Ciberseguridad en la

infraestructura, datos
abiertos para un desarrollo
sostenible, el IOT y las
ciudades seguras y
sostenibles.
 ¿QUÉ ES LA CIBERSEGURIDAD?..................................................................................................... 3
¿POR QUÉ ES IMPORTANTE LA CIBERSEGURIDAD?.......................................................................................3
CIBERSEGURIDAD EN LAS INFRAESTRUCTURAS CRÍTICAS................................................................................3
¿QUÉ SON LAS INFRAESTRUCTURAS CRÍTICAS?...........................................................................................4
LAS INFRAESTRUCTURAS CRÍTICAS SON ALTAMENTE SUSCEPTIBLES A LOS CIBERATAQUES.....................................5
¿CUÁLES SON LAS PROBLEMÁTICAS COMUNES EN MATERIA DE CIBERSEGURIDAD QUE AFRONTAN LAS
INFRAESTRUCTURAS CRÍTICAS?..............................................................................................................................5
¿CÓMO SE PRODUCEN LOS CIBERATAQUES EN LAS INFRAESTRUCTURAS CRÍTICAS?.............................................6
¿CUÁLES SON LAS CONSECUENCIAS DE UN CIBERATAQUE EN LAS INFRAESTRUCTURAS CRÍTICAS?..........................6
ALGUNOS EJEMPLOS REALES DE CIBER ATAQUES PRODUCIDOS A LAS INFRAESTRUCTURAS CRÍTICAS.......................6
2000 – Un exempleado molesto con claves de acceso.................................................................6
2006 – 2011 Ataques chinos y Utilities vulnerables.....................................................................6
2008 – Ferrocarriles hackeados en Polonia..................................................................................7
2017 – Ciberataque con Triton en Arabia Saudí...........................................................................7
2015- 2016 Las redes eléctricas de Ucrania, el Black Energy y el apagón de 6 horas en pleno
invierno.......................................................................................................................................................7
2010 – Sospechosos fallos en las máquinas.................................................................................7
2017 – Finanzas, transporte, energía y otras infraestructuras críticas de Ucrania atacadas.....8
2017 – La salud de los británicos al descubierto..........................................................................8
2019 –  América del Sur vigilada por Machete.............................................................................8
¿QUÉ REVELAN LOS DATOS SOBRE LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS?..................................8
¿POR QUÉ SON CONSIDERADOS SERVICIOS CRÍTICOS Y CÓMO PROTEGERLOS?..................................................9
LOS DATOS ABIERTOS COMO BASE PARA EL DESARROLLO SOSTENIBLE.......................................10
OBJETIVO DE LOS DATOS ABIERTOS COMO BASE PARA EL DESARROLLO: CONSTRUIR UN MUNDO MEJOR.............10
USO EFICIENTE DE RECURSOS Y MEJORES SERVICIOS..................................................................................11
EL FIN DEL TRÁMITE ETERNO: CIUDADANOS, BUROCRACIA Y GOBIERNO DIGITAL...........................................12
EL DESARROLLO SOSTENIBLE, UN DESAFÍO GLOBAL....................................................................................13
EL IOT Y LAS CIUDADES INTELIGENTES SEGURAS Y SOSTENIBLES.................................................14
¿QUÉ ES UNA CIUDAD INTELIGENTE?.....................................................................................................14
¿POR QUÉ NECESITAMOS CIUDADES INTELIGENTES?..................................................................................15
¿DE QUÉ MANERA LA TECNOLOGÍA IOT HACE QUE LAS CIUDADES SEAN MÁS INTELIGENTES Y MEJORES?.............16
CUATRO ELEMENTOS ESENCIALES PARA GARANTIZAR EL ÉXITO DE LAS CIUDADES INTELIGENTES..........................17
¿CUÁL ES LA MEJOR TECNOLOGÍA INALÁMBRICA PARA LAS CIUDADES INTELIGENTES?......................................17
APERTURA DE LA BÓVEDA DE DATOS (DATA VAULT)..................................................................................17
LAS CIUDADES INTELIGENTES, ¿PUEDEN SER SEGURAS Y CONFIABLES?...........................................................18
MUÉSTRAME EL DINERO: ¿CÓMO MONETIZAMOS LAS CIUDADES INTELIGENTES?............................................20
REFERENCIAS............................................................................................................................. 21
 ¿Qué es la ciberseguridad?

La ciberseguridad es la práctica de proteger sistemas, redes y programas de

ataques digitales. Por lo general, estos ciberataques apuntan a acceder, modificar o
destruir la información confidencial; Extorsionar a los usuarios o los usuarios o interrumpir
la continuidad del negocio.
Actualmente, la implementación de medidas de seguridad digital se debe a que
hay más dispositivos conectados que personas, y los atacantes son cada vez más creativos.

¿Por qué es importante la ciberseguridad?

