Cuanto más conectada está una ciudad, más expuesta queda a los ciberataques. Y el alumbrado público, con una combinación de farolas, sensores y tecnologías, representa un claro elemento de riesgo. Stormshield, especialista europeo en el mercado de la ciberseguridad, propone una estrategia de seguridad enfocada en proteger cada subsistema, no solo la seguridad perimetral.
Cuando las luminarias y los puntos de control del alumbrado están conectados en red en una arquitectura centralizada, el sistema de alumbrado se vuelve programable y capaz de generar datos. Y este escenario resulta muy tentador para los ciberdelincuentes, ya que, aunque los datos relativos a la actividad o la intensidad del alumbrado pueden no ser de gran valor, no ocurre lo mismo con los referentes al acceso, mucho más tentadores. Una vez que los ciberdelincuentes obtienen acceso a los objetos conectados, pueden desplazarse lateralmente a otras redes internas de las ciudades inteligentes.
Es por eso que amenazas tradicionales como el spyware, los gusanos informáticos y el ransomware plantean verdaderos riesgos para los entornos de control y supervisión. Los ciberataques, como los de sniffing, pretenden obtener esta información de acceso interceptando los flujos de datos entre las luminarias, los puntos de control del alumbrado y el sistema de telegestión.
De igual modo, el gran número de puntos de red también lo hace especialmente atractivo para que los ciberdelincuentes lancen ataques DDoS. En este contexto, y además de los problemas inmediatos de interrupción del servicio, es importante tener en cuenta los costes asociados a la reparación de los sistemas afectados y a la protección contra futuros ataques.
“Las ciudades inteligentes se enfrentan a un doble reto en términos de alumbrado público y entorno urbano: explotar las ventajas de las nuevas tecnologías mientras protegen sus infraestructuras contra los ciberataques. La adopción de una estrategia de ciberseguridad enfocada en asegurar cada subconjunto del sistema, apoyada por un conocimiento profundo de las soluciones utilizadas y la formación de los empleados, es crucial para el funcionamiento de un servicio inteligente como el alumbrado”, expresa Óscar Arostegui, Responsable Comercial de Stormshield Norte de España.
Stormshield: Una estrategia de defensa en profundidad
En respuesta, adoptar una filosofía de ciberseguridad de extremo a extremo, estos entornos urbanos pueden aplicar estrategias de mitigación de riesgos. Para ello es necesario reconstruir la arquitectura de la ciudad conectada, teniendo en cuenta las distintas capas de las redes industriales, hasta llegar al alumbrado público inteligente de las calles.
En este sentido, la ciberseguridad urbana debe sustentarse en el concepto de defensa en profundidad, un enfoque centrado en asegurar cada subconjunto del sistema. Para ello es prioritario implantar la segmentación de la red, el control de flujos, el cifrado de los canales de comunicación y la autenticación multifactor para acceder a los sistemas críticos.
La gama de cortafuegos Stormshield Network Security (SNS) garantiza la continuidad y la disponibilidad de los servicios gracias a su segmentación de red, su funcionalidad de bypass o incluso su sistema de prevención de intrusiones. Asimismo, y para salvaguardar los datos, estos cortafuegos protegen los accesos a distancia de telemantenimiento a través de las redes privadas virtuales (VPN).
Por su parte, Stormshield Data Security (SDS) preserva la integridad y la confidencialidad de la información sensible gracias al cifrado de extremo a extremo, en particular a la hora de extraer datos del sistema de información; mientras que la solución Stormshield Endpoint Security (SES) ofrece una protección autónoma de los terminales, capaces de modificar de manera dinámica los niveles de protección en función de su entorno.
Gracias a la herramienta Stormshield Log Supervisor (SLS), es posible conocer de un vistazo el estado de la red informática y acceder a los registros de eventos. Una solución idónea para optimizar las labores de investigación y la respuesta a incidentes.
Por último, la formación de los empleados en materia de higiene digital, la aplicación de políticas adecuadas de gestión de parches, la adopción de una política rigurosa de administración de derechos y autorizaciones o la capacitación de los equipos de seguridad para detectar comportamientos sospechosos completan el círculo.