Tres pasos para hacer seguras a las ciudades inteligentes

La creación de ciudades inteligentes es un tema que despierta cada vez más el interés de los gobiernos y de la población. Según un informe de las Naciones Unidas (ONU) publicado en 2018, se estima que las ciudades concentrarán el 68% de la población mundial para el 2050. Por lo tanto, es esencial pensar en proyectos urbanos innovadores que garanticen la calidad de vida de los habitantes y eviten problemas sociales y económicos.

Actualmente ya vislumbramos un futuro con taxis voladores, camiones de basura inteligentes, tránsito controlado en tiempo real por inteligencia artificial, además, por supuesto, de los autos autónomos, que deben de hacer del transporte terrestre un medio más fluido y seguro. ¿Será?

No podemos negar que la Internet de las Cosas (IoT, por su acrónimo en inglés) y la interconexión de objetos con la Internet han revolucionado el concepto del entorno urbano. Sin embargo, debemos recordar que la seguridad cibernética es un factor crucial para asegurar la eficacia de los nuevos modelos, evitando accidentes por fallas de codificación o por la acción de hackers – amenazas que están fuertemente vinculadas a otra tendencia presentada en el SXSW por la futurista y fundadora del Future Today Institute, Amy Webb: el fin de la privacidad.

En las ciudades inteligentes, cámaras, micrófonos y otros sensores están constantemente recogiendo datos abundantes y complejos sobre los estados físicos, fisiológicos, mentales, económicos, culturales, de localización, de comunicación y sociales. Por lo tanto, existe una preocupación legítima del público con las implicaciones de privacidad de los datos recogidos y de su uso.

Un estudio reciente de Unisys muestra que ciudadanos de todo el mundo no apoyan plenamente la idea de que los organismos policiales pueden utilizar dispositivos para determinar la ubicación de una persona a su discreción. Las personas quieren la garantía de que sus datos serán recogidos de forma ética y transparente, utilizados para un propósito específico y protegidos contra uso accidental o no autorizado.

Esta demanda ha generado un movimiento mundial a favor del cumplimiento de normas y protección de la información. En Europa, el GDPR, en vigor desde mayo del 2018, fortalece la protección de los datos personales para los ciudadanos de la Unión Europea en todo el mundo. En China, el acto de seguridad cibernética de 2017 definió medidas y ha aplicado multas por violaciones a la protección de los datos. En los Estados Unidos, la Suprema Corte determinó que el derecho fundamental a la privacidad está garantizado por la Constitución. Y, en Brasil, la Ley General de Protección de Datos (LGPD) ya ascendió a luz amarilla para que las empresas y los gobiernos mantengan seguros los datos de los consumidores.

Con esto en mente, debemos destacar que contar con prácticas sólidas de seguridad cibernética es fundamental para garantizar la confidencialidad, la integridad y la disponibilidad de servicios y datos de las ciudades inteligentes. También es importante entender que los riesgos y las consecuencias de posibles eventos de seguridad cibernética en una ciudad son diferentes de los observados en las empresas. Por lo tanto, las estrategias deben estar alineadas a las necesidades de cada municipio.

Para ayudar a implementar estos principios, se recomiendan tres acciones específicas, citadas en la guía de ciudades seguras del EastWest Institute, para garantizar la privacidad y protección de los datos, de los ciudadanos y de las empresas en las ciudades inteligentes:

1. Definir el reglamento de privacidad y protección de los datos: es importante desarrollar un conjunto de normas y obligaciones, incluyendo los enfoques de privacidad en la creación y en el despliegue de plataformas digitales. Este enfoque hace de la privacidad una noción proactiva y crea confianza entre los usuarios y los gobiernos. Directrices técnicas y organizacionales pueden complementar la ley, prescribiendo las mejores prácticas y los estándares para mejorar la privacidad. El reglamento también debe incluir mecanismos de acceso a los datos para la aplicación de la ley.

2. Mejorar la transparencia y nombrar un director de privacidad: informes públicos regulares sobre el estado de la privacidad y de la protección de los datos de la ciudad garantizan la transparencia y el control público. En los grandes centros urbanos, un director de privacidad/seguridad de datos puede actuar como un “ombudsman”, que asume un papel de vigilante, garantizando la conformidad de las prácticas con la ley.

3. Exigir acuerdos de gobernanza de datos con terceros: para datos críticos que son procesados por terceros (incluyendo otras agencias de gobierno o privadas), un acuerdo de gobernanza de datos debe especificar qué información se cubre, quién la posee y en qué condiciones se puede utilizar. El documento describe las funciones y las responsabilidades de procesamiento de los datos y asegura la adherencia al reglamento de privacidad y de protección de los datos del municipio.

Además de estos pasos, es importante recordar que la seguridad cibernética no se detiene en los límites de la ciudad. Es necesario compartir información sobre amenazas y soluciones con otros municipios, entidades regionales y comunidades especializadas para aumentar la resiliencia y mejorar la capacidad general de seguridad. Estas medidas son esenciales al considerar un futuro conectado con soluciones que optimicen las relaciones entre gobiernos, empresas y ciudadanos. Teniendo en cuenta estos pasos, las ciudades tendrán los problemas de seguridad bajo control antes de experimentar la primera carrera en coches voladores.

Eduardo Almeida, Vicepresidente y Gerente General de Unisys para Latinoamérica