Introducción
El IoT está haciendo posible el crecimiento y desarrollo de las ciudades inteligentes alrededor del mundo. Los gobiernos y compañías integradoras IoT están usando las tecnologías móviles para conectar y mejorar la infraestructura y la eficiencia operativa de sus servicios mejorando continuamente la calidad de vida de los habitantes a través de la optimización de la infraestructura, la movilidad y los servicios públicos.
Singapur, Londres y Barcelona se encuentran entre las ciudades que lideran el mundo en la adopción de tecnologías inteligentes para operar su infraestructura de manera más eficiente y ser más ecológicas. En Londres, por ejemplo, los sensores en los postes de luz monitorean la contaminación del aire y muestran lugares particularmente contaminados que se pueden evitar. Debido a que recolectar basura es la parte más costosa del proceso de eliminación de desechos, Barcelona adoptó “contenedores inteligentes” que señalan cuando están llenos y listos para ser recogidos.
Santander, España, tiene 20.000 sensores de estacionamiento conectados a IoT. Los sensores debajo de los espacios de estacionamiento permiten saber cuándo están vacíos y enviar esa información a las antenas que la transmiten a un centro de control. Los letreros guían a los conductores a los lugares vacíos, lo que limita el tiempo que pasan conduciendo buscando un espacio y reducen el uso de combustible, el dióxido de carbono y la contaminación de los automóviles, y la congestión del tráfico
En Colombia tenemos grandes avances en soluciones de ciudad inteligente que surgen para atender una problemática ciudadana actual:
Debido a la imposibilidad para muchos de obtener su sustento al depender de un ingreso diario y no poder salir de sus casas para conseguirlo, derivado por ejemplo de las medidas de aislamiento durante la pandemia del Covid-19, el gobierno estableció el Programa Ingreso Solidario, con el propósito de mitigar los impactos de la emergencia del Covid-19 sobre la población en pobreza y en condición de vulnerabilidad económica. Iniciativa que involucró el uso de información de los ciudadanos disponible en diferentes fuentes y las plataformas tecnológicas para garantizar la entrega oportuna a las personas correctas.
Análisis cuantitativo y predicción del delito en ciudades colombianas donde a partir del análisis de diferentes fuentes de información de la ciudad se logra priorizar las zonas donde se requiere mayor presencia de los entes policiales logrando una prevención efectiva del delito.
En cuanto a seguridad se refiere ciudades como Bogotá, Medellín y Cali lideran la lista de ciudades colombianas que más le apuestan a la tecnología para ser más seguras, que mediante el uso de cámaras de seguridad, dispositivos de monitoreo, y herramientas analíticas evoluciona de realizar una visualización en vivo a realizar el almacenamiento de todo lo que sucede en un municipio, realizando una estructuración de la información y mediante inteligencia artificial, analizan la data para identificar de forma anticipada y en tiempo real, todas las situaciones o eventos que ayuden a prevenir hechos delictivos que afectan la seguridad de la ciudadanía.
Soluciones de IoT en instalaciones inteligentes (como supervisión remota, mantenimiento predictivo, espacios inteligentes hasta los productos conectados y las aplicaciones móviles) pueden reducir la complejidad operacional y los costos, mejorando la sostenibilidad de los servicios de la ciudad.
Retos de las soluciones IOT para ciudades inteligentes
Una de las premisas de las ciudades inteligentes es lograr soluciones seguras, efectivas, accesibles y auto sostenibles. Por ello la importancia que los gobiernos regionales y los integradores de soluciones IoT busquen tanto la optimización tecnológica en cuanto a eficiencia y seguridad, así como la optimización de los costos operativos y de implementación facilitando la financiación y sostenibilidad de los proyectos.
A nivel operativo nos encontramos con algunos retos importantes como la seguridad de los datos, la seguridad en la comunicación y la optimización de los costos de conectividad IoT.
SEGURIDAD
Las soluciones de IoT presentan nuevos desafíos de seguridad, privacidad y cumplimiento normativo en todo el mundo. Ya que mientras la ciberseguridad de la información tradicional gira en torno al software, la seguridad de IoT agrega un nivel adicional de complejidad, el hardware.
Un ataque hacia a la infraestructura de IoT, no solo causa daños o fugas a nivel de los datos y los procesos, sino que también daños físicos a las instalaciones e incluso a los ciudadanos. Por ej: espionaje a monitores de vigilancia o la interrupción de servicios para equipos de seguridad o de rescate.
De aquí la relevancia que en toda implementación de IoT se tenga en consideración la Protección del aprovisionamiento de los dispositivos, de la conectividad entre los dispositivos y la nube, y la protección de los datos en la nube durante su procesamiento y almacenamiento.
En una implementación estándar de IoT encontraremos recomendaciones de seguridad como
el cambio periódico de contraseñas “fuertes”, actualización continua del firmware de los dispositivos, actualización de parches, configuración de VPNs, cerrar puertos no usados, firewalls, entre otros que generalmente requieren de soluciones muy costosas y/o generan una carga operativa muy demandante.
