Aumento del nivel de ciberseguridad ante las nuevas ciberamenazas en las ciudades inteligentes
Las infraestructuras críticas y los servicios esenciales, como los edificios, la energía y el transporte inteligentes, están cada vez más interconectados y dependen de la informática avanzada para lograr resultados. Sin embargo, los servicios y las infraestructuras digitales son vulnerables a las ciberamenazas y los ataques. Las partes interesadas, incluidos los operadores de infraestructuras críticas, los operadores de servicios esenciales, los Gobiernos, los equipos de respuesta a incidentes de seguridad informática (CSIRT) y los equipos de respuesta a emergencias informáticas (CERT) deben colaborar de forma oportuna y eficaz entre sí para proteger las infraestructuras críticas y los servicios esenciales. El resultado es una respuesta eficaz a las amenazas y los ataques emergentes, especialmente de los servicios digitales habilitados para la inteligencia artificial (IA) y el internet de las cosas (IdC) en las ciudades inteligentes. El equipo del proyecto IRIS, financiado con fondos europeos, dio a conocer un amplio conjunto de herramientas avanzadas de ciberseguridad para vigilar y detectar vulnerabilidades y ciberataques, así como un ecosistema distribuido para permitir el intercambio de información, la concienciación temprana y la colaboración oportuna entre todas las partes interesadas para responder con eficacia a tales ataques. En IRIS se adoptó además un enfoque repetitivo para probar sus herramientas avanzadas de ciberseguridad y su ecosistema distribuido en tres ciudades inteligentes europeas.
Colaboración entre los CERT y los usuarios finales
Además de investigadores y socios del mundo universitario, el consorcio IRIS incluye organismos públicos, pymes especializadas en cibertecnología y grandes industrias que funcionan como proveedores de servicios. Otros cinco CERT actuaron como socios asociados. Según el coordinador del proyecto, Nelson Escravana: «El equipo del proyecto se comprometió con varios CERT nacionales sobre sus preocupaciones en materia de ciberseguridad y pudo demostrar veintidós resultados clave aprovechables en entornos operativos realistas». Las herramientas desarrolladas en IRIS ayudaron a poner en marcha un sistema de notificación de amenazas y respuesta a incidentes basado en IA. Entre los resultados obtenidos figuran un marco de análisis automatizado de amenazas, un ecosistema de colaboración para compartir información e inteligencia sobre amenazas y una plataforma virtual cibernética para la formación de profesionales de la ciberseguridad. El equipo de IRIS capitalizó, integró y amplió herramientas de ciberseguridad ya existentes y ampliamente utilizadas para obtener resultados. Su ecosistema de ciberseguridad «todo en uno», integrado y distribuido, incluye detección automatizada de amenazas, intercambio oportuno de información, respuesta semiautomatizada a los ataques y colaboración en línea mejorada. Como socia del proyecto, Sofia Tsekeridou, de Netcompany-Intrasoft, destaca: «Un logro importante del proyecto fue la publicación de su ecosistema de ciberseguridad distribuido, el Enhanced-MeliCERTes-Ecosystem (“ecosistema MeliCERTes mejorado”), un resultado clave aprovechable de IRIS, destinado tanto a los operadores de servicios esenciales como a CERT o CSIRT y de fácil acceso para las partes interesadas».
Infraestructuras críticas de transporte y energía
En los estudios piloto se abordaron las posibles amenazas a las infraestructuras de energía y transporte en Helsinki, Tallin y Barcelona. Llevar a cabo dos rondas de cada proyecto piloto a lo largo de un período de seis meses supuso un reto importante, pero el enfoque repetitivo fue crucial para incorporar las opiniones de los usuarios finales. El proyecto piloto de Barcelona se centró en la seguridad de la infraestructura del IdC y del sistema de control en una estación de tranvía. En este entorno, tranvías, bicicletas y peatones deben coexistir con seguridad. En el proyecto piloto se pretendía reducir los accidentes y mitigar los riesgos asociados a los ciberataques, aprovechando las capacidades de detección, respuesta y colaboración que ofrecen los operadores de infraestructuras y las autoridades de ciberseguridad. El proyecto piloto de Tallin se centró en la protección de la infraestructura de IA de los sistemas de transporte automatizados y se dio prioridad a la protección de un transbordador de vehículos autónomos y un centro de operaciones remoto. En el estudio se abordaba la identificación de amenazas, la autorrecuperación tras un ataque y el intercambio oportuno de información sobre el incidente con las autoridades de ciberseguridad y los operadores de infraestructuras para una gestión y respuesta óptimas ante incidentes. El tercer proyecto piloto, que contó con participantes de Tallin y Helsinki, se centró en la protección de las redes inteligentes frente a ciberataques transfronterizos. El objetivo era proteger las infraestructuras energéticas y fundamentar la toma de decisiones de las actividades de respuesta de los operadores de infraestructuras energéticas y las autoridades de ciberseguridad.
Un enfoque colaborativo
El proyecto IRIS reunió a un equipo diverso de profesionales para abordar este problema polifacético. El enfoque colaborativo del proyecto fue intencionado. Como dice Escravana: «La gestión de incidentes y las actividades de inteligencia sobre amenazas son esencialmente tareas de colaboración. Los CERT/CSIRT y los operadores de infraestructuras críticas necesitan colaborar para proteger las infraestructuras y los sistemas críticos contra las amenazas de la IA y el IdC, lo que con el tiempo creará capacidad y confianza. Para ello, un enfoque que dé prioridad a la colaboración debe destinarse a todas las partes interesadas en los procesos de colaboración».
Palabras clave
IRIS, ciberseguridad, IdC, IA, transporte, energía, ecosistema MeliCERTes mejorado, ciudad inteligente
