Ciudades Inteligentes: Definición y Nivel de CiberVulnerabilidad

Versión para impresiónVersión para impresión

Análisis GESI, 12/2015

En la actualidad el concepto de Smart City/Ciudad Inteligente está muy en boga, soportado por otros como IoT (Internet of Things, o Internet de las Cosas) y M2M (Machine to Machine, o comunicación Maquina A Maquina, en contraposición a la comunicación entre personas).

A pesar de todo, el concepto de “inteligencia” y la manera de cuantificar dicha “inteligencia” en el ámbito de las Ciudades, aún está siendo definido (cosa que por otro lado tampoco es de extrañar, puesto que también lo está siendo dentro del ámbito de los seres humanos).

Además, los diferentes agentes de cambio tecnológico (fabricantes, consultores, asesores, operadores de telecomunicaciones, empresas de integración de sistemas, y de servicios tecnológicos) en su intento de impulsar la implementación del concepto de Ciudad Inteligente, en esfuerzos conjuntos con Gobiernos y Universidades, centran sus discursos en los beneficios de las ciudades inteligentes, sin –en apariencia- prestar suficiente atención a las posibles complicaciones derivadas de las nuevas vulnerabilidades surgidas al aumentar la dependencia tecnológica.

Por otro lado, y de la misma manera que algunos detractores de las nuevas tecnologías en general critican la dependencia de los individuos y sociedades en dichas tecnologías, también ahora surgen detractores que, con aparentemente sólidos argumentos y ejemplos de las noticias (por ejemplo los hackeos de Sony Online en 2011 y Sony Pictures en 2014, la destrucción de infraestructura crítica en el proceso nuclear de Irán, el caos en Tokio tras el incidente de Fukushima –que aunque propiciado por causas naturales, redundó en la caída de sistemas informáticos críticos para la infraestructura de la ciudad) y apoyados en la imaginería popular (sobre todo impulsada por Hollywood), generan “miedos” y critican el concepto mismo de ciudad inteligente.

Este artículo tiene como objetivo profundizar en la definición del concepto de Ciudad Inteligente, en el de Ciber-resiliencia aplicado al ámbito organizacional de una ciudad, y por último, explorar una posible correlación entre ambos conceptos.

Por otro lado, el objetivo no es hacer un listado de las ciudades “más listas” y “más ciberseguras” (dejamos ese ejercicio en manos de organizaciones como el WEF y/o ITU, aunque presentemos sus resultados), y lo que realmente motiva este análisis es el intento de ilustrar la relevancia y necesidad (o no) de la gestión de la seguridad como componente fundamental en el diseño, ejecución y evolución de proyectos de ciudades inteligentes

Este trabajo detalla el proceso para responder a las siguientes preguntas: ¿Según se incrementa el nivel de “inteligencia” de una ciudad inteligente, aumenta su vulnerabilidad frente a las diferentes ciber-amenazas? ¿Existe algún tipo de correlación? ¿Directa o inversa? ¿Lineal, o exponencial? En dicho proceso hemos solventado problemas tales como la ausencia de KPIs oficiales y  públicos sobre ciber-ataques o ciber-incidentes, o el hecho de que es difícil (si no imposible) establecer un “mapa” que relacione “ciberespacio” con “mundo real”, y en consecuencia resulta difícil (si no imposible) medir la ciber-resiliencia o nivel de CiberSeguridad de una ciudad, en tanto y cuanto su infraestructura puede estar distribuida físicamente por todo el mundo.  

Las respuestas a las preguntas anteriores se detallan en el resto de este documento, pero para el resumen ejecutivo intentaremos con esta gráfica hacer válida la expresión “una imagen vale más que mil palabras”:

 

1.  Definiciones

Según el informe publicado el 10 de Julio de 2014 por las Naciones Unidas [1], el 54% de la población mundial vive en zonas urbanas, frente al 49% en 2005, el 33% en 1960, el 13% en los 1900 y solo 3% en los 1800.  Se espera que el número ascienda a aproximadamente el 60% en 2030 [2]y al 75% en 2050 [3].

