. Para proteger el conjunto de activos se requiere de una serie de acciones como:

• Entender el entorno en el que se encuentra la ciudad, colaborar y articular con ese entorno

• Contar con un conjunto de actores que tengan muy buenas estrategias para reducir los riesgos y amenazas

• Entender la gobernanza y contar con políticas, lineamientos y estrategias que apunten a la ciberseguridad.

• Entender e incorporar metodologías y buenas prácticas para gestionar riesgos, vulnerabilidades y mejorar los incidentes

• Buscar una formación y capacitación permanente

Las ciudades son vulnerables a los ciberataques, porque autoridades y ciudadanos no comprenden el ecosistema, estas fallas las hacen vulnerables ante los atacantes quienes aprovechan la falta de estrategia y plan para destruir los sistemas de información.

Es fundamental conocer las consecuencias que pueda generar un ataque para poder hacerles frente. Entre estas consecuencias se encuentran: la interrupción de servicios, reducción de productividad, suspensión de recaudación de impuestos, imposibilidad de prestar servicios, pérdida de inversiones por parte de actores, desestabilización política, desestabilización social, afectación de la integridad y confidencialidad, autenticación de los datos, etc.

Las autoridades deben proteger todo (información datos, sistemas, etc.) porque cualquiera de las puertas pueden ser el punto de ingreso de un ataque cibernético. Se debe proteger redes wifi, routers, dispositivos de conexión a redes, cámaras, teléfonos, sensores de alumbrado, movilidad sistemas financieros de gestión, aplicaciones, datos de seguridad, de impuestos, de movilidad y todo lo relacionado con infraestructura social.

Marco compartió la ruta hacia una ciudad segura o hacia la ciberseguridad urbana planteada en la guía. La ruta comprende lo siguiente:

1. Identificar los activos y actores que se van a proteger, si no se tienen identificado todos los elementos no se sabe qué se v a proteger

2. Establecer una gobernanza de la ciberseguridad: tener una comprensión integral del problema y abordarlo desde la gestión de la ciberseguridad

3. Institucionalizar la ciberseguridad, llevarla al nivel estratégico más importante, dar políticas y normas de seguridad

4. Integrar la seguridad de los datos confidenciales de la ciudad y los datos personales: proteger la información y los datos de los ciudadanos y de la ciudad, conocer las tipologías de información, de los datos personales

5. Integrar los proveedores a la ciberseguridad

6. Formar, comunicar y concientizar acerca de la ciberseguridad, la cultura de la ciberseguridad es fundamental a todo nivel nivel, desde los colegios hasta programas más especializados estratégicos

7. Disponer de financiamiento y seguros para ciberseguridad, tener seguros que cubran riesgos que generan los ataques

Además, la hoja de ruta de la guía se plantea a través de niveles de gestión pues la ciberseguridad es una responsabilidad compartida. Los niveles de gestión de ciberseguridad son:

• estratégico: lleva la dirección general, designa los recursos, asume liderazgo político y responsabilidades

• táctico: determina las estrategias que se van a implementar en el escenario de trabajo: ciberespacio

• operativo: ejecuta actividades, da alcance a los servicios que va a proteger, aplicación de estrategias, procesos de evaluación y gestión permanente, responsabilidades específicas que cada uno va a tener.

Finalmente, Marco recalcó que en el proceso hacia ciudades inteligentes es importante que se incorporen capacidades técnicas, administrativas y financieras, estas capacidades deben forjarse para que los ataques sean enfrentados de mejor manera.

¿Cómo pueden apoyar los gobiernos nacionales a los gobiernos locales para prevenir y enviar los ciberataques y cuál ha sido la experiencia de Chile al respecto?

Ingrid Inda, jefa de la división de redes y de seguridad informática de la subsecretaría del interior de Chile indicó que la primera tarea que tienen los gobiernos es ocuparse de la problemática macro que plantea la ciberseguridad, teniendo una política nacional de ciberseguridad conformada por todos los actores nacionales que no estén vinculadas a un gobierno en particular sino que sean de la sociedad. Además, señaló que en el ciberespacio no existen fronteras, se pueden relacionar todos con todos, por lo que es importante tener desarrollo y relaciones internacionales para garantizar la operatividad productiva de la solución en el ciberespacio.

Ingrid considera que el apoyo a los gobiernos locales debe ser a través de una normativa para tener estándares que proveen servicios a la ciudadanía, es importante que los gobiernos locales resguarden los datos de los ciudadanos. Asimismo, el estado debe proteger el uso de los datos, dar certificación a las aplicaciones seguras, así puede tener mecanismos para que el ciudadano tenga la certeza de que los servicios que se le están brindando, buscan la integridad, confidencialidad y disponibilidad de la información.

También indicó que es de suma importancia contar con educación cívica digital, es necesario formar a un ciudadano responsable y que el estado se haga cargo de las distintas edades de ciudadanos, comentó que a los niños se les enseña a cerrar la puerta al salir, pero no les enseñan qué hacer en el ciberespacio, y por otro lado a los adultos mayores se les pide que realicen sus trámites de manera digital cuando no se les ha provisto de centros de ayuda. Un ciudadano res-