Sistemas fiables, iluminación más inteligente
Las ciudades de todo el mundo han apostado por la revolución inteligente: utilizar flujos de datos para tomar decisiones ha permitido de todo, desde un tráfico más fluido a unas tasas de reciclaje mejores. La iluminación no es una excepción. Las tecnologías inteligentes se pueden utilizar para todo, desde optimizar los niveles de luz hasta ahorrar energía, pasando por la integración de puntos de carga de vehículos eléctricos en los sistemas de alumbrado viario.
Detrás de cada sistema de iluminación inteligente hay un sistema de gestión central (CMS) como Schréder EXEDRA, que reúne los activos de iluminación, los sensores y otros dispositivos del Internet de las cosas (IoT) de forma que los sistemas puedan controlarse remotamente para llevar al máximo la eficiencia operativa.
Ser una ciudad inteligente no significa ser una ciudad vulnerable. Los centros urbanos de todo el mundo son objetivos para la ciberdelincuencia porque albergan datos vitales de los ciudadanos. Proteger estos datos implica actualizar su ciberseguridad a cada momento. A medida que crece el número de dispositivos IoT de una ciudad, también deberían aumentar los requisitos de seguridad de la red.
En Schréder, hemos creado Schréder EXEDRA para que sea Simple, Modular, Automatizada, Resiliente y Tecnología confiable (SMART), como deberían ser todas las opciones del mercado. En este blog, explicamos por qué ser Tecnología confiable es importante para las ciudades que desean ser inteligentes.
¿Por qué Tecnología confiable?
Las ciudades modernas se guían por los datos que obtienen de todos sus dispositivos, de luminarias a cámaras de seguridad. Todos los activos de la infraestructura pública conectados a Internet son objetivos potenciales para un ciberataque.
Los ciberataques han paralizado el sistema municipal de tranvías de Dublín y las centrales eléctricas de Johannesburgo. NotPetya afectó a algunas de las mayores empresas del mundo y dejó sin servicio a puertos internacionales. En 2007, dos hombres piratearon el sistema de control de tráfico de Los Ángeles, apagando cuatro semáforos y provocando atascos y problemas de tráfico durante días.
La respuesta a los riesgos de ciberseguridad está en no renunciar a los innumerables beneficios que los sistemas inteligentes pueden aportar. La iluminación inteligente proporciona mejores entornos para la conducción, aceras más seguras, visibilidad para los equipos de emergencia y una valiosa información para las ciudades que desean mejorar sus barrios.
En cambio, debemos mitigar el riesgo siguiendo las mejores prácticas del sector y creando sistemas Totalmente fiables. En abril de 2023, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos y sus homólogos de todo el mundo publicaron nuevas directrices sobre las mejores prácticas de ciberseguridad para ciudades inteligentes: los sistemas seguros y fiables nunca fueron más importantes.
Abiertos, seguros, escalables
Las ciudades son espacios abiertos en los que la gente vive, explora e intercambia ideas. Sin embargo, algunos sistemas de infraestructura pueden cerrar posibilidades en vez de abrir opciones. La interoperabilidad con los sistemas de iluminación y los activos existentes es vital para la fiabilidad y la seguridad: los activos que no se integren correctamente serán un punto débil.
Los sistemas inteligentes deben probarse y auditarse con regularidad para garantizar que los datos se mantengan confidenciales, seguros y protegidos. Sería idóneo que los sistemas dispusieran de la certificación ISO 27001, la norma más reconocida del mundo para sistemas de gestión de seguridad de la información. Estamos orgullosos de que Schréder EXEDRA haya logrado esta certificación. Es necesario actualizar el firmware periódicamente, idealmente de forma remota, para minimizar los riesgos y los costes de mantenimiento. Y tienen que existir políticas y reglas de seguridad en cada capa de la solución, lo que se llama «seguridad end-to-end».
Las ciudades crecen, y también lo hacen los sistemas, así que la escalabilidad es importante. Schréder EXEDRA se basa en Microsoft Azure, que se aloja en el entorno más seguro imaginable. Baste un ejemplo: los servidores de Azure analizan 8 billones de señales de amenazas cada día. Podemos, por tanto, implementar Schréder EXEDRA en línea con las políticas o requisitos locales específicos cuyo objetivo es reforzar la seguridad y la privacidad de los datos.
