cybersecurity

¿Qué pasa con la ciberseguridad en las Ciudades Inteligentes IoT?

Tu ciudad ha sido hackeada" - esta es la noticia que todo el mundo teme...

Si se mide como un país, La ciberdelincuencia sería la tercera economía del mundo, después de Estados Unidos y China. Según un informe de la empresa estadounidense Cybersecurity Ventures, se prevé que la ciberdelincuencia inflija daños por 6 billones de dólares a nivel mundial en 2021. Con un crecimiento de 15% al año, los daños previstos alcanzarán los 10,5 billones de dólares estadounidenses en 2025, incluyendo el dinero robado, el robo de datos personales y financieros, el robo de propiedad intelectual, la pérdida de productividad, la investigación forense, la restauración y eliminación de los datos y sistemas comprometidos, y el daño a la reputación de la organización pirateada.

Un ciberataque podría interrumpir potencialmente los servicios públicos esenciales, exponer los datos personales y financieros, e inutilizar la economía de una ciudad. No es una perspectiva tranquilizadora para las ciudades que dependen cada vez más de las redes interconectadas y de las infraestructuras basadas en sensores para operar y ofrecer cualquier aplicación que necesiten las personas y las empresas, desde la distribución de energía hasta los sistemas de movilidad, desde alumbrado público para recogida de residuos municipalesy mucho más.

¿Están las ciudades preparadas para hacer frente a una amenaza de este tipo? Una encuesta en línea que realizamos en octubre de 2021, dirigida a funcionarios municipales, gestores de servicios públicos y profesionales de las TIC, reveló que dos tercios (67%) consideran que su ciudad es "algo vulnerable" a los ciberataques y sólo el cuatro por ciento afirmó ser "100% ciberseguro". La principal preocupación de la mayoría (42%) en caso de ataque era la violación de los datos financieros., seguido de la continuidad del negocio (40%) y la privacidad de los datos personales (18%).

¿Cómo pueden las ciudades mitigar los riesgos de ciberseguridad y construir una base segura para su infraestructura de IoT? ¿Cómo podemos gestionar la ciberseguridad como un viaje de por vida? No te pierdas nuestro evento digital '¿Qué pasa con la ciberseguridad en las ciudades inteligentes de IoT?' el jueves 18 de noviembre de 2021: en el Smart City Expo World Congress, nuestro Director de Innovación Nicola Crespi y nuestro Arquitecto de Ciberseguridad Dario Campovecchi hablará del enfoque de seguridad por diseño de Paradox Engineering y presentará algunos servicios innovadores que lanzaremos en 2022.

Inscripción gratuita es necesario, contactarnos ¡para enviar preguntas por adelantado!


zero trust

Confianza cero, la nueva palabra de moda en ciberseguridad

Cualquier dispositivo o arquitectura de red puede ser vulnerado, eso es cierto. Así que no debemos confiar en ningún usuario o sistema. La suposición simple pero mordaz es alimentar La "confianza cero", un nuevo concepto de bombo y platillo en ciberseguridad y un "término muy de moda" en el mundo de la tecnología, como lo definió el Centro Nacional de Ciberseguridad del Reino Unido.

La digitalización generalizada, los nuevos modelos híbridos de trabajo y colaboración, y la creciente sofisticación de la ciberdelincuencia crearon las condiciones para una visión más restrictiva de la protección de datos e infraestructuras. Mientras la UE da forma a su Estrategia de ciberseguridad, los EE.UU. ya se están acercando a la confianza cero después de que el presidente Biden "Orden ejecutiva para mejorar la ciberseguridad del país." Publicada el pasado mes de mayo, la orden básicamente empuja a las agencias federales a implantar arquitecturas de confianza cero y a prepararse para futuras mejoras. La semana pasada se publicó una guía actualizada y las agencias reciben objetivos de seguridad específicos que deben alcanzarse antes de septiembre de 2024.

Si se nos pide que resumamos en qué consiste la confianza cero, podríamos decir "Nunca confíes, siempre verifica". La idea es eliminar la confianza inherente a la red, y no confiar en los dispositivos por defecto sólo porque estén dentro del perímetro de un cortafuegos o una VPN. Una arquitectura de confianza cero debe verificar todo y a todosUtilizando técnicas granulares para permitir sólo el acceso a la red y las transacciones necesarias.

La migración a este diseño de red podría ser costosa y, en cierto modo, perjudicial para la mayoría de las organizaciones, y podría requerir años para completarse debido a la magnitud de los cambios que hay que aplicar.

Los partidarios de la confianza cero destacan que este modelo estricto permite a la organización minimizar los riesgos de ciberataqueEn el caso de que se produzcan problemas, se pueden definir políticas de autenticación y autorización más sólidas, reducir la sobrecarga de la red y reaccionar más rápidamente en caso de que algo se vea comprometido.

Sin embargo, debemos recordar La ciberseguridad al 100% es un objetivo imposibleA menos que renunciemos por completo a la innovación y la transformación digital. Por lo tanto, las arquitecturas o soluciones de confianza cero no pueden tomarse como la respuesta de "bala de plata" para resolver todo.

