Abierto al públicoBeyond BordersCaribbean Development TrendsCiudades SosteniblesEnergía para el FuturoEnfoque EducaciónFactor TrabajoGente SaludableGestión fiscalGobernarteIdeas MatterIdeas que CuentanIdeaçãoImpactoIndustrias CreativasLa Maleta AbiertaMoviliblogMás Allá de las FronterasNegocios SosteniblesPrimeros PasosPuntos sobre la iSeguridad CiudadanaSostenibilidadVolvamos a la fuente¿Y si hablamos de igualdad?Inicio
Administración pública Agua y saneamiento Ciencia, tecnología e innovación Comercio e integración regional Conocimeinto Abierto Desarrollo infantil temprano Desarrollo urbano y vivienda Educación Energía Género y diversidad Impacto Industrias Creativas Medio ambiente, cambio climático y Salvaguardias Política y gestión fiscal Salud Sin Miedos Trabajo y pensiones

Ciudades Sostenibles

¿Cómo evitar ser víctima de ciberataques?: Nueva guía del BID para ciudades inteligentes

por - - - - - Deja un Comentario

Este artículo está también disponible en / This post is also available in: Inglés


Muchos aspectos de nuestra vida diaria, aunque no seamos conscientes de ello, son plenamente dependientes del correcto funcionamiento de internet. Un ataque cibernético a una empresa, o a una entidad pública local, hace unos años hubiera sido algo casi anecdótico. Sin embargo, a medida que crece la digitalización, aumenta también la exposición al riesgo y la vulnerabilidad ante ciberataques.  

Con motivo del día Internacional del Internet Seguro, dedicaremos este blog a presentar una guía elaborada por el BID para ayudar a las ciudades de América Latina y el Caribe (ALC) a estar preparadas ante ataques maliciosos que pongan en riesgo la seguridad y el desarrollo de tu municipalidad.

El BID, tal y como queda patente en su “Visión 2025: Reinvertir en las Américas” apuesta por la innovación y la digitalización de nuestra región como pieza clave para una recuperación sostenible y duradera. Por ello, la seguridad de las plataformas digitales de nuestras ciudades son un elemento clave para lograr este objetivo.

Los ciberatacantes están ahí, aprovechando cualquier acceso no protegido

Cada vez somos más dependientes del correcto funcionamiento de las plataformas y tecnologías de la información. Servicios públicos básicos como la seguridad, el abastecimiento de agua, energía, o la movilidad también lo son. Por ello, a mayor digitalización de nuestros servicios públicos, más riesgo de que sean víctima de ciberataques, los cuales son más sofisticados.

Ciudad inteligente
Créditos: Markus Spiske Iar

Los ciberatacantes están ahí, aprovechando cualquier acceso no protegido. Por desgracia, a menudo nos sobrecogen noticias de secuestros de infraestructuras: redes de metro (Nueva York, Sacramento), oleoductos (EE. UU.), hospitales (Londres), sistemas de emergencia (Dallas), cámaras de seguridad (Washington, Distrito de Columbia), administraciones completas secuestradas e inoperativas durante semanas (Baltimore), parlamentos (Australia) y un largo etcétera. Se cuentan por cientos de miles los ciberataques diarios.

¿Por qué los ciberdelincuentes atacan a las ciudades?: Vulnerabilidad

No es nada fácil conocer los motivos por los que los cibercriminales, ciberespías, ciberterroristas, ciberactivistas nos atacan (políticos, delictivos, económicos o empresariales o meramente personales), ni tampoco saber quiénes son (personas privadas, grupos criminales, empresas, otros países).

Pero  ¿por qué nos atacan?: porque somos vulnerables. Somos vulnerables por fallos de software, de infraestructuras muchas veces obsoletas, porque no somos capaces de conocer nuestras vulnerabilidades, o porque no comprendemos el ecosistema de la smart city.

Somos vulnerables porque no es nada fácil gobernar y orquestar a los muchos actores públicos y privados que actúan en la ciudad inteligente. Y muchas veces, falla la seguridad porque estos muchos sujetos, o no saben, o no se atreven a compartir la información.

Hacker informático

También somos vulnerables porque no contamos con estrategias, planes, gestión de riesgos ni gestión de incidentes. El factor humano está por encima de los elementos técnicos.

Tampoco hay que olvidarse que somos vulnerables porque no conocemos ni contratamos los profesionales especializados que se requieren. Y porque no sensibilizamos, ni formamos a los gerentes, personal y a la ciudadanía misma en ciberseguridad. Siendo así, es difícil invertir y explicarle a la ciudadanía por qué gastar en ciberseguridad es invertir en la ciudad.

La guía de Ciberseguridad del BID te ayuda a prevenir un ciberataque en tu ciudad

¿Qué debería hacer para proteger mi municipalidad ante los riesgos de un ciberataque?

