En marzo del 2019, Austin (Texas) fue sede de uno de los más importantes eventos de innovación en el mundo, el SXSW, un lugar donde, cada año, las personas discuten sobre nuevas tecnologías que transformarán sus vidas en los próximos años. Entre los debates que se realizaron este año, se destacó la prominencia y el futuro de las ciudades y de la movilidad urbana, que afectan la forma en que las personas conviven.
Sí, la creación de ciudades inteligentes es un tema que despierta cada vez más el interés de los gobiernos y de la población. Según un informe de las Naciones Unidas (ONU) publicado en 2018, se estima que las ciudades concentrarán el 68% de la población mundial en 2050. Por lo tanto, es esencial pensar en proyectos urbanos innovadores para proporcionar calidad de vida y evitar problemas sociales y económicos.
Actualmente vislumbramos un futuro con taxis voladores, camiones de basura inteligentes, tránsito controlado en tiempo real por Inteligencia Artificial, además, por supuesto, de los autos autónomos, que podrían ayudar a hacer el transporte terrestre más fluido y seguro. ¿Será?
No podemos negar que la Internet de las Cosas (IoT, en el acrónimo en inglés) y la interconexión de objetos con la Internet han revolucionado el concepto que tenemos del entorno urbano. Sin embargo, debemos recordar que la seguridad cibernética es un factor crucial para consolidar la eficacia de los nuevos modelos, evitando accidentes por fallas de codificación o por la acción de hackers – amenazas que están fuertemente vinculadas a otra tendencia que fue presentada en el SXSW por la futurista y fundadora del Future Today Institute, Amy Webb: el fin de la privacidad.
En las ciudades inteligentes, se prevé que cámaras, micrófonos y otros sensores estén recogiendo constantemente abundantes datos sobre los estados físicos, fisiológicos, mentales, económicos, culturales, de localización, de comunicación y sociales de las personas. Por lo tanto, existe una preocupación legítima de la sociedad acerca de la privacidad que tendrán los datos recogidos y de su uso.
Un estudio reciente de Unisys Corporation muestra que los ciudadanos de todo el mundo no apoyan plenamente la idea de que los organismos policiales utilicen dispositivos para determinar la ubicación de una persona a discreción. Las personas quieren tener la certeza de que sus datos serán recogidos de forma ética y transparente, utilizados para un propósito específico y protegidos contra su uso accidental o no autorizado.
Esta demanda ha generado un movimiento mundial a favor del cumplimiento de normas de protección de la información. En Europa por ejemplo, el GDPR (en vigor a partir de mayo del 2018), fortalece la protección de los datos personales de los ciudadanos de la Unión Europea en todo el mundo. En China, la ley de seguridad cibernética de 2017 define medidas y multas por violaciones a la protección de los datos. En los Estados Unidos, la Corte Suprema determinó que el derecho fundamental a la privacidad está garantizado por la Constitución. Y, en Brasil, la Ley General de Protección de Datos (LGPD) ya ha encendido una luz amarilla para que las empresas y los gobiernos mantengan seguros los datos de los consumidores.
Con esto en mente, debemos destacar que las prácticas sólidas de seguridad cibernética son fundamentales para garantizar la confidencialidad, la integridad y la disponibilidad de servicios y datos de las ciudades inteligentes. También es importante entender que los riesgos y las consecuencias de posibles eventos de seguridad cibernética en una ciudad, son diferentes de los observados en las empresas. Por lo tanto, las estrategias deben estar alineadas a las necesidades de cada municipio.
Para ayudar a implementar estos principios, se recomiendan tres acciones específicas, citadas en la guía de ciudades seguras del East West Institute, para garantizar la privacidad y protección de los datos de los ciudadanos y empresas en las ciudades inteligentes:
1-Definir el reglamento de privacidad y protección de los datos: es importante desarrollar un conjunto de normas y obligaciones, incluyendo los enfoques de privacidad, para la creación y el despliegue de plataformas digitales. Este enfoque hace de la privacidad una noción proactiva y crea confianza entre los usuarios y los gobiernos. Directrices técnicas y organizacionales pueden complementar la ley, prescribiendo las mejores prácticas y los estándares para mejorar la privacidad. El reglamento también debe incluir mecanismos de acceso a los datos para la aplicación de la ley.
2-Mejorar la transparencia y nombrar a un director de privacidad: informes públicos regulares sobre el estado de la privacidad y de la protección de los datos de una ciudad inteligente garantizarán la transparencia y el control público. En los grandes centros urbanos, un director de privacidad/seguridad de datos puede actuar como un “ombudsman”, que asume un papel de vigilante, garantizando la conformidad de las prácticas con la ley.
3-Exigir acuerdos de gobernanza de datos con terceros: para datos críticos que son procesados por terceros (incluyendo otras agencias de gobierno o privadas), un acuerdo de gobernanza de datos debe especificar qué información se cubre, quién la posee y en qué condiciones se puede utilizar. El documento debe describir las funciones y las responsabilidades de procesamiento de los datos y asegurar la adherencia al reglamento de privacidad y de protección de los datos del municipio.
Además de estos pasos, es importante recordar que la seguridad cibernética no se detiene en los límites de la ciudad. Es necesario compartir información sobre amenazas y soluciones con otros municipios, entidades regionales y comunidades especializadas para aumentar la resiliencia y mejorar la capacidad general de seguridad.
Estas medidas son esenciales al considerar un futuro conectado con soluciones que optimicen las relaciones entre gobiernos, empresas y ciudadanos. Teniendo en cuenta estos pasos, las ciudades tendrán los problemas de seguridad bajo control antes de experimentar una primera carrera de coches voladores.
Por Eduardo Almeida Vicepresidente y Gerente General de Unisys en Latinoamérica
El informe “Unisys 2019 Security Index” puede ser descargado desde el sitio de la empresa. Requiere registro.