En el actual mundo conectado, todos se benefician de los programas de
ciberdefensa avanzados. A nivel individual, un ataque a la ciberseguridad puede dar como
resultado desde un robo de identidad hasta intentos de extorsión y la pérdida de datos
importantes, como fotos familiares. Todos confían en las infraestructuras críticas, como
las centrales eléctricas, los hospitales y las empresas de servicios financieros. Proteger
estas y otras organizaciones es esencial para el funcionamiento de la sociedad.
Todos se benefician del trabajo de los investigadores de ciberamenazas, como el
equipo de 250 investigadores de amenazas de Talos, que investiga las amenazas nuevas y
emergentes y las estrategias de los ciberataques. Revelan nuevas vulnerabilidades, educan
al público sobre la importancia de la ciberseguridad y refuerzan las herramientas de
código abierto. Su trabajo hace que Internet sea más segura para todos.

Ciberseguridad en las infraestructuras críticas

La seguridad informática es algo que incumbe a todos los sectores. Sin embargo,
las infraestructuras y los servicios críticos afrontan un gran reto en materia de
ciberseguridad. Pues la transformación digital, así como las exigencias legales entre
muchos otros condicionantes exigen mayor protección y seguridad informática para
dichas infraestructuras críticas.
 ¿Qué son las infraestructuras críticas?

Según el Plan Nacional de Protección de Infraestructuras Críticas se define del

siguiente modo:
“Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la
información cuya interrupción o destrucción tendría un impacto mayor en la salud, la
seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de
las instituciones del Estado y de las Administraciones Públicas “
Es decir, son todas aquellas infraestructuras cuyos sistemas, medios y servicios son
fundamentales para el progreso de la sociedad; y aquellas que aseguran la continuidad en
el funcionamiento normal de los servicios prestados por los estados y administraciones
públicas.
Siguiendo la definición, las infraestructuras críticas no son solo cosa de los
Gobiernos, pues engloba sectores tales como Utilities, Transporte, Químico,
Telecomunicaciones, Finanzas, Sanidad, etc. A continuación, puede ver las industrias que
son consideradas críticas:
 Las infraestructuras críticas son altamente
susceptibles a los ciberataques
La preocupación por la ciberseguridad radica en dar continuidad a la actividad y los
servicios prestados a los ciudadanos. Una mínima interrupción del servicio puede generar
un alto impacto sobre una organización y, por consiguiente, un gran número de personas.
A su vez, el objetivo de los ciberataques ha cambiado. El beneficio económico
buscado por los ciber delincuentes pasa a un segundo plano, sus intenciones van mucho
más allá de obtener un dinero mediante una actividad ilícita, la ambición va en aumento.
El ciber delincuente actual busca vulnerabilidades en los sistemas de las
infraestructuras críticas con fines de obtener información relevante, tomar el control de
una actividad o de una organización completa y lo que podría ser peor, paralizar o acabar
con la actividad.
Por tanto, la seguridad y las medidas de protección se vuelven imprescindibles en
un entorno cada vez más complejo, más interconectado y en constante evolución.

¿Cuáles son las problemáticas comunes en materia

de ciberseguridad que afrontan las infraestructuras
críticas?
La ciberseguridad viene condicionada por factores internos y externos. Garantizar
la calidad y la continuidad del servicio, así como ser cumplir con la legislación vigente
empuja a las infraestructuras críticas a repensar sus estrategias de ciberseguridad.

 Sistemas desactualizados o sin seguridad alguna.

 Hardware obsoleto.
 Falta de talento.
 Agujeros de seguridad desde el diseño.
 Aumento de nº de dispositivos conectados.
 Protección de la red.
 Falta de preparación y concienciación.
 Mayor nº de ciberataques.
 Mayores exigencias legales.
 ¿Cómo se producen los ciberataques en las
infraestructuras críticas?
La red es el punto de entrada favorito de los ciberdelincuentes. Buscan métodos de
entrada a la red con el fin de ejecutar el ciberataque. Lo suelen hacer mediante una de las
dos técnicas más comunes, la primera es buscar vulnerabilidades en los equipos y
sistemas o introduciendo algún tipo de malware en los equipos para tomar el control de la
infraestructura critica.
Es importante tener en cuenta que muchas organizaciones desconocen estar
infectados por un malware. Pasar un tiempo prolongado infectado por un malware y no
darse cuenta de ello es uno de los riesgos más importantes a considerar.

¿Cuáles son las consecuencias de un ciberataque en

las infraestructuras críticas?
Hace un par de meses desde El Confidencial lanzaron un artículo llamado:
“La crisis que llegará a España: ¿qué pasará cuando un ‘hackeo’ deje sin luz a
todo el país?”
Como podemos ver las consecuencias de un ciber ataque pueden resultar
dramáticas, un país entero sin luz, sistemas de tratamiento de agua deficientes, filtrado de
datos sanitarios, caída de redes de telecomunicaciones, fallos en sistemas de transporte…
un sin fin de desastres.