Ciberseguridad para ciudades inteligentes

Para dar respuesta a esta pregunta, el BID acaba de publicar una guía cuyo objetivo es proporcionar conocimientos y recomendaciones para ayudar a las ciudades de ALC a protegerse en el ciberespacio. Con esta publicación el BID no sólo pretende sensibilizar y poner en primera línea esta preocupación, sino que también se ofrecen pautas para que cualquier ciudad, grande, pequeña o mediana, logre su máxima ciberseguridad.

Puedes descargarte la guía de forma gratuita aquí

Qué hacer para preparar a tu municipio ante posibles ataques cibernéticos

Lo primero es identificar los activos que hay que proteger y los actores implicados. Asimismo, es necesario autoevaluarse, para conocer el estado real de tu ciudad en términos de ciberseguridad. Para facilitar esta autoevaluación, el BID, te ofrece una Herramienta Autoevaluación Ciberseguridad, de acceso totalmente gratuito.

A partir de ahí, se necesita una gobernanza de la ciberseguridad que esté integrada en la gestión de la ciudad inteligente y en la más amplia administración de los datos. Para conseguirlo hay que esforzarse en conocer el campo de juego: las políticas y estrategias nacionales que existan, la legislación aplicable, así como los estándares de ciberseguridad reconocidos internacionalmente y optar por el más adecuado y posible para la ciudad.

Planificación ante ciberataques
Créditos: Alvaro Reyes | Sammy Ayot

Una vez conocemos el campo de juego, hay que nombrar un responsable de seguridad. Esta figura debe contar con el apoyo del más alto liderazgo político. Por lo general, hay que esforzarse, y mucho, en desarrollar mecanismos de coordinación y cooperación. El nivel estratégico ha de desarrollar políticas, procesos, procedimientos y normas de seguridad para todos los actores, y establecer competencias claras. Ha de quedar bien claro quién y qué tiene que hacer.

La ciberseguridad municipal: una responsabilidad compartida a todos los niveles

Esta publicación está especialmente dirigida a los líderes de las ciudades de ALC, sus gerentes y empleados municipales, así como y el personal técnico en tecnologías de la información y la comunicación.

Todos ellos cumplen un rol importante para proteger a los municipios de ataques maliciosos. A continuación, compartimos los diferentes roles y responsabilidades para cada uno de estos tres niveles, sin olvidar que todos ellos deben trabajar de forma conjunta con un mismo objetivo: proteger su ciudad de ciberataques.

Gente trabajando en ciberseguridad
Créditos: Mario Gogh

LÍDERES MUNICIPALES:

Los líderes deben poner el tema de la ciberseguridad en la agenda de políticas públicas para poder asignar recursos sin esperar a sufrir un ataque. También deben reforzar las acciones con normas, competencias claras y la institucionalización de liderazgos y órganos que tengan recursos adecuados. Los líderes son clave para que las medidas preventivas se pongan en la práctica y no se queden olvidados “en los cajones”.

GERENTES Y EMPLEADOS MUNICIPALES:

Los secretarios y empleados en el nivel de gestión han de conocer los sistemas e infraestructuras que hay que proteger, poner a prueba las normas, políticas y procedimientos por la organización y los prestadores privados.

PERSONAL TÉCNICO:

Y los técnicos del nivel operativo han de implantar mecanismos de protección como los sistemas de identificación, la autenticación fuerte de dos factores, y el control de acceso; tanto como mecanismos de detección de anomalías y capacidades para dar respuesta a incidentes. Además de estas recomendaciones, la guía ha agrupado todo el aparato técnico de la ciberseguridad, describiendo el ciclo y pasos a seguir (gestión, identificación, protección, detección, respuesta, recuperación y autoevaluación). En la publicación se exponen, para un público especializado, los elementos técnicos de la planeación basada en capacidades y la hoja de ruta, así como los principales modelos de madurez de capacidades y las funciones de ciberseguridad, equipos y tecnología.

En resumen, la visión, estrategia y acción de los dirigentes de la ciudad determinará su nivel de ciberseguridad. Confiamos que la guía del BID sirva para concienciar sobre esto y sea usada como una herramienta para proteger a su municipalidad.

Si te ha gustado este blog, regístrate aquí para recibir nuestro boletín mensual con todos los blogs, noticias y eventos de la División de Desarrollo Urbano y Vivienda del BID. Igualmente, te invitamos a visitar Gobernarte, el blog de la División de Innovaciones para Servir al Ciudadano del BID.

Si estás interesado en ciberseguridad, te recomendamos no perderte la siguiente publicación: Ciberseguridad: Riesgos, avances, y el camino a seguir en América Latina y EL Caribe

*Autores organizados por orden alfabético

 