De ese 54% de población urbana en la actualidad, más del 60% vive en pequeñas ciudades de menos de un millón de habitantes. Es en estas ciudades pequeñas y medianas donde se dará la mayor parte del crecimiento, en lugar de en mega-ciudades como Los Ángeles, Beijing o Mumbai [4]. Del mismo modo, dado que la urbanización es clave para el desarrollo, se estima que las ciudades sean responsables de entre el 60 y el 80% del consume energético mundial, y de las emisiones de gas invernadero [5]. Las ciudades también se enfrentaran a muchos retos socio-económicos, como por ejemplo que en torno al 30% de la población urbana de países en vías de desarrollo vivirá en barrios bajos o áreas de chabolas [5]. Una categorización típica (no exhaustiva) de los problemas de las ciudades incluiría problemas de polución, seguridad pública, transporte, sanidad, educación, gestión de residuos, empleo, energía, planificación urbana, suministros en general –y de agua en particular-, y empleo.

 

1.1. Ciudades Inteligentes

El cómo definir los límites de la ciudad (por ejemplo, cómo hacer una distinción entre las áreas urbanas y rurales) depende en gran medida del contexto local de los diferentes países.. De acuerdo con Pike Research, un entorno urbano se define por la construcción, atributos funcionales tales como unidades administrativas, económicas, o políticas, así como el tamaño y la densidad de la población. Definir una “ciudad inteligente” es aún más complejo, según se puede ver en los numerosos que revisan Nam y Pardo (2011) en sus sesiones de trabajo para “conceptualizar ciudades inteligentes con las dimensiones de tecnología, gente, e instituciones”[10]. Ericsson por su parte, define una ciudad inteligente como una ciudad que supera sus retos mediante la aplicación estratégica de bienes, servicios y redes ICT, para proveer servicios a sus ciudadanos y gestionar su infraestructura” [3]

Nosotros podríamos definir  el concepto de “inteligencia” como “capacidad para resolver un problema”, y en consecuencia, definimos a la Ciudad Inteligente (Smart City) a aquella Ciudad que es capaz de afrontar –con mayor o menor éxito- los problemas típicos antes mencionados. Así, aun estando con nuestra definición en línea con los conceptos tal y como están siendo en la actualidad por la mayoría de los consultores-asesores y agentes de cambio tecnológico más avanzados, podríamos alcanzar un nivel superior de abstracción en el cual la “inteligencia” no provenga solamente de la aplicación de tecnologías de información y comunicaciones, sino que también pudiera resultar de diseños inteligentes en los campos de arquitectura, ingeniería industrial, ingeniería civil (caminos, canales y puertos), e incluso paisajismo… aunque por el momento, adoptaremos como propia la definición de Ericsson, hasta que la estudiemos con detalle en la sección 4.- Operacionalización de los Conceptos y Selección de Variables.

 

1.1.1. Beneficios Socioeconómicos y Medioambientales

En tanto y cuanto una ciudad este afrontando los retos de polución, seguridad pública, transporte, sanidad, educación, gestión de residuos, empleo, energía, planificación urbana, suministros en general –y de agua en particular-, y empleo, estará consiguiendo en mayor o menor grado, una serie de beneficios socioeconómicos y medioambientales. Deberemos operacionalizar  esta triple combinación Social-Económico-Medioambiental como componente clave para cuantificar el grado de inteligencia de las ciudades.

Como ya se ha mencionado, las ciudades concentran la mayor parte de la población, y tendrán que seguir desarrollando estrategias tecnológicas, y en especial de las llamadas ICT (Information and Communications Technologies o tecnologías de información y comunicaciones) para superar los retos [1]que someramente categorizamos como de polución, seguridad pública, transporte, sanidad, educación, gestión de residuos, empleo, energía, planificación urbana, suministros en general –y de agua en particular-, y empleo.

Se considera que las soluciones tecnológicas aportan medios para reducir el impacto medioambiental, y mejorar la calidad de vida de la población urbana [5], [6]. Existen ya numerosos ejemplos donde se han empleado soluciones tecnológicas para desarrollar ciudades más inteligentes. [7].

