La movilidad urbana avanza hacia infraestructuras totalmente interconectadas con dispositivos IoT y, al tiempo, cada vez más expuestas a nuevos riesgos, multiplicando los vectores de ataques para los ciberdelincuentes. En este contexto, Stormshield, ha llevado a cabo un proyecto para crear una red de movilidad urbana ultraconectada, segura y de alto rendimiento para agilizar el tráfico y ofrecer servicios sin fallos.
El proyecto, implementado en una gran metrópoli con uno de los mayores ecosistemas de transporte inteligente de Europa, ha permitido interconectar miles de activos —desde cruces con semáforos y paneles de mensaje variable, hasta cámaras de tráfico y bolardos retráctiles— manteniendo un alto estándar de protección perimetral y continuidad operativa.
La iniciativa requería una renovación completa de la red de movilidad urbana distribuida y que, al tiempo, ofreciera todas las garantías de seguridad perimetral que son esenciales para su buen funcionamiento y la seguridad de los usuarios. El reto fue superado con éxito gracias a la segmentación avanzada y a las plataformas Stormshield Network Security.
“La segmentación de la red es clave en infraestructuras críticas y complejas”, señalaVincent Nicaise, gerente de alianzas industriales y ecosistemas de Stormshield. “Aquí se ha aplicado una segmentación detallada por VLAN, tanto por fines administrativos como por función de negocio. Esta arquitectura permite aislar procesos, limitar el movimiento lateral, priorizar el tráfico esencial y aplicar políticas específicas por zona, lo que facilita el mantenimiento y acelera el cumplimiento de marcos como IEC 62443 o NIS2”.
Índice de temas
Red de movilidad e IoT: proporcionando una ciberseguridad sin fisuras
Además del propio equipamiento, la red de movilidad urbana se extiende a varios miles de kilómetros, tanto en la ciudad como en las afueras de la metrópoli. La segmentación se llevó a cabo por distritos, con ocho redes troncales desplegadas en las distintas instalaciones técnicas de la ciudad. Cada red troncal incluye, naturalmente, la conexión con todos los equipos conectados dentro del perímetro correspondiente.
En los puntos de salida, se colocaron clúster de cortafuegos SN520 para proteger los enlaces y transmisiones de datos bidireccionales entre los equipos conectados y los distintos servidores web y FTP para las aplicaciones de negocio, así como para proteger las interconexiones —a través de túneles SSL y VPN IPSec— con todos los proveedores de servicios de mantenimiento de instalaciones (gestión de carreteras), operadores (tráfico rodado/tranvía) y diversas autoridades locales que componen la metrópoli (creación de tarjetas de acceso a los equipos, etc.).
Por su parte, un clúster de cortafuegos SN2200 garantiza la seguridad de todos los flujos de vídeo enviados a las distintas redes troncales y transmitidos a todos los operadores de redes de movilidad activa, carreteras y aparcamientos, tanto dentro de la ciudad como en las afueras (aparcamientos, autopistas, túneles, circunvalaciones, autovías, etc.). Debe destacarse la importancia de la segmentación de la red en este tipo de infraestructuras críticas y complejas, que aquí se garantiza mediante una segmentación detallada en diferentes VLAN, con fines administrativos y por función de negocio.
Beneficios para la operación y el ciudadano
Un componente esencial ha sido la convergencia TI/OT para proporcionar protección en el perímetro de la red de movilidad urbana, que incluye el uso de datos puramente industriales, recopilados por sensores ubicados en la carretera para contar los vehículos, y que son puestos a disposición del público en general a través de una aplicación que proporciona información sobre el tráfico en tiempo real.
En definitiva, las ventajas para el ciudadano son múltiples, pues el proyecto refuerza la continuidad del servicio y reduce la superficie de ataque gracias a la segmentación y al control granular de flujos. La interoperabilidad segura entre IT y OT habilita nuevos servicios para ciudadanos y operadores, mientras que la gobernanza y el cumplimiento se ven facilitados por equipos certificados y el soporte de un partner cualificado. El proyecto prevé nuevas iniciativas para perfeccionar la microsegmentación de la red de movilidad urbana y reforzar aún más la seguridad de su perímetro.