Algunos ejemplos reales de ciber ataques producidos

a las infraestructuras críticas
2000 – Un exempleado molesto con claves de acceso
En el condado de Maroochy en Australia, un exempleado tomó el control de la
compañía de agua en la que trabajaba y provocó un importante vertido de aguas
residuales a parques y ríos de la región. En este caso, este particular ciber delincuente
utilizó un ordenador portátil y un software de control que le permitieron ejecutar su
ataque.

2006 – 2011 Ataques chinos y Utilities vulnerables

El ciber ataque Night Dragon descubierto e investigado por McAfee, se convirtió en
la pesadilla de las Utilities. Se trataba de una serie de ciberataques dirigidos desde China
hacía las grandes compañías de Utilities, con el objetivo de obtener información sensible y
ciber espiar las actividades en las compañías de Utilities. En este caso los
ciberdelincuentes elaboraron un plan en diferentes fases para llegar a su objetivo. Su
primer paso fue vulnerar los servidores públicos (sitios web) lo que les abrió un puente
hacia la red interna de las organizaciones. Es decir, emplearon una serie de ataques que
les permitió vulnerar más de 71 organizaciones.

2008 – Ferrocarriles hackeados en Polonia

En 2008 en Polonia un chico de tan sólo 14 años logró descarrilar 4 trenes por
medio de un ciber ataque. Este joven estudió el funcionamiento del sistema de control de
las vías y elaboró algo parecido a un control remoto con el que podía controlar y cambiar
las intersecciones de las vías de tren.

2017 – Ciberataque con Triton en Arabia Saudí

El malware Triton fue empleado para atacar una planta petroquímica en Arabia
Saudí.
El tercer y más alarmante ataque que conocemos tuvo lugar en 2017. Los ciber
terroristas asumieron el control remoto de una estación de trabajo ampliamente conocida
que estaba en Arabia Saudita. Utilizaron un nuevo tipo de programa malicioso, llamado
Triton, para tomar el control del sistema de seguridad instrumentado (SIS por sus siglas en
inglés). Nuevamente, el programa malicioso se configuró específicamente para sistemas
de control industrial, también conocidos como tecnología operativa (TO).

2015- 2016 Las redes eléctricas de Ucrania, el Black Energy

y el apagón de 6 horas en pleno invierno
Este fue uno de los primeros ciberataques y/o casos cuyo alcance afectó a un
servicio crítico imprescindible. En Ucrania en 2016 miles de hogares se quedaron sin luz en
pleno invierno, en 2015 se registró un suceso parecido. El principal desencadenante de
este apagón en pleno invierno fueron una serie de ciberataques ejecutados a más de 30
plantas eléctricas del país. En este caso, los ciber atacantes buscaban una denegación de
servicio en la infraestructura crítica, parando la generación de energía en dichas
instalaciones. Los investigadores de este ataque apuntaron a un claro caso de phishing,
mediante el cual se propagó el programa malicioso que hizo posible aquel apagón.

2010 – Sospechosos fallos en las máquinas

En enero de 2010 en la central nuclear de Natanz en Irán las centrifugadoras de
uranio empezaron a fallar. Pasaron 5 meses hasta que se dieron cuenta de que se trataba
de un ciberataque por medio de un malicioso virus informático. Este virus hizo posible
atacar los controladores lógicos programables PLC´s tomando el control sobre los equipos,
y por consiguiente causar fallas o inutilizar las centrifugadoras. Hasta mil centrifugadoras
fueron afectadas en ese ciber ataque, además de provocar la inactividad durante un
tiempo de la central nuclear de Natanz.

2017 – Finanzas, transporte, energía y otras infraestructuras

críticas de Ucrania atacadas.
En 2017 Ucrania se vio paralizada. El transporte sufría anomalías en su actividad
diaria, los aeropuertos no mostraban información de los vuelos, en el metro dejaron de
funcionar las máquinas de pago. El Gobierno registra fallas en sus ordenadores, la
radiación de Chernóbil ya no se puede medir y el Banco Central de Ucrania también es
atacado.
Un escenario que parece imposible, pero, ha sucedido y el desencadenante fue un
malware, es decir, un virus informático.

2017 – La salud de los británicos al descubierto

En 2017, “WannaCry” el malware más famoso paralizó el funcionamiento de 16
hospitales en Reino Unido restringiendo el acceso a los historiales médicos de los
pacientes de dichos hospitales.

2019 – América del Sur vigilada por Machete

En América del Sur “Machete “un malware descubierto en 2010 no para de
extenderse. Este malware se dedica a robar datos del ejército latinoaméricano sobre sus
tropas. Según expertos el virus fue propagado por medio del phishing y, después de 9
años de vida sigue en circulación infectando equipos del Gobierno Latinoamericano.
La lista puede seguir, pues son muchas las infraestructuras críticas que se vieron
amenazadas por ciberataques. Y probablemente no te lo creas, pero, en España las
infraestructuras críticas y el Gobierno ya han sido objetivo de intentos de ciberataque.

