La transformaci贸n digital ha permitido un gran progreso en el mundo de las聽smart cities. Los responsables de la construcci贸n de las nuevas ciudades inteligentes tienen a su disposici贸n m谩s informaci贸n y oportunidades que nunca. Sin embargo, el avance tecnol贸gico tambi茅n ha tra铆do consigo nuevos peligros que amenazan la viabilidad de los diferentes sistemas que componen este nuevo modelo de ciudad. Ejemplo de ello es la iluminaci贸n conectada, pilar de la construcci贸n de las nuevas smart cities por su capacidad de reducir聽energ铆a聽y el impacto de la huella de carbono y que podr铆a convertirse en uno de los principales focos de vulnerabilidad si no se cuenta con el sistema adecuado.
.
Las causas de los ataques son muchas y variadas, pero pueden ser tan b谩sicas como una gesti贸n deficiente de las contrase帽as. En 2020, se dio a conocer que se pod铆a acceder p煤blicamente a la iluminaci贸n del puente Erasmus de R贸terdam en los Pa铆ses Bajos, cualquier persona no autorizada pod铆a cambiarla. El canal de noticias lo comprob贸 iluminando el puente en color rosa y despu茅s con los colores del arco铆ris.
En el聽informe sobre ciberseguridad聽llevado a cabo por la organizaci贸n Smart Cities World en asociaci贸n con Signify se destaca la importancia de priorizar los sistemas basados en la nube frente a los de IT local y contar con plataformas como聽Interact City, presente en m谩s de 2.500 proyectos en 58 pa铆ses y que cumple con las expectativas de seguridad de los clientes.
Seguridad por dise帽o: la mejor defensa
La cuesti贸n de la ciberseguridad y los datos no son 谩reas en las que el cliente suela estar especializado. Es fundamental elegir bien a los socios y adoptar el enfoque correcto, sobre todo, en materia de iluminaci贸n conectada.
En el mencionado informe se recalca la importancia de incorporar seguridad integral en el dise帽o, que abarque desde los requisitos del sistema hasta la implementaci贸n y las pruebas del mismo. Adem谩s, se resalta la relevancia de elegir un enfoque basado en la nube sobre uno local, lo que permitir谩 dejar la mayor parte de la responsabilidad al proveedor de la nube, reduciendo la del cliente.
Signify logra garantizar la seguridad a trav茅s de una serie de medidas que permite a los clientes delegar en un socio de confianza las tareas de responsabilidad y aumentar la seguridad frente a posibles ciberataques.
Protecci贸n durante todo el ciclo de vida
Los principales fabricantes de iluminaci贸n conectada desarrollan sus productos para que sean seguros desde el principio. Sin embargo, una mala gesti贸n de credenciales o atajos en la instalaci贸n pueden implicar vulnerabilidades, especialmente si se trata de una red local.
Paralelamente, la interconexi贸n desarrollada entre la tecnolog铆a de la informaci贸n (TI) y la tecnolog铆a operativa (TO) ha provocado que un ataque producido en una parte del sistema pueda tener un efecto devastador en otra. El proveedor de iluminaci贸n conectada Signify cuenta con la certificaci贸n para TO y TI para conseguir salvaguardar los sistemas de iluminaci贸n conectada de este tipo de riesgos.
Interact City: el enfoque de Signify para una iluminaci贸n conectada segura
Al ejecutar Interact City desde la nube, Signify desarrolla su estrategia de ciberseguridad en tres niveles: el cliente asume la responsabilidad de garantizar la seguridad en sus procesos, Signify se asegura de que todo ocurra de manera segura en la nube y los proveedores de servicios en la nube son los responsables de la seguridad de la propia nube.
Esta estrategia, unida al compromiso de Signify con una ciberseguridad integral desde el eslab贸n m谩s d茅bil (ha integrado ciberseguridad en sus luminarias), lo hace un proveedor de iluminaci贸n conectada capaz de garantizar a los clientes la seguridad integral, robusta y continua de los sistemas durante todo su ciclo de vida, lo que permite impulsar el desarrollo de las smart cities.
Control, educaci贸n y formaci贸n
Es fundamental contar con una Oficina de Seguridad Corporativa que gestiona el control de la seguridad, un t谩ndem de seguridad de producto, que incluye a miembros de la organizaci贸n de seguridad de productos corporativos, grupos empresariales y el equipo de innovaci贸n de productos, as铆 como una red de arquitectos expertos en seguridad integrada en los equipos de desarrollo.
Se hace necesario cumplir los est谩ndares de ciberseguridad ya existentes como ISO/IEC 2700x: sistemas de gesti贸n de la seguridad de la informaci贸n (ISMS) y la Suite de est谩ndares ISA/IEC 62443 para el desarrollo de productos. En Signify, a trav茅s de su departamento de Est谩ndares y Normativas, colaboran con organizaciones de normalizaci贸n en todo el mundo, como IEC, ANSI y CENELEC; y con alianzas del sector, como la Fundaci贸n de seguridad de IoT. Los procesos empresariales de Signify se auditan con regularidad interna y externamente.
Los est谩ndares sobre seguridad y privacidad para productos conectados de la compa帽铆a se pueden conocer a trav茅s de la聽p谩gina web de seguridad y privacidad de Signify.