Mauricio Bouskela

Especialista Sénior en la División de Vivienda y Desarrollo Urbano del Banco Interamericano de Desarrollo. En el BID desde 2008, Mauricio ha estado al frente de varios proyectos multisectoriales en América Latina y el Caribe (ALC), aprovechando tecnologías innovadoras para el desarrollo económico y social. Mauricio tiene más de 30 años de exitosa experiencia laboral, incluyendo 11 años como Director para América Latina en Intel y 13 años en el BID, donde ha llevado a cabo proyectos en más de 18 países de la región y, desde 2011, liderado proyectos de ciudades inteligentes, cuyo objetivo es transformar ALC en una región de ciudades inteligentes. Más recientemente, ha coordinado el desarrollo de "Estudios de casos internacionales de ciudades inteligentes" y la publicación de la guía "Pathway to Smart Cities" (www.iadb.org/SmartCities). En Intel, ha recibido el "Intel Top Achievers Award" y el "Intel Achievement Award" en cuatro ocasiones. En el BID, ha recibido los premios "Most Innovative Team" y "Initiation Weekend". Mauricio es licenciado en Informática por la Universidad de Campinas (Unicamp), tiene un postgrado en Marketing por la Fundação Getúlio Vargas y un MBA en Finanzas por el Instituto Brasileño de Mercado de Capitales (IBMEC).

Gilberto Chona

Especialista Líder en Economía Urbana. Banco Interamericano de Desarrollo (Washington, DC). Es un experto en la formulación y supervisión de planes de acción para la regeneración urbana en ciudades intermedias de América Central y el Caribe. En 2015-2017 se desempeñó como Coordinador Regional para el Programa de Ciudades Emergentes y Sostenibles (ESC) en la División de Desarrollo Urbano y Vivienda del BID. También formula y supervisa estudios y proyectos de inversión para la regeneración urbana, el mejoramiento de asentamientos humanos y vivienda asequible/sostenible en varios países. Sus 30 años de experiencia en el BID incluyen análisis fiscal, institucional y operativo en 14 países de América Latina y el Caribe. Sus áreas de concentración actual son la sostenibilidad fiscal de las ciudades, el apalancamiento de la inversión privada en las ciudades, la gobernanza institucional de las ciudades y las soluciones para ciudades inteligentes. Es Urbanista graduado en la Universidad Simón Bolívar de Venezuela (1986) y tiene un Máster en Planificación Urbana del Massachusetts Institute of Technology - MIT (1991).

Lorenzo Cotino Hueso

Profesor de Derecho Constitucional Universidad de Valencia (España), Consejo de Transparencia de la C. Valenciana (2015-), Magistrado del TSJ Comunidad Valenciana (2000-2019). Doctor y licenciado en Derecho (U. Valencia), Máster derechos fundamentales (ESADE), Licenciado y Diplomado de Estudios Avanzados Ciencias políticas (UNED). Premios: Extraordinario de Doctorado, Ministerio Defensa, Ejército, INAP y CAC. Profesor invitado en Konstanz (Alemania) desde 2004 y de Externado, U. Norte, Prof. Honorario Universidad Nacional de Colombia, U. Católica Cuenca, Ecuador; estancias en Utrech (Países Bajos) y Virginia (Estados Unidos). Investigador principal de 15 proyectos de investigación, miembro otros 21, autor de 10 libros y coordinador de 15 así como de 140 artículos o capítulos científicos. Ha impartido más de 400 ponencias y conferencias. Director Regulación y Derechos OdiseIA, Observatorio del impacto social y ético de la inteligencia artificial. Preside la Red www.derechotics.com desde 2004.

Ariel Nowersztern

Ariel Nowersztern, Especialista Sectorial Senior en el Banco Interamericano de Desarrollo, se incorporó al BID en 2017. Sus responsabilidades incluyen apoyar a los gobiernos de América Latina y el Caribe en aspectos de sus iniciativas nacionales digitales, así como en proyectos específicos de desarrollo financiados por el BID. Antes de unirse al Banco, Ariel trabajó como consultor en proyectos públicos y privados.

Marco Emilio Sánchez Acevedo

Marco es abogado y cuenta con un doctorado en Tecnologías y Servicios de la Sociedad de la Información – línea de investigación Derecho Público y Tecnologías; es Magíster en Ciberseguridad y Ciberdefensa Nacional. Especialista en Derecho Administrativo, Constitucional, Derechos Humanos y Gobierno Electrónico. Actualmente, es abogado asesor externo de entidades públicas, así ha podido contribuir con la preparación de normas que impactan el uso de tecnologías de la información y las comunicaciones por las autoridades. Además, es consultor, docente y autor de varias obras en la temática derecho y tecnologías.

Editor: Daniel Peciña-Lopez

EDITOR: Daniel Peciña-Lopez es especialista en asuntos internacionales, relaciones exteriores y comunicación. Cuenta con más de 10 años de experiencia profesional en delegaciones diplomáticas y organizaciones internacionales en ciudades como Washington DC, Nueva York, Chicago, Ciudad de México, Madrid y Hong Kong. Daniel es Máster en Asuntos Internacionales por la Universidad de Columbia, Master en Ciencias por la Universidad de Oxford Brookes y Licenciado por la Universidad Complutense de Madrid. En 2010 Daniel recibió del Ministerio de Educación (Gobierno de España) el Primer Premio Nacional a la Excelencia en el Rendimiento Académico, por ser el estudiante de nivel universitario con el promedio de calificaciones más alto del país.

Reader Interactions

Leave a Reply

Your email address will not be published. Required fields are marked *