¿Qué revelan los datos sobre la protección de las

infraestructuras críticas?
Según los datos de INCIBE en España los incidentes de seguridad informática en las
infraestructuras críticas aumentaron hasta 6 veces en los últimos años. En 2015 se
registraron 134 incidentes, en 2017 esta cifra pasó a ser de 900 ciber incidentes
registrados. Finanzas y Utilities son los sectores que más afectados se han visto.
Además, según un estudio de Accenture realizado en 2017:
“El 50% de los ejecutivos de las Utilities creen que sus países podrían sufrir cortes
de suministro eléctrico por ciberataques en los próximos 5 años”
 Como pudimos ver anteriormente el sector de Utilities es uno de los más
susceptibles de ser ciber atacado. Las Utilities engloban los sectores de petróleo y gas, así
como de energía eléctrica que proveen servicios de los denominados críticos.

¿Por qué son considerados servicios críticos y cómo

protegerlos?
Unas horas de inactividad para las compañías de Utilities pueden suponer grandes
repercusiones para la ciudadanía, empezando por dejar a millones de personas sin
electricidad en sus hogares por unas horas o tal vez por un día o dos. Lo cual deteriora
seriamente la imagen de la compañía, genera pérdidas económicas y a su vez requiere
tener la capacidad de dar una respuesta rápida ante los incidentes y restablecer el servicio
en el menor tiempo posible. La criticidad de dichos servicios es alta.
A su vez, el sector evoluciona, con la entrada de redes de distribución eléctrica
inteligentes (Smart Grids, en inglés) conectadas con otros sistemas como SCADAs, IoT…
etc.  requieren de mayor monitorización de seguridad, pues son una vía de entrada para
los ciber delincuentes. La combinación de TI, OT y el IoT son puertas a través de las cuales
los ciberdelincuentes son capaces de entrar. Por tanto, las estrategias efectivas para
asegurar las redes inteligentes contra posibles ciber ataques se vuelve en una necesidad
urgente.
Definitivamente, es un reto para la industria de Utilities la protección de sus
infraestructuras. Desde la explotación de los recursos hasta su entrega a los usuarios, la
cadena de valor ha de estar segura.
Se trata de estar protegidos ante las interrupciones en la entrega del servicio,
asegurar los sistemas conectados, así como prevenir las posibles pérdidas económicas
generadas por una interrupción del servicio provocado por un ciberataque.
 Los Datos Abiertos como base para el
desarrollo sostenible

Como es bien sabido, los datos abiertos pueden ser de gran ayuda para crear valor
tanto social como económico. Entre otros campos de aplicación, se revelan como un gran
recurso para hacerlo en muy distintas áreas de la política con el fin de fomentar un
desarrollo sostenible, por eso hoy tratamos los datos abiertos como base para el
desarrollo sostenible.
Transformar los datos públicos de gobierno en datos abiertos, en efecto, facilita
una mayor transparencia y control democrático, fomenta la participación, mejora la
eficiencia de los servicios públicos o, por ejemplo, innovar y obtener nuevos
conocimientos.
Indudables ventajas que, yendo al tema que nos ocupa, convierten los datos
abiertos en pieza clave para ayudar al crecimiento sostenible, un aspecto clave para el
gobierno de cualquier país, pero en especial para aquellos emergentes.

Objetivo de los Datos Abiertos como base para el

desarrollo: construir un mundo mejor

El cumplimiento de los Objetivos de Desarrollo Sostenible (SDG por sus siglas en

inglés), establecidos por las Naciones Unidas (ONU) recoge la importancia de los datos
abiertos para “construir un mundo mejor”, más justo e inclusivo, habida cuenta de lo
esenciales que son para alcanzar fines como los apuntados.
En particular, son objetivos de los SDG tanto la creación de instituciones eficaces,
responsables y transparentes como garantizar el acceso público a la información. Ambas
herramientas de inestimable valor para alcanzar los 17 objetivos globales adoptados por
los líderes mundiales en 2015.
Son objetivos que buscan “erradicar la pobreza, proteger el planeta y asegurar la
prosperidad para todos como parte de una nueva agenda de crecimiento sostenible”. A su
vez, cada objetivo tiene una serie de metas concretas que se deben alcanzar en el
contexto de la Agenda 2030 para el Desarrollo Sostenible.
Afortunadamente, la revolución de los datos propia de la era digital que vivimos
nos sirve en bandeja la apertura de los datos, un proceso en el que se está avanzando, si
bien todavía queda mucho camino por recorrer, a tenor de los resultados de la última
edición del Open Data Barometer, informe de referencia en la materia.
La explotación de esta revolución de datos encuentra en el open data un auténtico
filón para avanzar en los objetivos de desarrollo sostenible, ya que resulta una
herramienta inédita tanto para la apertura de los gobiernos como de empresas y otras
organizaciones, sin olvidar el papel de la misma ciudadanía.
El objetivo es tanto la divulgación de datos e información de distinto tipo que
permita mejorar esos objetivos, así como trabajar con ellos para la obtención de nuevas
ideas de valor, productos y servicios orientados a tal fin.
Esta apertura ofrece una transparencia a distintos niveles, fomentando el avance
social y económico, además de fomentar la implicación activa de los diferentes actores
sociales en el mismo, dentro de un marco democrático que potencie un empoderamiento
social inclusivo.
En este sentido, el gobierno designa procesos y resultados políticos e
institucionales considerados indispensables para la realización de objetivos de desarrollo e
incluye los principios de transparencia, responsabilidad y participación. No en vano, en un
clima de esta índole, los ciudadanos son más conscientes de los problemas y, por otra
parte, se establecen más mecanismos para formar parte del proceso de tomar decisiones.