 

1.1.2. Madurez de las ICT

Si hemos acordado entonces que “la inteligencia es la capacidad para resolver un problema”, siendo inmediata la comprensión a alto nivel de los retos (problema) que hemos categorizado en el apartado inmediatamente anterior, nos centraremos ahora en el otro aspecto de la inteligencia: la capacidad. En este caso, la capacidad en ICT, o grado de ”Madurez ICT”.

Existe ya una colección (en aumento) de marcos de referencia para la madurez de las tecnologías ICT, como por ejemplo el ICT Development Index de la ITU (International Telecom Union, o Unión Internacional de Telecomunicaciones, organismo especializado en telecomunicaciones de la Organización de las Naciones Unidas, encargado de regular las telecomunicaciones a nivel internacional entre las distintas administraciones y empresas operadoras) y el Information Society Index (ISI) de International Data Corporation (IDC) [8][9]. En cierta medida, resultan más comparables las ciudades que las naciones (por la variedad de casuísticas diferentes que se agregan bajo el concepto de “nación” como agrupación de regiones).

Continuaremos ahondando en el concepto de Madurez ICT en la sección  4.- Operacionalización de los Conceptos y Selección de Variables, pero aun cabe destacar aquí que la implementación de iniciativas de ciudades inteligentes (desde la perspectiva del uso de soluciones ICT para la ciudad) requiere una comprensión de dinámicas en la ciudad de carácter no solo técnico, sino también social, y una comprensión de como “factores humanos y de instituciones tradicionales tienen –propiciados por las nuevas tecnologías- un impacto en las dinámicas urbanas” [10].

 

1.2. Ciudades CiberSeguras

Junto con el de “Ciudades Inteligentes”, el otro gran concepto que se maneja en este artículo es el de CiberSeguridad y Resiliencia, aplicados al ámbito de las Ciudades. O dicho de otro modo, el de Ciudades CiberSeguras. De manera análoga a la que mide la “Inteligencia de la Ciudad”, revisaremos un modelo que permita medir la Resiliencia o “CiberSeguridad de la Ciudad”, basándonos en las definiciones de CyberResilience del World Economic Forum, e intentaremos aplicar este concepto al contexto de las Ciudades Inteligentes.

Pero antes de buscar el modelo, lo que dejaremos para la sección 4.- Operacionalización de los Conceptos y Selección de Variables., debemos intentar definir mejor los tipos de ciber-riesgos a los que se enfrentan las Ciudades Inteligentes

La seguridad de sistemas informáticos son importantes para las ciudades inteligentes por al menos dos motivos fundamentales: la creciente importancia del rol de las ICT y el crecimiento del sector del comercio electrónico, han hecho que la ciber-seguridad sea un componente esencial de la economía. Además, la ciberseguridad es vital para la operación de sistemas críticos de seguridad (física) tales como servicios de emergencias, y servicios de protección de infraestructura critica (eg: la red eléctrica)[17]

Aunque no existen datos fiables sobre el número o severidad de los ciber ataques contra empresas, ciudades, o naciones, estos se vienen dando de manera incremental en los últimos años. Según presentó’ la Secretaria del Departamento de Seguridad Nacional de los Estados Unidos, Janet  Napolitano al Senado en 2012, el equipo US-CERT (U.S. Computer Emergency Readiness Team) recibió informes de más de 100,000 incidentes, y emitió mas de 5000 alertas de ciberseguridad [18]. En enero de 2013, Twitter, el Wall Street Journal, el New York Times, y el Department of Energy (de Estados Unidos) informaron de que sus sistemas habían sido infiltrados [19]. Dijeron que hasta donde sabían los ataques solo consiguieron “sondear” sus sistemas y comprometer ciertos datos (lo que implícitamente significaba que no tenían completa certeza de hasta donde había llegado el ataque).

Richard Clarke, ex asesor especial de la presidencia del gobierno de los estados unidos, declaró’ que un ciber-ataque podría implicar fallos en las redes de comunicaciones, explosiones en conductos y refinerías de hidrocarburos, colapsos de los sistemas financieros –sin posibilidad de saber quién es dueño de que (en referencia a las acciones de empresas que coticen en bolsa), descarrilamientos de trenes y metros, y apagones que afecten a ciudades enteras [20]. Incluso el Secretario de Defensa, Leon Panetta mencionaba a finales de 2012  que un ciberataque perpetrado por un estado o un grupo extremista violento podría ser tan destructivo como el ataque terrorista del 11/sept/2001, y llegar a paralizar una nación [21]y a efectos de nuestro análisis, definitivamente pueden paralizar una ciudad.

