El reto de las smartcities

He tenido la oportunidad de leer varios artículos sobre el proyecto de smartcity que se ha diseñado para la ciudad de Glasgow, Reino Unido, como ganadora de una inversión de 24M de libras, a utilizar en los próximos años, y desde entonces le vengo dando vueltas al tema.

Una smartcity basa su funcionamiento en centralizar una gran cantidad de servicios, datos, información y conocimiento, en un solo centro de operaciones, de manera que al agregarlos sea más sencilla su gestión, ofreciendo un amplio abanico de posibilidades tanto a administradores y usuarios como a posibles delincuentes.

Gestionar de manera centralizada las cámaras de vigilancia de una ciudad, los semáforos y control de tráfico, las redes inalámbricas, los consumos y suministros energéticos, así como los servicios públicos y de atención al ciudadano, supone un gran avance pero eleva el paradigma de la ciberseguridad a su máxima expresión.
KPMG se encuentra trabajando en marcos de seguridad que asocian el control centralizado de sistemas tecnológicos simples (redes inalámbricas y elementos de red) con sistemas complejos como pueden ser los SCADA en un mismo escenario.

Dicho esto, ¿el centro único de operaciones de la smartcity sería una infraestructura crítica? ¿Deberíamos centrar la seguridad en un todo? ¿Qué ocurriría si alguien accede a este sistema? ¿Quién velaría por la privacidad de toda esta información?

Debemos entender que todo el conocimiento que se genera y gestiona por los múltiples sistemas que componen una smartcity es muy tentador desde múltiples perfiles e intereses. Aún así, qué ocurriría si os digo que la mayor debilidad del sistema no se encuentra en sí mismo, sino en los dispositivos que se empleen para su acceso, los ordenadores, tabletas y sobre todo teléfonos móviles que accedan, autentiquen a sus usuarios, realicen pagos en tiendas o se utilicen para el acceso a información, podrían ser objeto de hackeo y de ahí, vía libre a toda la información dispuesta en bandeja y a un solo click de ser accedida, o peor aún, corrompida y utilizada a la carta.

No sé en qué quedará esa partida de inversión para la ciudad de Glasgow, pero lo que sí tengo claro, es que gran parte debería ir enfocada a la ciberseguridad.

Deja un comentario

Javier Aznar

Director de Technology Risk de KPMG en España. Javier se incorporó a KPMG en 2010, dentro del área de IT Advisory. Desde entonces ha centrado su actividad en el asesoramiento en materia de ciberseguridad y privacidad, dentro del ámbito de los riesgos tecnológicos. Cuenta con más de 12 años de experiencia en seguridad de la información y protección de datos. Durante estos años ha participado en proyectos de asesoría de riesgos y definición estratégica de programas de transformación de ciberseguridad, habiendo colaborado en múltiples proyectos internacionales de nuestra firma en EEUU, Chile, México, Francia, Bélgica y Reino Unido. Desde 2016 lidera la práctica de privacidad dentro de Advisory. Miembro de diferentes foros de opinión en la materia, ha participado como ponente en múltiples charlas y eventos en representación de KPMG. Ingeniero Técnico en Informática de Sistemas (UPSAM) y máster en Ciberseguridad (UPM), además cuenta con la certificación de Lead Auditor de la norma ISO 22301 y de Experto en Gestion de Riesgos por la norma ISO 31000. Igualmente, cuenta con diferentes cursos y certificaciones en la rama de privacidad.
Accede a contenido exclusivo. o regístrate
Cerrar menú