CONGRESO INTERNACIONAL DE CIENCIAS DE LA COMPUTACIÓN – UDABOL 2015 : CIUDADES INTELIGENTES Ciberseguridad, protección de datos y ciberresiliencia en ciudades sustentables e inteligentes Leonardo Vargas Peña

Panorama general Los desarrollos en ciudades sostenibles e inteligentes fueron llevados a cabo por diversos ecosistemas de proveedores en dominios innovadores, involucrando al estado del arte tecnológico, incluyendo implementaciones críticas y complejas de TICs.

Panorama general Estos desarrollo pueden dirigir diferentes componentes y sistemas de las ciudades, como transporte inteligente, cuidado de salud on-line, seguridad y vigilancia pública, servicios de emergencia, red eléctrica inteligente, mediciones inteligentes, edificios inteligentes, etc.

Panorama general Incrementando la complejidad de las TICs, la hiperconectividad, los ambientes llamados "Internet de las cosas", como también la generación de millones de datos, pueden incrementar la vulnerabilidad, tanto de ataques maliciosos como de incidentes no intencionales.

Panorama general Concibiendo los sistemas urbanos interconectados con ciberseguridad y protección de datos en mente, los administradores de la ciudad serán capaces de asegurad la continuidad del servicio, de forma segura tanto para los ciudadanos como para las empresas.

Panorama general En el reporte técnico se detallan las consideraciones de la ciberseguridad y la protección de datos en el desarrollo de ciudades sostenibles e inteligentes. Se explora los requerimientos y desafíos de crear un ciudad inteligente y sostenible que sea segura, confiable y resiliente. Se considerará cómo los administraciones y todo los ecosistemas de la ciudad necesitan de proveer soluciones innovadoras, inteligentes y resilientes que provean información digital mientras también protegen contra violaciones maliciosas, daños no intencionales y desastres naturales.

Definición de SSC (Ciudad Inteligente y Sostenible) Una Ciudad Inteligente y Sostenible es una ciudad innovadora que usa las tecnologías de la información y las comunicaciones (TICs) con el fin de mejorar la calidad de vida, la eficiencia de la competitividad, las operaciones y servicios urbanos, mientras se asegura que se cumplen con las necesidades de las generaciones presentes y futuras con respecto a los aspectos económicos, sociales y medioambientales.

La ciberecuación de las SSC Las ciudades inteligentes y sostenibles tienen las TICs como el factor clave, esto implica: Alta complejidad de los sistemas TICs Muchísimos componentes interconectados Gran volumen de datos generados Hyper-connectivity + Hyper-complexity + Hyper-volume of data = High vulnerability

Una ciudad resilente, inteligente y sostenible... Tiene que ser diseñada, desde el inicio, con: Seguridad cibernética Privacidad Integridad Cumplimiento Confiabilidad Resiliencia …en mente. Porque tiene alto nivel de vulnerabilidad

Definición de Resiliencia El ITU-T SG17 define resiliencia como la "habilidad de recuperación con la seguridad comprometida o ataques". Complementando este enfoque, un reporte reciente de la ITU en "Resilient Pathways" define resiliencia como "la habilidad de un sistema o sector de resistir, recuperarse, adaptarse y transformase potencialmente de cara a factores de estrés, como los causados por los impactos del cambio climático".

Definición de Ciberseguridad Este concepto se refiera a la disciplina de asegurar que los sistemas TICs son protegidos de ataques e incidentes, ya sean maliciosos o accidentales, que amenazan la integridad de los datos, su disponibilidad o confidencialidad, incluyendo intentos de manera ilegal de 'extraer' datos sensibles o información fuera de los límites de una organización.

Protección de datos Esta noción se refiere a que los procesos y herramientas usados para guardar datos relevantes a ciertos sistemas o entornos TICs, como los que recuperan datos perdidos en caso de incidentes sean estos fraudulentos, accidentales o causados por desastres naturales.

Arquitectura y vista en capas

Redes eléctricas inteligentes y eficiencia de energía Las ciudades consumen entre el 60% al 80% de la energía mundial. Una red eléctrica inteligente, una medición inteligente con direcciones IP y sensores permite monitorear y ajustar la generación y distribución de la energía basándose en modelos de consumición. Reduciendo costos y el impacto ambiental.

Transporte inteligente Información en tiempo real del flujo del tráfico. Telecomunicaciones, GPS (Sistema de posicionamiento global). Comunicaciones tecnológicas: M2M (Máquina a máquina), Wi-Fi (Wireless Fidelity) y RFID(Identificación por radiofrecuencia). Análisis de datos y técnicas de predicción.