En la misma línea, hablar de tendencias en tecnología aplicada a los entornos urbanos, parece hacer aflorar el primario y primitivo miedo a lo desconocido, aplicado a lo más moderno: ¿Podría tu “ciudad inteligente” acabar matándote? Anthony M. Townsend, investigador del Wagner’s Rudin Center for Transportation de la Universidad de Nueva York, postula que con todo el interés en construir ciudades más eficientes y más “verdes”, muchos gestores y desarrolladores pueden haber pasado por alto los riesgos de la dependencia en la automatización.[22]

Si antes definimos la ciudad inteligente como aquella ciudad capaz de afrontar con (mayor o menor) éxito los problemas de la ciudad, podemos ahora definir la Ciudad CiberSegura como aquella capaz de afrontar con (mayor o menor) éxito los ciber-riesgos.

De  la misma manera que antes categorizamos los retos o problemas a los que se enfrenta una ciudad, y determinamos una serie de beneficios derivados de una aplicación inteligente de las tecnologías de información y comunicaciones, categorizaremos ahora las posibles categorías de ciber-ataques que (sin ser exhaustivo) incluyen  virus, gusanos, troyanos, bombas lógicas, phishing, ataques de denegación de servicio, accesos no autorizados (normalmente para el robo de propiedad intelectual o información confidencial), y ataques a sistemas de control (tipo SCADA). Los ámbitos en los cuales se pueden recibir estos ciber ataques (Libicki, 2009) son los siguientes

  • Nivel físico: Se trata de las infraestructuras y equipamientos informáticos que sustentan los sistemas de información. Sin este ámbito «material», el resto de niveles que conforman el ciberespacio desaparecerían, lo que le convierte en un posible objetivo de acciones armadas convencionales (operaciones cinéticas) para desbaratar las capacidades informáticas de un determinado actor.
  • Nivel sintáctico: Abarca las instrucciones y configuraciones básicas introducidas por los diseñadores y usuarios de los equipos informáticos, junto a los protocolos que permiten a los ordenadores comunicarse en interactuar. este es el nivel sobre el cual actual los hackers con el objeto de suplantar la autoridad de los responsables legítimos y controlar el comportamiento de los equipos informáticos o provocar un funcionamiento anómalo
  • Nivel semántico: Engloba la información que el equipo informático contiene, incluyendo tanto los datos almacenados por el usuario, como el software y los códigos que permiten al ordenador desarrollar determinadas funciones. Este nivel no siempre es fácilmente distinguible del sintáctico.

A los tres niveles descritos por Libicki, seria quizá adecuado añadir un cuarto, que englobe a los operadores de los niveles anteriores. Este “nivel humano” está sujeto a ataques de ingeniería social, profusa y genialmente ilustrada por Kevin Mitnick [29]

Por último, cabe resaltar que no todos los ciber-riesgos en una ciudad  inteligente provienen de ciber ataques, sino que también pueden llegar a darse problemas de ciber-gestión (o gestión de las tecnologías ICT) que conduzcan a falta de privacidad y confidencialidad, dificultad de trazabilidad digital/responsabilidades, y censura, saturación de información y/o desinformación de los ciudadanos (que puede incluso afectar no solo a individuos, sino también a organizaciones/organismos).  

En cuanto a posibles modelos o marcos de referencia para la gestión de la ciberseguridad, conviene tener en cuenta que se está considerando, cada vez más, como un riesgo empresarial [24]. En consecuencia, se están buscando modelos de mitigación y gestión así como métricas de cuantificación de riesgos. Los niveles de madurez varían –naturalmente- entre organizaciones, y en consecuencia también entre naciones y ciudades inteligentes.