Por ejemplo: En la gestión de VPNs generalmente se requiere configurar una VPN para cada dispositivo, o por lo menos a grupos de dispositivos relacionados por cercanía o tipo de solución, sumado a que por lo general, los dispositivos IoT no incluyen un cliente VPN (debido a sus limitaciones de procesamiento) por lo tanto, se debe usar otro punto intermedio como una puerta de enlace VPN. Lo cual representa hardware adicional costoso y recursos del departamento de TI para administrar cada túnel VPN, complicando la gestión de tecnología. En lugar de preocuparse solo por el consumo de energía y la comunicación, ahora debe reorganizar la arquitectura de red de sus sitios remotos y agregar hardware adicional, solo para incorporar un túnel seguro.
Aquí no profundizaremos en estas recomendaciones de las que ya existe mucha literatura y herramientas, sino que hablaremos de una recomendación para IoT más eficiente, rentable y accesible que permite simplificar no solo la gestión de la seguridad sino que también optimiza la logística, los costos de conectividad y la latencia en las comunicaciones.
Conectividad móvil segura con una alternativa accesible, segura y rentable
Una forma más rentable y simple de lograr una red segura para sus soluciones IoT es mediante la tecnología móvil celular. Específicamente, mediante la creación de una operación móvil virtual OMV y el uso de tarjetas SIM IoT conectadas a esta red, se garantiza una comunicación segura y más rápida de los dispositivos hacia los servidores core de la solución IoT.
Hay muchas buenas razones para elegir la comunicación celular sobre otros tipos de protocolos de comunicación de IoT, siendo la seguridad una de las mejores razones. La razón es que permite mantener la conexión del dispositivo Edge IoT lo más económica y simple mientras implementa la mayoría de las medidas de seguridad dentro de la tarjeta SIM y un core seguro.
LA SIM, el mejor elemento de seguridad.
Una SIM es una aplicación de telecomunicaciones en una tarjeta inteligente que permite la autenticación sobre una red móvil. Es un elemento seguro en sí mismo. Además, posee capacidades de comunicación seguras de extremo a extremo (conocidas como SIM OTA), que permiten la gestión remota de su ciclo de vida y los contenidos. En particular, no hay necesidad de una conectividad IP preestablecida para comunicarse con una SIM. Evitando la adquisición de Hardware adicional para seguridad.
Sin embargo, en la práctica, a menudo es imposible tener el control de la SIM, ya que es propiedad del operador de telefonía móvil y en general, estos no permiten el acceso a este elemento. Incluso si el operador móvil concedió acceso a su SIM, cualquier solución implementada solo podría funcionar con ese operador específico y ofertas que incluyan alertas sobre eventos de red o alertas de tráfico (consumos) simplemente no existen. Adicional en los Operadores Móviles tradicionales para obtener algunas de las funciones de seguridad más básicas (por ejemplo, VPN dedicadas o APN privadas) es posible que deba pagar más y/o que deba esperar hasta semanas para habilitar el servicio.
Aquí es donde contar con su propia SIM a través de su propio OMV marca la diferencia. Ya hablaremos de esto más adelante.
GESTION y CONTROL DE LA CONECTIVIDAD
Otro reto que surge en la medida que una ciudad o integrador de soluciones IoT incrementa el número de dispositivos conectados, crece la complejidad en la gestión de la conectividad de los mismos, haciendo casi imposible llevar un control preciso de las conexiones y del consumo de datos de cada conexión incurriendo en sobre costos de conectividad y logística.
Como ya lo mencionamos los operadores móviles no están completamente abiertos a atender estas necesidades específicas y aunque algunos ya cuentan con algunas opciones para apoyar estos retos, la flexibilidad y optimización de la logística y los costos no es la más favorable.
Contar con una red móvil virtual propia.
Una tendencia en crecimiento que están aprovechando las empresas que requieren servicios de conectividad segura consiste en implementar su propia Operación Móvil Virtual (OMV). Con nuevos servicios innovadores como los introducidos por Plintron, hoy es posible que cualquier empresa sin conocimiento del negocio móvil pueda acceder a los beneficios de tener su propio servicio móvil seguro de una manera rápida y con poca inversión sin que esto les genere un desenfoque en su propio negocio. Dado que Plintron se encarga de toda la operación del negocio móvil, mientras la Marca aprovechas sus fortalezas para hacer crecer las conexiones móviles en su base de clientes o comunidades de influencia.
Con esto las compañías pueden acceder a una plataforma de administración de conectividad que permite administrar de manera segura las conexiones de sus dispositivos móviles dentro y fuera del sistema IoT y monitorear el consumo de los datos. Además de simplificar el acceso seguro a la red, también permite visualizar, monitorear y administrar las conexiones a través de una interfaz de usuario, facilitando la optimización de los procesos de implementación y logística, el control de costos de conectividad y contar con mecanismos de seguridad adicionales a sus soluciones IoT.