Cuidado de salud conectado Acceso colaborativo seguro para servicios médicos autorizados, a registros electrónicos de los pacientes, de una forma, en cualquier momento, desde donde sea, desde cualquier dispositivo acreditado. Las soluciones de telemedicina para las áreas remotas o en caso de desastres naturales. Envejecimiento de la población: servicio de asistencia y vigilancia vital asistida independiente del hogar. Todo requiere privacidad, identificación y ciberseguridad.

La vigilancia y seguridad pública Protección contra el crimen, desastres naturales, accidentes o terrorismo. Sistemas de tele vigilancia para ayudar a los servicios de emergencia. Rápida respuesta beneficiada de la conectividad segura. Acceso y compartición segura de datos.

Comunicaciones inalámbricas y hotspots (puntos señuelos) Incrementan servicios populares incrementando la vulnerabilidad. Acceso insegura para datos sensibles y personales (banca online, redes sociales, etc.). La población joven particularmente expuesta. La actividad cibercriminal se incrementa en estos ambientes.

Tecnologías involucradas y vulnerabilidades Infraestructura de red Cloud Computing (disponibilidad, seguridad) Internet de las cosas (sensores, RFID, M2M, estándares, etc.). Datos y Big Data (seguridad embebida con datos, confidencialidad, integridad, disponibilidad y autenticación). La legislación es cada vez más prescriptiva, a nivel nacional e internacional.

Aseguramiento de la continuidad de las servicios críticos El gobierno de la ciudad deber asegurar que estrategias TICs son fuertemente entrelazadas en la estrategia de evolución de la ciudad en general. La tecnología influye en la política. Los oficiales de jefatura de TI en la ciudad cada vez más forman parte de las discusiones sobre políticas estratégicas.

Aseguramiento de la continuidad de las servicios críticos Los sistemas, el internet de las cosas, etc., deben estar estandarizados, ser interoperables y abiertos, pero también seguros. La ciberseguridad y resiliencia deben ser incorporadas desde el inicio. Los sistemas de ciberseguridad más los de backups y recuperación son parte de la misión de administración crítica (y Big Data). La legislación cada vez es más prescriptiva, a nivel nacional e internacional.

Recomendaciones Establecer identificaciones de gobernanza y organizar a los stakeholders claves. Gobernanza, riesgo y cumplimiento (GRC) - deben estar habilitados para situaciones ad-hoc en TICs: funcionamiento compatible y mitigación de riesgos. Establecer las soluciones en continuidad del servicio y las metodologías de ciberseguridad, backup, prevención de pérdida de datos, archivo y recuperación ante desastres.

Recomendaciones Proteger la información de manera proactiva. Enfocarse principalmente en la información. Usar cifrado / criptografía. Los usuarios se autentica con una autenticación fuerte. Esto también impide revelar accidentalmente los credenciales y la conexión no autorizada de dispositivos dentro de la infraestructura de la red.

Recomendaciones Inteligencia sobre Amenazas - con el fin de comprender las principales tendencias en términos de atacantes potenciales, a través del análisis de tendencias en malware, amenazas de seguridad y vulnerabilidades. Servicios de seguridad gestionados - outsoursing de servicios de seguridad para los proveedores. El liderazgo en TICs se puede concentrar en los deberes funcionales de la gestión de los sistemas de la ciudad.

Recomendaciones Confiar en los Equipos de Respuesta ante Emergencias Computacionales (CERT) nacionales, con el fin de alinearse con la coordinación nacional de ciberincidentes y seguridad, y beneficiarán la visibilidad internacional que se provee a estas entidades. Proteger la infraestructura asegurando lo puntos principales (endpoints), mensajería y ambientes web. - Asegurar la disponibilidad 24X7 de la infraestructura crítica. Desarrollar una estrategia para la gestión de la información.

Fuentes y Referencias Reporte Técnico en Ciberseguridad, Protección de datos y Ciberresiliencia en ciudades inteligentes sostenibles, ITU-T. Cyber-security, data protection and cyber-resilience in Smart Sustainable Cities, Giampiero Nanni.

Enlaces con información adicional ITU-T and Climate Change itu.int/ITU-T/climatechange ITU Focus Group on Smart Sustainable Cities itu.int/en/ITU-T/focusgroups/ssc/ ITU Symposia & Events on ICTs and Climate Change itu.int/ITU-T/worksem/climatechange

CONGRESO INTERNACIONAL DE CIENCIAS DE LA COMPUTACIÓN – UDABOL 2015 : CIUDADES INTELIGENTES Ciberseguridad, protección de datos y ciberresiliencia en ciudades sustentables e inteligentes Muchas Gracias !!! FIN