Wipro, en sus ponencias al WEF hace énfasis en la necesidad de valorar el riesgo/amenaza en función del impacto en la organización. Proponen valorar de acuerdo con tres dimensiones:

  • Bienes de negocio. Se trata de comprender cuales son “las joyas de la corona” de los procesos y datos de negocio, obtener una visión común de su importancia crítica en la organización, y conciencia de su existencia en los diversos niveles de infraestructura. Son claves para establecer el “Value-at-Risk (VaR)”
  • Percepción de la amenaza. Busca conseguir la efectividad de la organización en la recolección, análisis y diseminación de información sobre las amenazas.
  • Defensa. Consiste en la evaluación de las defensas desde el punto de vista de herramientas, procesos, personal y capacidades/habilidades de la organización. LE evaluación se debe llevar a cabo desde tres perspectivas: defensa proactiva, detección de ataques, y gestión de respuestas a ataques.

Si bien las dimensiones parecen adecuadas, Wipro basa las cuantificaciones/valoraciones en el benchmarking (o comparativas) con otras organizaciones similares, lo que hace (por el necesario secreto) inviable aplicar el marco propuesto por Wipro.

Otros modelos de gestión del riesgo son los que presentan ATOS [25]o el Cyber Risk Framework del World Economic Forum [26], cuyos esquemas presentamos a continuacion

 

 

En cualquier caso, aun cuando por la naturaleza misma de la seguridad informática, cuyo paradigma “ha cambiado desde la clásica “seguridad de la información a ciberseguridad y ciberguerra” [12]resulta en la práctica imposible tener acceso a información veraz y contrastable sobre ciber-incidentes en el ámbito de una ciudad (inteligente o no), podemos dar los marcos/frameworks anteriores como válidos para establecer –si no una medición/comparativa/benchmark entre organizaciones similares- al menos unos principios de gestión organizacional que tenga como objetivo de dicha gestión la implantación de niveles de ciberseguridad optimizados.

Es a lo que el WEF llama Cuatro Principios de la CiberResiliencia, y a los que -si cambiamos la palabra “organización” por “Ciudad”- podríamos renombrar como los Cuatro Principios de las Ciudades CiberSeguras:

No obstante, por la naturaleza misma de la seguridad informática, cuyo paradigma “ha cambiado desde la clásica “seguridad de la información a ciberseguridad y ciberguerra” [12]resulta en la práctica imposible tener acceso a información veraz y contrastable sobre ciber-incidentes en el ámbito de una ciudad (inteligente o no).

Adicionalmente, como decía  Francis Maude, responsable de CiberSeguridad en el equivalente al gabinete de la presidencia del gobierno britanico, durante su intervencion en el WEF’s 2014 Meeting en Davos “Cyber security is a shared, global challenge - our companies operate in a global marketplace. The cyber threat knows no geographical boundaries and it matters that those we connect to are secure as well” [11]

Por último, un argumento más para ilustrar la complicación de delimitar los componentes que habría que monitorizar si quisiéramos –de manera estricta- medir el nivel de ciber-resiliencia/CiberSeguridad de cada uno de los intervinientes en una ciudad inteligente,  resaltaremos la tendencia actual a establecer Redes de Ciudades Inteligentes (con componentes interconectados, lo que distribuye aún más la infraestructura del nivel físico de Libicki descrito anteriormente) [27]

Por tanto, en lugar de seguir líneas de trabajo similares a las de empresas de seguridad informática como Symantec o Kaspersky, o de las divisiones de seguridad informática de grandes empresas como Wipro, Atos, Indra, o la anteriormente citada Ericsson (que por otra parte no aunque pudieran compilar algún índice, no podrían hacerlos disponibles por motivos de confidencialidad y secreto para con sus clientes) optaremos por referirnos a proxies de nivel nacional, en lugar de a nivel Ciudad, nos centraremos en el marco de referencia equivalente de la ITU, y utilizaremos el Gobal Cybersecurity Index de ITU para la  sección  4.- Operacionalización de los Conceptos y Selección de Variables.