Soluciones inteligentes para una metrópolis marítima
Bristol, una de las ciudades más vitales del Reino Unido, decidió convertir unas 29.000 luminarias a unidades LED de bajo consumo e instalar el CMS Schréder EXEDRA como parte de una mejora en su sistema de iluminación por valor de 12 millones de libras. En el Reino Unido, la iluminación viaria y del ámbito público se considera una infraestructura crítica, así que la ciberseguridad importa.
Schréder creó una solución fiable con acceso a una dilatada experiencia en ciberseguridad. Por ejemplo, cuando en junio de 2023 se descubrió una vulnerabilidad en la aplicación MOVEit que utiliza el Ayuntamiento, fuimos capaces de demostrar rápidamente que los datos municipales no se habían puesto en riesgo. Esta capacidad de respuesta forma parte de la relación constante con el cliente que distingue a Schréder. Schréder EXEDRA controla más de 500.000 luminarias y otros activos en todo el mundo, con lo que obtenemos información de cada uno de ellos y siempre anteponemos la ciberseguridad.
Minimizar las vulnerabilidades, llevar al máximo la utilidad
Totalmente fiable significa afrontar las amenazas con efectividad, en todos los puntos del sistema. Schréder EXEDRA aplica políticas y reglas de seguridad en cada capa de la solución: dispositivo, comunicación, datos y la aplicación utilizada por el cliente para controlar el CMS.
La frontera del sistema de control es el nodo, que devuelve información al CMS. El nodo puede ser celular o en una configuración de retícula. Independientemente de la configuración, son vulnerables a los ataques de «sniffing», en los que el hacker intercepta el flujo de datos inalámbricos para así poder acceder a dispositivos o a una red para controlar parte de su sistema de iluminación. Para evitarlo, nuestros sistemas están cifrados.
Al otro lado de la balanza tenemos los ataques de denegación de servicio distribuidos (DDoS), cuya amenaza no ha desaparecido. El CMS debe analizar el tráfico en el límite de la aplicación antes de que tenga la oportunidad de infiltrarse. Los hackers afinan sus métodos cada día. El software debe ser capaz de soportar pruebas externas de terceros de forma periódica —algo a lo que invita activamente Microsoft Azure—.
Para concluir, el punto de fallo en los sistemas de ciudad inteligente raramente está en los servidores en sí. Dos de los fallos más comunes en la seguridad en la nube son el error humano y la debilidad en las credenciales. Se produce una brecha de seguridad cada 39 segundos como promedio. Los propietarios de los sistemas pueden contrarrestarlo cifrando las contraseñas, cambiándolas con frecuencia y usando cortafuegos. Por encima de todo, es necesario educar a los usuarios, idealmente con una formación especializada para reducir estos riesgos. ¡Un sistema solo es tan fiable como sus usuarios!
Elecciones SMART, resultados fiables
Los centros urbanos de todo el mundo son objetivos para la ciberdelincuencia porque albergan datos vitales de los ciudadanos. Al activar un sistema debe tenerse en cuenta la certificación del sistema, la compatibilidad con los activos existentes, el proveedor en la nube, la seguridad en los límites del sistema, e incluir una sólida formación para cualquiera que tenga acceso.
Para analizar con más detalle por qué es importante una total fiabilidad, lea nuestro documento técnico.
Si desea más información sobre lo que Schréder EXEDRA puede ofrecerle a su ciudad, póngase en contacto con nuestro equipo de ventas hoy mismo.
Acerca del autor
Eric Talley es director de desarrollo de negocio para ciudades inteligentes en Schréder Norteamérica. Líder del mercado en tecnología de ciudades inteligentes, con gran experiencia en seguridad electrónica e infraestructura de redes, Eric se centra en salvar la distancia entre tecnología inteligente y alfabetización digital para mejorar la vida de los ciudadanos en nuestras comunidades.
Conecte con Eric en LinkedIn.