Existe una aceptación tácita de que el mundo parece estar volviéndose más "inteligente". Se espera que la cantidad total de dispositivos inteligentes conectados a Internet supere los 38 mil millones para 2025 y alcance los 50 mil millones para 2030. Para 2022, su hogar familiar promedio podría contener más de 500 dispositivos inteligentes, según Gartner. Considere la "ciudad inteligente", en la que la infraestructura crítica, los servicios gubernamentales, los servicios públicos y los sistemas de gestión están interconectados. ¿Qué beneficios prometen traer estas ciudades inteligentes? ¿Y cuáles son las preocupaciones?
Un dispositivo inteligente vive en su entorno, monitoreando o detectando constantemente lo que está sucediendo. Cuando se detecta ese entorno, crea datos, y potencialmente muchos de ellos. Por sí solos, los datos tienen un valor limitado, deben recopilarse, compararse y contrastarse de una manera estructurada que permita generar información. La información obtenida de ese entorno se puede actuar de muchas formas diferentes para darnos un resultado. En nuestro ejemplo de una ciudad inteligente, esto podría fusionar el conocimiento de las obras viales en curso y un aumento posterior en el flujo de tráfico para informar un cambio en los patrones de los semáforos, que luego reduce el flujo de tráfico.
Con tantos dispositivos que detectan entornos y el creciente número de sistemas de apoyo que proporcionan datos adicionales, el resultado es un enorme (y creciente) volumen de información. No es posible administrar manualmente este nivel de datos y, por lo tanto, dependemos cada vez más de la supervisión de inteligencia artificial (IA), lo que facilita el paso hacia una normalidad más basada en datos. Según Deloitte, cada dos días el mundo crea más datos que en toda la historia humana hasta el año 2003.
Diferentes aproximaciones
Las ciudades inteligentes se desarrollan de dos maneras: implementación retrospectiva (incorporando sensores, conectividad y capacidad de cómputo en sus productos y servicios, que se implementan en un entorno existente), por ejemplo, detección de flujo de personas integrada en cámaras CCTV, que luego se adaptan en un centro comercial); e implementación integrada, donde la capacidad se integra en el tejido central de la infraestructura en la construcción.
En el último enfoque, las agencias gubernamentales podrían implementar sensores ambientales para monitorear eventos naturales; todos contribuyendo a un fondo profundo de datos ambientales, prometiendo aumentar las operaciones de la ciudad y, en los casos de servicios de emergencia y monitoreo de desastres, potencialmente salvar vidas.
Con mucho, el crecimiento de la implementación retrospectiva supera con creces la integración desde cero en la nueva infraestructura; no se están construyendo muchas ciudades nuevas en este momento. Sin embargo, hay planes para construir algunas ciudades inteligentes completamente nuevas desde cero.
En 2017, los saudíes anunciaron "Neom". Neom, supuestamente una inversión de $ 500 mil millones, supuestamente contará con "nubes artificiales" que permitirán la lluvia en el desierto, escuelas impartidas por maestros holográficos, una luna artificial gigante y más.
Sin embargo, hay un problema importante que debe abordarse: proteger todos estos datos.
Datos: sangre vital / vulnerabilidad
En diciembre de 2016, el reconocido experto en ciberseguridad Mikko Hypponen tuiteó la "Ley de Hypponen": "Si es inteligente, es vulnerable". Esta simple premisa se ha probado repetidamente durante los años siguientes.
Por ejemplo, numerosos productos de ciudades inteligentes quedan expuestos a la Internet abierta. Los sensores de seguridad pública o los sistemas de control industrial que se dejan abiertos a la manipulación crean posibilidades desagradables: alterar los semáforos, silenciar las advertencias de desastres o interferir con las lecturas de radiación son algunos ejemplos.
Podemos usar los EE. UU. Como un caso de estudio para los datos comprometidos. En 2015, un enorme ataque de denegación de servicio distribuido (DDoS) derribó una gran proporción de Internet en Estados Unidos. Esto fue impulsado por la botnet "Mirai", compuesta principalmente por dispositivos habilitados para IoT (como reproductores multimedia y cámaras digitales). Debido a la gran cantidad de dispositivos IoT dentro de su red, Mirai pudo aportar una increíble cantidad de potencia de procesamiento al ataque.
Estos tipos de ciberataques complejos solo están aumentando en frecuencia y alcance. De hecho, los honeypots (sistemas informáticos de sacrificio destinados a atraer ciberataques) operados por Kaspersky Labs detectaron 105 millones de ataques en dispositivos IoT solo en la primera mitad de 2019.
Se deben tomar medidas para proteger dicha información de actores malintencionados que podrían incorporarla en ataques, tanto a estados como a individuos.