 

2.- Identificación y justificación de los casos

Se tomará como objeto de estudio el conjunto de “N grande” de 40 ciudades de los 5 continentes, incluidos en el último informe de Ericsson “Networked Society City Index 2014”, cuya muestra incluye ciudades como Estocolmo (claro), Londres, Paris, Singapur, Copenhague, Hong-Kong, Los Ángeles, Tokio, Múnich, Barcelona, Sídney, Varsovia, Roma, Dubai, Abu Dhabi, Atenas, Sao Paulo, Estambul, Buenos Aires, Pekín, Mascate, Johannesburgo, Manila, Yakarta, El Cairo, Bombay, Lagos, Karachi, o Dhaka.

El principal motivo para la selección de dichos casos es que representan ciudades de los cinco continentes, con diferentes tamaños y densidades de población, diferentes niveles de desarrollo, climatologías y ubicaciones geológicas (una ciudad en las inmediaciones de una falla está sujeta a terremotos o tsunamis frecuentes, que implican una dinámica radicalmente distinta de lo considerado “normal”), distintos niveles nacionales de renta per cápita, diferentes sistemas de gobierno, e incluso diferentes sistemas filosóficos y religiosos.

Adicionalmente, la que considero una de las dos piezas fundamentales del marco teórico de referencia (el “Networked Society Index” de Ericsson) permite no solo acceder a una base de datos centralizada con una razonable cantidad de indicadores (KPI o Key Performance Indicators) considerados fiables en su mayor parte, sino que también –dado que existen varias ediciones anteriores- permite estudiar la “evolución” en los niveles de inteligencia de las ciudades.

Por otro lado, el recientemente publicado Global Cybersecurity Index nos permitirá asignar valores de Ciberseguridad a cada una de las 40 ciudades, aunque deberemos mostrar algunas reservas para ciudades con regímenes económicos (y/o legales) especiales/diferentes de los del resto de la nación en la que se encuadran, y a la que hace referencia el GCI  (como sería, por ejemplo, el caso de Hong Kong).

 

3.- Operacionalización de los Conceptos, y Selección de Variables

3.1. Metodología

Para la construcción de los índices que nos permitan cuantificar (y después analizar) los conceptos, recurrimos a un modelo jerárquico. Los agregados a los niveles más altos presentan las dos perspectivas: el Índice de Ciudades Inteligentes (que a su vez se compone del índice o nivel de madurez ICT, y del nivel de beneficios socioeconómicos y medioambientales o Triple Bottom Line –triple línea de beneficios- TBL), y el Índice de CyberSeguridad (Global Cybersecurity Index – GCI). Descompondremos a su vez el ICT, el TBL y el GCI en sus respectivas dimensiones, según se presenta en los puntos 4.2, 4.3 y 4.4.

Cada una de estas dimensiones se describe por un conjunto de variables. Las variables se crean agregando un conjunto de proxis, o indicadores que resultan adecuados para definir el rendimiento con respecto a esa variable concreta.

El ICT, el TBL y el GCI son agregados geométricos de las dimensiones. En los agregados geométricos, los pesos de los indicadores indican niveles de impacto en la contribución a la variable. Se seleccionan para los índices agregados geométricos para premiar una ciudad caracterizada por un buen rendimiento en varias dimensiones

Una manera intuitiva de presentar la estructura jerárquica es con un diagrama de árbol, o –como se verá más adelante- con tablas que representen la dependencia con diferentes niveles de profundidad/márgenes, y con los pesos asociados escritos entre paréntesis

Otro aspecto a tener en cuenta en la operacionalización de variables es la normalización. Para hacerla lo más simple posible y que no haya necesidad de cambiar los cálculos en caso de añadir nuevas ciudades, se ha optado por re-escalar las variables de manera que el indicador solo presente valores entre 1 y 100. Los valores máximos y mínimos se eligen de manera que sea improbable que una nueva ciudad cayera fuera de dichos intervalos. Esto se consigue añadiendo un 20% de margen, o –en su defecto- aplicando el máximo y mínimo teórico si fuera posible. Como 100 es la mejor puntuación, en ciertos casos (por ejemplo, el de la emisión de CO2) se invierte la puntuación del indicador.

En el caso de que no haya datos disponibles para una región/ciudad, hay varios tipos de imputaciones aceptables para un estudio de estas características, y el método seleccionado dependerá de la naturaleza del valor ausente, y del de su indicador.