Uso eficiente de recursos y mejores servicios

El uso más eficiente de los recursos públicos y una mejor prestación de servicios
son dos factores fundamentales para fortalecer las capacidades de los países con
economías emergentes, ambos fines más fácilmente alcanzables a través de iniciativas de
apertura de datos, según la División de Administración Pública y de Gestión del Desarrollo
(DPADM, por sus siglas en inglés) del Departamento de Asuntos Económicos y Sociales de
la ONU.
Del 2014 al 2017, la DPADM está llevando a cabo un ambicioso proyecto para el
fortalecimiento de las capacidades de los países emergentes para el desarrollo sostenible
mediante el acceso a la información a través de datos abiertos.
Bajo el título “Fortalecimiento de las capacidades de los países, para proporcionar
acceso a la información para el crecimiento sostenible a través de Datos de Gobierno
Abierto”, está siendo implementado en países seleccionados de América Latina y Asia
Oriental, concretamente Panamá, Uruguay, Bangladesh y Nepal.
El proyecto pretende “fortalecer las capacidades de los gobiernos de los países
beneficiarios para que usen los datos de gobierno abierto con el fin de avanzar en la
transparencia, la rendición de cuentas y el desarrollo sostenible”, reza la hoja informativa.
 Por otra parte, el proyecto también se orienta al establecimiento de puentes para
el intercambio de experiencias, buscando el aprendizaje de los países más avanzados, así
como a la transferencia de conocimientos entre países con economías emergentes.
Los beneficios de los datos abiertos, siempre según la DPADM, ayudan a los países
a “mejorar los programas de crecimiento y seguimiento del progreso, a prevenir la
corrupción y a un mejor acceso a la información pública” otorgándole una mayor
visibilidad y relevancia.
Los efectos del uso de datos abiertos, en definitiva, son de largo alcance para el
desarrollo sostenible con un “impacto positivo en la innovación, la transparencia, la
rendición de cuentas, la gobernanza participativa y el crecimiento económico”.

El Fin del Trámite Eterno: Ciudadanos, Burocracia

y Gobierno Digital
Estudio del BID (Banco Interamericano de Desarrollo) recomienda a los gobiernos
a enfocarse en la experiencia ciudadana con los trámites, y que se invierta en servicios en
línea para beneficiar a los ciudadanos, las empresas y la administración pública
Los tramites digitales se se alargan 74% menos que tramites presenciales, cuestan
mucho menos, y reducen la incidencia de corrupción, sin embargo, en América Latina y el
Caribe todavía hay poca inversión para ofrecer servicios públicos en línea. ¿El resultado?
Los ciudadanos, las empresas y la administración pública pierden tiempo, dinero y
productividad.

Según el estudio El Fin del Trámite Eterno: Ciudadanos, Burocracia y

Gobierno Digital , completar un solo tramite lleva en promedio 5,4 horas en la región,
pero en algunos países tarda más de 11 horas. Prestar trámites presenciales cuesta al
gobierno hasta 40 veces más de lo que podría costar el servicio equivalente en una
plataforma digital, pero actualmente sólo tres países, Brasil, México y Uruguay tienen más
de la mitad de sus trámites disponibles en línea. En la Unión Europea es posible empezar
el 81% de los trámites en línea. En América Latina, la cantidad de trámites digitales es
mucho menor lo que contribuye a que solamente el 7% de las personas reporte haber
hecho su último trámite en línea.
“Este estudio aporta una hoja de ruta para hacer reformas de simplificación y
digitalización de trámites enfocadas en la experiencia ciudadana y haciendo uso
estratégico de instrumentos digitales” dijo Ana María Rodríguez-Ortiz, Gerente del
Departamento de Instituciones para el Desarrollo del BID. “Estas reformas permitirán
impulsar la competitividad, la confianza ciudadana en el Estado y la inclusión social a
través de trámites ágiles”.
Solamente la mitad de los trámites se resuelven en una sola interacción con la
entidad pública y el 25% de ellos requiere tres interacciones o más, lo que genera un gran
costo al momento de acceder a servicios básicos como la educación, la salud, el pago de
impuestos o la obtención de un certificado de nacimiento.
El estudio indica que los costos de los trámites son más altos para las personas de
bajos ingresos, ya que tienen menos flexibilidad laboral y pierden ingresos cuando tienen
que pasar horas en fila para ejecutar un trámite. El 30% de las personas de bajos ingresos
reporta haber pagado alguna vez un soborno para ejecutar un trámite, frente al 25% de
las personas de mayores ingresos. El abandono de un trámite afecta también más a las
poblaciones vulnerables ya que resulta en un menor acceso a los programas y beneficios
sociales del gobierno.
Los obstáculos a la digitalización de los servicios incluyen el hecho de que solo el
66% de las personas tiene suscripción a banda ancha móvil y el 11% a banda ancha fija.
Solo el 40% tiene tarjeta de débito para hacer pagos en línea.