Los beneficios de lanzar un OMV son infinitos, y en el caso de las implementaciones paras las ciudades inteligentes podemos mencionar los siguientes:
Mayor seguridad al agregar una capa de seguridad adicional en las implementaciones de IoT.
Acelera las implementaciones y agiliza el crecimiento del negocio, ya que los dispositivos ahora se pueden enviar y conectar seguros desde su primer uso.
Mejora la productividad cuando se tiene el control de las SIM y su información, permitiendo el análisis de consumo para identificar tendencias y patrones de uso permitiendo la optimización del consumo reduciendo costos de conectividad. Se tiene el control de desactivar conexiones para evitar la facturación en dispositivos inactivos.
Redes Privadas, con un OMV puede crear y controlar sus propios APN privados y contar con rangos de direcciones IP privadas que mantienen los datos de IoT separados de la Internet pública, evitado los riesgos de seguridad asociados con Internet además de mejorar la latencia del sistema.
Resiliencia y cobertura mejorada con las capacidades multired de OMV: Los OMV de Plintron tienen la capacidad de operar sobre varias redes móviles. Esto garantiza la cobertura y proporciona la resiliencia necesaria para lograr una experiencia superior en servicios críticos como los relacionados con energía y servicios públicos, automoción, seguridad y construcción o ciudad inteligente.
Ejemplos de compañías que han integrado sus propios MVNOs en su portafolio de servicios.
Son muchas las empresas que están incluyendo la conectividad móvil como parte de su portafolio de servicios ofreciendo soluciones integrales (hardware, software y conectividad) aprovechando sus propias operaciones móviles.
Por ejemplo SIERRA WIRELLES, multinacional canadiense diseñadora, fabricante y proveedora de equipos de comunicaciones inalámbricas con presencia Global, cuenta con su propia operación móvil virtual ofreciendo soluciones integrales de conectividad IoT (Dispositivos conectados listos para usar). Entre sus soluciones encontramos monitoreo de alarmas, monitoreo remoto, seguimiento vehicular y semovientes, seguridad y salud entre otros.
Telit, es un proveedor de hardware para IoT, con planes de conectividad IoT y software para IoT, para el seguimiento de activos, sistemas de vigilancia y seguridad industrial inteligente, monitoreo y control remotos, telemática, automatización entre otros. Con planes de conectividad soportados por su propio MVNO.
Airbus, el líder en diseño y fabricación de productos y soluciones aeroespaciales, también ofrece servicios de comunicación para seguridad y defensa, integrando plataformas IT, equipos de comunicación y smartphones, con sus propios OMV para ofrecer servicios de seguridad y de misión crítica en varios países. En México, opera bajo la marca MXLINK, facilitando el acceso a varias redes de comunicaciones como la red móvil LTE de varios operadores y la red tetra entre otras.
Resumen
La transferencia segura de datos de los usuarios, de las empresas y de misión crítica es un aspecto esencial en la creación de sistemas IoT. Contar con OMV propio puede tener un impacto significativo en la seguridad del sistema IoT al respaldar la seguridad y la capacidad de recuperación de la red, proporcionando interconexiones seguras y privadas para los sistemas empresariales al disponer de funciones de conexión segura como direcciones IP privadas y fijas.
La conexión de dispositivos de IoT a través de su propio MVNO seguro puede reducir los costos de seguridad IoT, dado que todas las características de seguridad están disponibles de manera inmediata dentro del core de la tecnología móvil celular. En lugar de comprar hardware adicional (clientes VPN externos o firewalls) para los dispositivos IoT, y realizar cambios drásticos en la arquitectura de red existente, puede usar la tarjeta SIM IoT de Plintron. El módem no necesita capacidades de cliente VPN porque el cifrado del canal es proporcionado por las fuertes capacidades criptográficas de la red celular (3G-UMTS / 4G-LTE). Esto ahorrará tiempo, esfuerzo y dinero en cuanto usted tendrá el control de la conectividad, además de contar con una red altamente escalable, permitiéndole concentrarse en los objetivos de su negocio.
Es importante tener en cuenta que la mayoría de las capacidades de seguridad que ofrece tener un OMV propio con Plintron no están disponibles en los MNO tradicionales. Para obtener algunas de las funciones más básicas, es posible que deba pagar más (por ejemplo, VPN dedicadas o APN privadas), pero otras funciones, como alertas sobre eventos de red o conocer los consumos de las líneas, privacidad sobre la información de las conexiones, simplemente no existen en otras ofertas de los operadores.
Referencias:
https://azure.microsoft.com/es-es/overview/internet-of-things-iot/iot-security-cybersecurity/
https://www.transatel.com/wp-content/uploads/2017/03/Security-for-the-IoT_Feb_2017_high-res-1.pdf
https://www.sierrawireless.com/iot-connectivity/smart-connectivity/ /
https://www.telit.com/smart-buildings/security-and-surveillance/