Algunos analistas recomiendan un enfoque pragmático, empezando por una evaluación precisa de las vulnerabilidades reales. ¿Qué elementos de la red requieren realmente una protección de confianza cero? ¿Qué datos, transacciones o aplicaciones deben bloquearse con el máximo nivel de seguridad? Este tipo de análisis podría llevar a la decisión de pasar a la confianza cero sólo para los activos más críticos y actuar de forma más proactiva y sistemática en las medidas de ciberseguridad sin añadir una complejidad innecesaria.

 

¿Cuál es su enfoque para ciberseguridad? ¿Es la confianza cero aplicable a su red? Contacte con nuestros expertos en ciberseguridad para compartir pensamientos y puntos de vista.


survivorship bias

Ciberseguridad en las Ciudades Inteligentes: no te dejes atrapar por el sesgo de la supervivencia

Durante la Segunda Guerra Mundial, se pidió a un equipo de investigadores de la Universidad de Columbia que examinara los daños causados a los aviones que habían regresado de las misiones y recomendó añadir blindaje a las zonas que mostraban más daños. Esto parecía bastante lógico, pero el estadístico Abraham Wald contradijo las conclusiones de los militares estadounidenses al señalar que sólo se habían tenido en cuenta los aviones que habían sobrevivido. Dado que los agujeros de bala de los aviones que regresaban identificaban las zonas en las que un bombardero podía sufrir daños y seguir volando lo suficientemente bien como para volver a la base sin problemas, Wald propuso reforzar las zonas en las que los aviones que regresaban estaban indemnes.

El "sesgo de supervivencia - de ahí el error lógico de concentrarse en las personas o cosas que han pasado algún proceso de selección y pasar por alto las que no lo han hecho - puede llevar a algunas conclusiones falsas de diferentes maneras, y también es un escollo para la ciberseguridad.

En 2020, el Centro de Ciberseguridad a Largo Plazo de la Universidad de Berkeley encuestó a 76 expertos en ciberseguridad y clasificó las diferentes tecnologías en función de las vulnerabilidades técnicas subyacentes, su atractivo para los posibles atacantes y el impacto potencial de un ciberataque grave con éxito. Según este estudio, no todas las tecnologías de las ciudades inteligentes plantean los mismos riesgosLas alertas de emergencia, la videovigilancia de las calles y los semáforos inteligentes destacan como los más vulnerables, mientras que los sistemas de residuos inteligentes y la detección de fugas de agua por satélite se sitúan entre los más seguros.

Por lo tanto, los funcionarios municipales deben considerar si los riesgos cibernéticos superan las posibles ganancias de la adopción de la tecnología en cada caso, y invertir más en tecnologías que son vulnerables desde el punto de vista técnico y que constituyen objetivos atractivos a atacantes potenciales capaces porque los impactos de un ataque son probablemente grandes. De nuevo, Esto parece una recomendación lógica, pero tengamos cuidado con el sesgo de supervivencia.

Alcanzar la ciberseguridad 100% es un objetivo imposible a menos que renunciemos por completo a la innovación y la transformación digital. Sin embargo, Las ciudades deben ser 100% conscientes de que cualquier infraestructura y aplicación de red urbana debe ser diseñada e implementada adecuadamente con seguridad incorporada desde el principio. Incluso los sistemas potencialmente poco atractivos -como las farolas- podrían resultar interesantes para los delincuentes, y el elemento humano suele ser el eslabón débil para convertir una vulnerabilidad en una filtración real.

Muchos gobiernos de todo el mundo están tomando conciencia de la ciberseguridad y la puesta en marcha de programas específicos para proteger los sistemas y recursos críticos. El pasado mes de mayo, El presidente Joe Biden firmó un orden ejecutiva destinada a reforzar las defensas de ciberseguridad de Estados Unidos, una medida que se produce tras una serie de ciberataques de gran alcance contra empresas privadas y redes del gobierno federal en el último año. La orden pretende que el gobierno federal avance hacia una infraestructura digital más moderna y segura, y establece normas más estrictas para los proveedores de servicios informáticos que trabajan con organismos públicos.

Italia se dispone a crear un agencia nacional responsable de la lucha contra los ciberataques y de la creación de una infraestructura de nube unificada para aumentar la seguridad del almacenamiento de datos de la administración pública. La mayor parte de los países europeos están aumentando sus esfuerzos para contrarrestar los riesgos cibernéticos, considerados una amenaza para su seguridad y competitividad en un mundo cada vez más interconectado.

Mientras nos dirigimos a mejorar los sistemas y la protección de datos, no debemos olvidar que es posible equilibrar el valor de la tecnología innovadora con los menores riesgos posibles. En Paradox Engineering, el equilibrio se hace gracias a nuestro Enfoque de "seguridad por diseño".Esto significa que inyectar la ciberseguridad en las tecnologías de la IO desde su creacióny combinan diferentes métodos (blockchain, módulos de seguridad de hardware dedicados en los dispositivos, encriptación ultra fiable y otras características) para garantizar que las infraestructuras urbanas sean intrínsecamente seguras.

La seguridad de las ciudades es un reto permanente lo que requiere un enfoque y una estrategia globales (¡evitemos el sesgo de supervivencia!), junto con un seguimiento, aprendizaje y colaboraciónespecialmente cuando los piratas informáticos aprovechan tecnologías avanzadas como la IA para ser más eficaces y los costes de los seguros de ciberseguridad se disparan.