El desarrollo sostenible, un desafío global

No olvidemos que el desarrollo sostenible es un objetivo global que compete a
todos los países, independientemente de su grado de desarrollo, abarcando áreas claves
como la salud, el bienestar, la educación, el agua potable, la energía, la igualdad de
género, el trabajo, el crecimiento económico, la reducción de las desigualdades, las
ciudades y comunidades sostenibles, la paz, la justicia, la vida en la Tierra o, entre otras, la
lucha contra el cambio climático.
Para todos ellos, los datos abiertos como base para el desarrollo juegan un papel
fundamental en los progresos realizados en el marco de la estrategia de crecimiento
sostenible, actualmente, con el horizonte puesto en el año 2030, pero teniendo en cuenta
que se trata de un proceso continuo, en el que debe avanzarse de forma constante.
Solo así lograremos un desarrollo sostenible que realmente consiga progresos de
gran valor en la tan necesaria transformación de nuestro mundo. Un camino difícil, sin
duda, pero la recompensa bien merece la pena.
 El IoT y las ciudades inteligentes seguras y
sostenibles

Las ciudades inteligentes no son solo un sueño del futuro. Gracias a las soluciones
tremendamente innovadoras del Internet de las Cosas (IoT), muchas ya están activas y se
están expandiendo rápidamente. Los gobiernos municipales están aprovechando las
tecnologías inalámbricas celulares y de área amplia de baja potencia (LPWAN) para
conectar y mejorar la infraestructura, la eficiencia, la conveniencia y la calidad de vida de
los residentes y visitantes por igual.

¿Qué es una ciudad inteligente?

Una ciudad inteligente es un marco predominantemente compuesto por

Tecnologías de la Información y la Comunicación (TIC), para desarrollar, implementar y
promover prácticas de desarrollo sostenible para abordar los crecientes desafíos de la
urbanización. Una gran parte de este marco de TIC es esencialmente una red inteligente
de máquinas y objetos conectados que transmiten datos utilizando la tecnología
inalámbrica y la nube. Las aplicaciones del IoT basadas en la nube reciben, analizan y
gestionan datos en tiempo real para ayudar a los municipios, las empresas y los
ciudadanos a tomar mejores decisiones, al instante, que mejoran la calidad de vida.
Los ciudadanos interactúan con los ecosistemas de las ciudades inteligentes en una
variedad de formas utilizando teléfonos inteligentes y dispositivos móviles, así como
vehículos y hogares conectados. El emparejamiento de dispositivos y datos con la
infraestructura física y los servicios de una ciudad puede reducir los costos y mejorar la
sostenibilidad. Con la ayuda del IoT, las comunidades pueden mejorar la distribución de
energía, optimizar la recolección de basura, disminuir la congestión del tránsito e, incluso,
mejorar la calidad del aire.
 Por ejemplo, los semáforos conectados reciben datos de sensores y automóviles,
con lo que se ajusta la cadencia de la luz y el tiempo para responder al tráfico en tiempo
real. Así se reduce la congestión del camino. Los automóviles conectados pueden
comunicarse con los parquímetros y las estaciones de carga de vehículos eléctricos y
dirigir a los conductores al lugar disponible más cercano. Los contenedores de basura
inteligentes envían automáticamente los datos a las empresas de gestión de residuos y
programan la recolección según sea necesario, en lugar de responder a un calendario
planificado previamente. Y el teléfono inteligente de los ciudadanos se convierte en su
licencia de conducir y su tarjeta de identificación móvil, lo que agiliza y simplifica los
servicios gubernamentales. En conjunto, estas tecnologías de ciudad inteligente están
optimizando la infraestructura, la movilidad y los servicios públicos.

¿Por qué necesitamos ciudades inteligentes?

La urbanización es un fenómeno sin fin. Hoy en día, el 54% de las personas de todo
el mundo vive en ciudades, una proporción que se espera llegue al 66% para 2050. En
combinación con el crecimiento general de la población, la urbanización agregará otros
2,500 millones de personas a las ciudades en las próximas tres décadas. La sostenibilidad
ambiental, social y económica es una necesidad fundamental para seguir el ritmo de esta
rápida expansión que está desafiando a los recursos de nuestras ciudades.
Afortunadamente, más de 190 países han acordado objetivos para el crecimiento
sostenible: la tecnología de ciudad inteligente es primordial para el éxito y el
cumplimiento de esos objetivos.
 ¿De qué manera la tecnología IoT hace que las
ciudades sean más inteligentes y mejores?

