El Banco Interamericano de Desarrollo presentó una guía de ciberseguridad para ciudades inteligentes. Según explican en la publicación, esta guía tiene como objetivo aumentar la conciencia sobre la importancia de consolidar los marcos y procesos de ciberseguridad de las ciudades; entre otras herramientas, concretamente, propone una hoja de ruta y un plan de acción necesaria para las ciudades de América Latina y el Caribe.
“Esta guía de ciberseguridad para ciudades es un aporte inicial a una discusión emergente que nos llevará a respuestas consistentes y contundentes ante el desafío que la ciberseguridad representa para el desarrollo resiliente, sostenible y equitativo de nuestras ciudades. Buscamos mejorar vidas en ciudades cada vez más digitalizadas y queremos hacerlo de forma segura”, explican Tatiana Gallego Lizón y Edgardo Mosqueira Medina del BID.
Fundamentación
Con el advenimiento de la pandemia de COVID-19, el proceso de digitalización a nivel global se aceleró marcadamente, y se retiraron aparejados cambios importantes en la forma de vivir, de trabajar y de comunicarse. De este modo, aumentó el grado de digitalización en las empresas, los hogares y los servicios públicos.
Esto ha introducido nuevas formas de acceso a la información y a los servicios, ha abierto nuevos canales de comunicación entre gobierno y ciudadanos; y brinda oportunidades para mejorar la Gobernanza en general. Las áreas metropolitanas y los municipios no son ajenos a este cambio en el paradigma digital. De hecho, las ciudades son un agente cada vez más importante del proceso de digitalización mundial. La adopción de las nuevas tecnologías digitales es una característica esencial para el desarrollo de las ciudades y un motor de innovación, mayor comunicación, colaboración, equidad y eficiencia.
Sin embargo, a medida que crece la digitalización de la gestión gobierno local, de infraestructura y de servicios urbanos, crece también la exposición al riesgo y la vulnerabilidad ante ciberataques. Es decir, la dependencia de las TIC para gestionar y monitorear sistemas esenciales que sustentan áreas clave como seguridad, agua, energía, movilidad y atención a los eventos catastróficos relacionados con el cambio climático incrementa los niveles de riesgo de ciberataques.
Rápidamente, la ciberseguridad en las ciudades se ha convertido en un elemento clave de su buena gobernanza. Los ciberataques tienen un alto potencial de interrupción de las operaciones de las ciudades, afectar sus finanzas y la reputación de la administración, y provocar un daño significativo a los sistemas de información por tiempo indefinido.
Estos ataques cibernéticos amenazan la continuidad de los servicios, el acceso rápido a la información, la privacidad de los datos personales y los medios de pago digitales que utilizan los municipios y los ciudadanos, entre otras áreas críticas. Inevitablemente, las ciudades siguen expuestas a brechas de ciberseguridad. Aunque muchas ciudades han sido objeto de ciberataques, todavía existen retos y desafíos en la gobernanza y gestión del riego para abordar la ciberseguridad de forma proactiva, especialmente a nivel municipal.
Los datos disponibles indican claramente que los ciberataques y los incidentes, en particular aquellos perpetrados con intención delictiva, están aumentando en frecuencia y sofisticación, y pueden tener costos muy elevados. Además, el ciberdelito no reconoce fronteras nacionales y es un problema que concierne a todas las organizaciones del sector público (nacional o subnacional) y del sector privado.
Recientemente, el BID ha realizado importantes esfuerzos para abordar las brechas de conocimiento en ciberseguridad y ayudar a los organismos públicos nacionales y las empresas privadas a mejorar sus marcos, medidas y capacidades para reforzar la ciberseguridad, a la par de la necesidad de profundizar la cooperación y el intercambio de información.
Los principales desafíos para abordar la vulnerabilidad de las ciudades a los delitos cibernéticos están relacionados con una débil gobernanza, y una falta de sensibilización sobre la gravedad de los riesgos y posibles daños de un posible ataque cibernético. Además, la reducción limitada de recursos en un contexto de presupuestos frente restringido a múltiples prioridades, así como la carencia de recursos humanos calificados, añade gravedad al problema. Para las ciudades de la región, la cuestión no es “si” va a ocurrir un ciberataque: la cuestión es “cuándo” va a ocurrir. Las ciudades pueden planificar de forma proactiva para que los ciberataques no generen disrupciones en su gobernanza y su gestión administrativa.