La transformación digital ha permitido un gran progreso en el mundo de las smart cities. Los responsables de la construcción de las nuevas ciudades inteligentes tienen a su disposición más información y oportunidades que nunca.
Sin embargo, el avance tecnológico también ha traído consigo nuevos peligros que amenazan la viabilidad de los diferentes sistemas que componen este nuevo modelo de ciudad. Ejemplo de ello es la iluminación conectada, pilar de la construcción de las nuevas smart cities por su capacidad de reducir energía y el impacto de la huella de carbono y que podría convertirse en uno de los principales focos de vulnerabilidad si no se cuenta con el sistema adecuado.
Las causas de los ataques son muchas y variadas, pero pueden ser tan básicas como una gestión deficiente de las contraseñas. En 2020, se dio a conocer que se podía acceder públicamente a la iluminación del puente Erasmus de Róterdam en los Países Bajos, cualquier persona no autorizada podía cambiarla. El canal de noticias lo comprobó iluminando el puente en color rosa y después con los colores del arcoíris.
En el informe sobre ciberseguridad llevado a cabo por la organización Smart Cities World en asociación con Signify se destaca la importancia de priorizar los sistemas basados en la nube frente a los de IT local y contar con plataformas como Interact City, presente en más de 2.500 proyectos en 58 países y que cumple con las expectativas de seguridad de los clientes.
Seguridad por diseño: la mejor defensa para las smart cities
La cuestión de la ciberseguridad y los datos no son áreas en las que el cliente suela estar especializado. Es fundamental elegir bien a los socios y adoptar el enfoque correcto, sobre todo, en materia de iluminación conectada.
En el mencionado informe se recalca la importancia de incorporar seguridad integral en el diseño, que abarque desde los requisitos del sistema hasta la implementación y las pruebas del mismo. Además, se resalta la relevancia de elegir un enfoque basado en la nube sobre uno local, lo que permitirá dejar la mayor parte de la responsabilidad al proveedor de la nube, reduciendo la del cliente.
Signify logra garantizar la seguridad a través de una serie de medidas que permite a los clientes delegar en un socio de confianza las tareas de responsabilidad y aumentar la seguridad frente a posibles ciberataques.
Protección durante todo el ciclo de vida
Los principales fabricantes de iluminación conectada desarrollan sus productos para que sean seguros desde el principio. Sin embargo, una mala gestión de credenciales o atajos en la instalación pueden implicar vulnerabilidades, especialmente si se trata de una red local.
Paralelamente, la interconexión desarrollada entre la tecnología de la información (TI) y la tecnología operativa (TO) ha provocado que un ataque producido en una parte del sistema pueda tener un efecto devastador en otra. El proveedor de iluminación conectada Signify cuenta con la certificación para TO y TI para conseguir salvaguardar los sistemas de iluminación conectada de este tipo de riesgos.
Interact City: el enfoque de Signify para una iluminación conectada segurade las smart cities
Al ejecutar Interact City desde la nube, Signify desarrolla su estrategia de ciberseguridad en tres niveles: el cliente asume la responsabilidad de garantizar la seguridad en sus procesos, Signify se asegura de que todo ocurra de manera segura en la nube y los proveedores de servicios en la nube son los responsables de la seguridad de la propia nube.
Esta estrategia, unida al compromiso de Signify con una ciberseguridad integral desde el eslabón más débil (ha integrado ciberseguridad en sus luminarias), lo hace un proveedor de iluminación conectada capaz de garantizar a los clientes la seguridad integral, robusta y continua de los sistemas durante todo su ciclo de vida, lo que permite impulsar el desarrollo de las smart cities.
Control, educación y formación
Es fundamental contar con una Oficina de Seguridad Corporativa que gestiona el control de la seguridad, un tándem de seguridad de producto, que incluye a miembros de la organización de seguridad de productos corporativos, grupos empresariales y el equipo de innovación de productos, así como una red de arquitectos expertos en seguridad integrada en los equipos de desarrollo.
Se hace necesario cumplir los estándares de ciberseguridad ya existentes como ISO/IEC 2700x: sistemas de gestión de la seguridad de la información (ISMS) y la Suite de estándares ISA/IEC 62443 para el desarrollo de productos. En Signify, a través de su departamento de Estándares y Normativas, colaboran con organizaciones de normalización en todo el mundo, como IEC, ANSI y CENELEC; y con alianzas del sector, como la Fundación de seguridad de IoT. Los procesos empresariales de Signify se auditan con regularidad interna y externamente.
Los estándares sobre seguridad y privacidad para los productos conectados de la compañía se pueden conocer a través de la página web de seguridad y privacidad de Signify.
Fuente: eSMARTCITY,
Artículo de referencia: https://www.esmartcity.es/2021/11/11/ciberseguridad-iluminacion-conectada-permite-impulsar-desarrollo-smart-cities,