La conectividad inalámbrica segura y la tecnología del IoT están convirtiendo los

elementos tradicionales de la vida urbana, como el alumbrado público, en plataformas de
iluminación inteligente de próxima generación con capacidades extendidas. Esto incluye la
integración de la energía solar y la conexión a un sistema de control central basado en la
nube que se conecta con otros activos del ecosistema.
Estas soluciones brillan mucho más allá de las simples necesidades de iluminación.
Los LED integrados de alta potencia alertan a los pasajeros sobre los problemas de
tránsito, proporcionan advertencias meteorológicas severas y avisos cuando surgen
problemas ambientales, como incendios. Las luces también pueden detectar espacios de
estacionamiento gratuito y estaciones de carga de vehículos eléctricos, así como alertar a
los conductores sobre dónde encontrar un lugar abierto a través de una aplicación móvil.
¡En algunos lugares, la carga podría incluso ser posible desde el poste de luz en sí! ¡Muy
interesante! Pero, ¿cómo encaja todo esto junto?
 Cuatro elementos esenciales para garantizar el éxito
de las ciudades inteligentes
Además de las personas, las viviendas, el comercio y la infraestructura urbana
tradicional, existen cuatro elementos esenciales necesarios para el éxito de las ciudades
inteligentes:
1. Conectividad inalámbrica generalizada
2. Datos abiertos
3. Seguridad en la que se puede confiar
4. Esquemas flexibles de monetización

¿Cuál es la mejor tecnología inalámbrica para las

ciudades inteligentes?

El primer componente de cualquier aplicación de ciudad inteligente es la

conectividad inalámbrica confiable y omnipresente. Si bien no existe una solución única,
las tecnologías de red de área amplia de baja potencia (LPWAN) en evolución son idóneas
para la mayoría de las aplicaciones de ciudad inteligente por su rentabilidad y ubicuidad.
Esto incluye LTE Cat M, NB-IoT, LoRa, Bluetooth y algunos otros que contribuyen al
entretejido de las ciudades conectadas. Se espera que el advenimiento de la tecnología 5G
sea un evento decisivo que popularice la tecnología de ciudad inteligente y acelere las
nuevas implementaciones. Pero solo con unos pocos elementos más…

Apertura de la bóveda de datos (data vault)

Históricamente, los gobiernos, las empresas y las personas han mantenido sus
datos a mano y los han compartido lo menos posible con los demás. Las preocupaciones
sobre la privacidad y el temor a las filtraciones de seguridad han superado con creces el
valor percibido del intercambio de información. Sin embargo, un habilitador clave de las
ciudades inteligentes sostenibles es el hecho de que todos los participantes del
ecosistema complejo comparten información y la combinan con datos contextuales que se
analizan en tiempo real. Así es como las decisiones informadas se toman en tiempo real.
Múltiples sectores deben cooperar para lograr mejores resultados sostenibles a través del
análisis de la información contextual en tiempo real, la cual se comparte entre los
sistemas de información específica del sector y los sistemas de tecnología operacional (OT,
por sus siglas en inglés)
 Ámsterdam es un ejemplo brillante de una ciudad inteligente bien conectada que
cosecha los frutos de la apertura de la bóveda de datos. Comparte datos del tránsito y del
transporte a las partes interesadas, como los desarrolladores, que luego crean
aplicaciones de mapas que se conectan a los sistemas de transporte de la ciudad. Ahora,
navegar por la ciudad es facilísimo para todos. Además, la ciudad construyó barcos de
entrega autónomos llamados 'roboats' para desplazar las cosas a tiempo. También actuó
como soporte de una aldea flotante de casas, con lo que resolvió el problema de
hacinamiento de la ciudad con una alternativa sostenible y energéticamente eficiente. La
energía se genera dentro de las comunidades, y las casas reciben agua directamente del
río y la filtran dentro de sus propios tanques. Nada de esto es posible sin datos
compartidos.
Copenhague también está aprovechando los datos abiertos en su colaboración con
el Instituto de Tecnología de Massachusetts (MIT) para desarrollar un sistema innovador
de bicicleta inteligente integrado con sensores que brindan información en tiempo real,
tanto a los usuarios como a los administradores. Los datos se comparten para monitorear
y administrar la calidad del aire y la congestión del tránsito.
Si bien el intercambio de datos es esencial, la apertura de la bóveda también
expande el área de superficie de los ataques cibernéticos. Entonces, ¿cómo mantenemos
la privacidad de los datos si los compartimos entre las partes interesadas?