Seguridad vs privacidad: la ética y la política de la ciudad inteligente
Como ocurre con muchos problemas en la vanguardia de la tecnología, el marco legal en torno a las ciudades inteligentes (y la gobernanza de los datos dentro de ellas) continúa evolucionando.
Los dispositivos personales juegan un papel importante aquí. Uno de los problemas más obvios es la seguridad a expensas de la privacidad. Las personas ya entregan grandes cantidades de datos a sus dispositivos personales; gran parte de esto tendrá que gestionarse y se tomarán decisiones, tanto a nivel individual como gubernamental, sobre qué datos absorber en la ciudad inteligente. Con casos como el escándalo de Cambridge Analytica de 2018, la confianza en los datos es algo deficiente. Aunque la inquietud no es infundada, hay muchas razones para entusiasmarse con la perspectiva de una ciudad inteligente. Y esfuerzos como GDPR también reforzarán esto.
Aún así, algunos son menos reservados en su perspectiva. Las cuestiones de privacidad personal tienden a tener una mayor carga política en Occidente, donde muchas naciones del Este más colectivista eligen un camino diferente.
China, por ejemplo, ha construido posiblemente el sistema de vigilancia más complejo del mundo en su distrito de Xinjiang: millones de cámaras CCTV vigilan a sus habitantes. Los detalles del uso de energía de las personas y los hábitos de viaje se recopilan para ayudar a recopilar un "puntaje de crédito social" que penaliza o incentiva a las personas, según su comportamiento. En otras partes de China, algunos consumidores chinos adoptan la tecnología de pago facial.
Vigilancia policial y de inteligencia artificial "predictiva"
Hay una serie de medidas de seguridad que pertenecen al entorno de la ciudad inteligente, pero dos de ellas son de particular interés.
PredPol es un programa de análisis predictivo estadounidense utilizado por docenas de departamentos de policía. Pronostica la actividad delictiva examinando enormes volúmenes de datos pasados, afirmando poder predecir quién cometerá delitos y dónde. Ha levantado muchas cejas y, por esta razón, varios departamentos de policía optan por no admitir el uso de vigilancia policial predictiva.
La segunda tecnología, la vigilancia por IA, tiene una definición más amplia: se basa en todo, desde sistemas de reconocimiento facial y monitoreo de redes sociales hasta rastreo de matrículas, junto con análisis del lenguaje corporal. Los campeones destacan la capacidad de ayudar a los servicios de emergencia y a las fuerzas del orden a lidiar mejor con los delitos y accidentes. Pero los sesgos implícitos en los sistemas de inteligencia artificial han causado preocupación, junto con una cultura de vigilancia ubicua que podría introducirse. Aunque tales preocupaciones son legítimas, las tecnologías en las que se invierte mucho, como la inteligencia artificial explicable, comienzan a abordar algunos de ellos y allanarán el camino. para algunas experiencias realmente creíbles y enriquecedoras con la IA en la ciudad inteligente.
Pasos básicos para vulnerabilidades inevitables
Para 2050, la ONU proyecta que el 68% de la población mundial vivirá en áreas urbanas, muchas de ellas, presumiblemente, llenas de arquitectura inteligente. Desde nuestro punto de vista actual, la ciudad inteligente es más que inevitable: la transición está sucediendo ahora mismo. Pero queda mucho por hacer para garantizar que este nuevo mundo rico en datos no resulte ser una ganga fáustica (al menos desde una perspectiva de seguridad).
A corto plazo, existen algunas prácticas recomendadas relativamente sencillas de "beneficios rápidos". Por ejemplo, garantizar que los dispositivos no sean visibles públicamente, que no estén configurados para usar contraseñas predeterminadas y que se revisen periódicamente para detectar vulnerabilidades de software. Muchas vulnerabilidades de dispositivos inteligentes se pueden (y se han logrado) a través de técnicas simples de piratería de sombrero negro "de la vieja escuela", como inyecciones de lenguaje de consulta estructurado (SQL) para omitir la autenticación durante el inicio de sesión o simplemente adivinar la contraseña.
Y, por supuesto, en el futuro, también hay una cantidad obvia y sustancial de trabajo por hacer para proteger la ciudad inteligente a nivel legislativo y técnico. Nuestros nuevos espacios urbanos inteligentes tienen el potencial de ser una de las espadas de doble filo más afiladas de la próxima década.
(Foto de Hugh Han en Unsplash)
¿Está interesado en escuchar a los líderes de la industria discutir temas como este? Asista a la 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo, y Cyber Security & Cloud Expo World Series, ubicadas en el mismo lugar, con los próximos eventos en Silicon Valley, Londres y Ámsterdam.