Las ciudades inteligentes, ¿pueden ser seguras y

confiables?
 Las cámaras conectadas, los sistemas viales inteligentes y los sistemas de
monitoreo de seguridad pública pueden proporcionar una capa adicional de protección y
apoyo de emergencia para ayudar a los ciudadanos cuando sea necesario. Pero, ¿qué hay
de proteger las propias ciudades inteligentes de las vulnerabilidades? ¿Cómo podemos
defendernos contra los hackers, los ciberataques y el robo de datos? En las ciudades
donde varios participantes comparten información, ¿cómo confiamos en que los
participantes son quienes dicen ser? ¿Y cómo sabemos que los datos que informan son
verdaderos y precisos? La respuesta está en las bóvedas de datos físicos y en las sólidas
soluciones de autenticación y gestión de ID.

Las ciudades inteligentes solo pueden funcionar si podemos confiar en ellas. Todos
los socios del ecosistema (gobiernos, empresas, proveedores de software, fabricantes de
dispositivos, proveedores de energía y proveedores de servicios de red) deben hacer su
parte e integrar soluciones que cumplan cuatro objetivos de seguridad básicos: 
 
1. Disponibilidad: sin un acceso a los datos accionable, en tiempo real y
confiable, la ciudad inteligente no puede prosperar. Cómo se recopilan,
destilan y comparten los datos es fundamental, y las soluciones de
seguridad deben evitar los efectos negativos sobre la disponibilidad.
2. Integridad: las ciudades inteligentes dependen de datos confiables y
precisos. Se deben tomar medidas para garantizar que los datos sean
precisos y libres de manipulación. Smart cities depend on reliable and
accurate data
 3. Confidencialidad: algunos de los datos recopilados, almacenados y
analizados incluirán información sensible sobre los consumidores. Se deben
tomar medidas para evitar la divulgación no autorizada de la información
confidencial.
4. Responsabilidad: los usuarios de un sistema deben ser responsables de sus
acciones. Sus interacciones con sistemas sensibles deben registrarse y
asociarse con un usuario específico. Estos registros deberían ser difíciles de
falsificar y tener una fuerte protección de integridad.
Para lograr estos objetivos básicos de seguridad, deben integrarse en el ecosistema
soluciones de autenticación robusta y de gestión de ID para garantizar que los datos se
compartan solo con las partes autorizadas. Las soluciones también protegen a los sistemas
backend de intrusiones y piratería. Afortunadamente, como resultado de las crecientes
preocupaciones de seguridad digital, se está introduciendo legislación para abordar las
amenazas y las posibles fallas del mercado. La legislación como la Ley de Mejora de la
Seguridad Cibernética del IoT en los EE. UU. ayudará a establecer los requisitos mínimos
de seguridad para los dispositivos conectados.

Muéstrame el dinero: ¿cómo monetizamos las

ciudades inteligentes?

En la era del IoT y las ciudades inteligentes, los datos son el nuevo petróleo. Para
que las ciudades inteligentes prosperen, debemos establecer modelos de comercio
sostenible que faciliten el éxito de todos los actores del ecosistema. El software debe
integrarse en la estructura de las soluciones del IoT para que todos los contribuyentes al
ecosistema se beneficien, esto incluye a los OEM, los desarrolladores, los integradores, los
gobiernos, etc.
La propiedad intelectual de cada miembro debe ser valorada y recompensada. Las
capacidades del software de suscripción permiten nuevos modelos de negocios que
habilitan a cada colaborador a extraer valor de su contribución al ecosistema. Los modelos
basados en suscripción ofrecen una forma de monetizar el hardware y el software
utilizados para construir infraestructuras inteligentes y distribuir los gastos, alejándose de
un enorme gasto único de CAPEX. El costoso equipo médico, como los escáneres de
resonancia magnética, por ejemplo, se puede vender a un costo por escaneo, en lugar de
implicar un gasto inicial único para los hospitales. Esto crea una situación en la que todos
ganan, tanto hospitales como proveedores. Y pronto, las ciudades ofrecerán suscripciones
accesibles a flotas de vehículos compartidos entre propietarios que podrán elegir de una
variedad de opciones personalizadas. Eso podría reducir radicalmente el tráfico y
optimizar los patrones de tránsito y los viajes compartidos.
 A medida que las áreas urbanas continúan expandiéndose y creciendo, la
tecnología de ciudades inteligentes se está expandiendo para mejorar la sostenibilidad y
servir mejor a la humanidad. Mediante el aprovechamiento de la conectividad
generalizada, los datos abiertos, la seguridad de punta a punta y las soluciones de
monetización de software, podemos alinear las necesidades cambiantes de las ciudades
inteligentes para una experiencia altamente mejorada para todos los socios del
ecosistema.

Referencias

1. https://www.cisco.com/c/es_mx/products/security/what-is-
cybersecurity.html
2. https://www.thalesgroup.com/es/countries/americas/latinamerica/dis/
iot/inspiracion/ciudades-intelegentes
3. El Fin del Trámite Eterno: Ciudadanos, Burocracia y Gobierno Digital
(linkedin.com)
4. https://www.viafirma.com/blog-xnoccio/es/los-datos-abiertos-como-base-
para-el-desarrollo/
5. https://iapp.org/news/a/ciberseguridad-y-los-datos-abiertos/