Los tres tipos usados son:

  • Imputación Hot-deck: Si no podemos encontrar datos para una ciudad, podemos usar datos de una región más amplia, tales como los de un estado, o incluso una nación. Este tipo de imputación hay que hacerlo con cuidado, puesto que puede haber grandes diferencias entre la media nacional, y los valores concretos para una región o (incluso más) para una ciudad concreta. Es evidente que este es el método usado para el GCI aplicado a cada una de las 40 ciudades de la muestra.
  • Imputación Cold-deck: en la que en ausencia de valores disponibles para la ciudad en el momento actual, se utilizan valores de años anteriores (lo más próximos posible). Si, idealmente, se puede observar que el indicador se ha mantenido estable, es preferible a otros tipos de imputación.
  • Imputación por regresión: Cuando el indicador muestra una relación con otras variables de la ciudad para las que si que tenemos datos, podemos utilizar esta relación para obtener una mejor estimación del indicador que el simple uso de imputación Hot-Deck. Por ejemplo, en muchas variables hay una correlación con el GDP, y esta relación se puede usar para “tamizar” información a nivel nacional y adecuarla al nivel ciudad. El caso típico seria adaptar indicadores nacionales de los Emiratos Árabes Unidos para las dos ciudades de este análisis, Dubai y Abu Dhabi, ajustando los indicadores de acuerdo con la contribución de cada una de estas ciudades al GDP nacional.

 

3.2. Descripciones y razón de los indicadores de Madurez ICT

Las tecnologías de Información y Comunicaciones (ICT) son, por muchos motivos, la base esencial de la mecánica de una ciudad moderna.

Las ICT afectan a la calidad de vida y fomentan el desarrollo económico dentro de las ciudades. Las ICT marcan el ritmo del cambio en un mercado global competitivo y dinámico, ofreciendo una plataforma que permite el desarrollo socioeconómico, introduciendo y diseminando conceptos como el compartir conocimiento, desarrollo comunitario, e igualdad. [2][3]

El índice de madurez de las ICT contribuye a describir el nivel de preparación de las ciudades para participar en la sociedad global de la información, y el grado al cual una sociedad está preparada para hacer uso de la infraestructura ICT y contenido digital. El índice de madurez ICT se construye sobre tres bloques: Infraestructura, Disponibilidad/economía (readiness), y Uso.

Estas tres dimensiones se han seleccionado para intentar capturar la complejidad de la madurez de las ICT en una ciudad, subrayando el hecho de que la tecnología disponible, un mercado funcional, y el uso de dichas ICT son perspectivas. Estas tres dimensiones se descomponen a su vez en las variables que se construyen con los indicadores mostrados en la “Tabla de Indicadores de Madurez ICT”. Los indicadores y los proxis se han nombrado de manera bastante explicita y auto-descriptiva

Cabe destacar que aunque un estudio similar ha sido llevado a cabo por la ITU, con algunas diferencias. Pero en el Smart City Index, el foco esta en las ciudades, mientras que el índice de ITU se centra en la madurez de los países, con lo que este esfuerzo evita el “hot-deck imputation” para medir la madurez a nivel ciudad. Otra diferencia es que el Smart City Index hace énfasis en soluciones tecnológicas más avanzadas soportadas por conectividad de alta calidad (elevado ancho de banda) como es el caso de tecnologías de Fibra Óptica o LTE, y opta por no considerar otras basadas en telefonía fija (eg: ADSL) puesto que (según Ericsson) han mostrado un impacto decreciente en la sociedad.

3.3. Descripciones y razón de los indicadores de los Beneficios socioeconómicos y medioambientales

Las ciudades están creciendo rápidamente y su impacto en un desarrollo global sostenible seguirá creciendo. Aun cuando cada ciudad tiene sus propias circunstancias, todas las ciudades se enfrentan a un reto común: como encontrar políticas estratégicas que consigan –simultáneamente- un equilibrio entre los tres pilares de la sostenibilidad: Medio ambiente, Sociedad, y Economía.

En general, es difícil medir y comparar el progreso socioeconómico o medioambiental, o incluso intentar cuantificar la “calidad de vida” a nivel ciudad, pero es posible seguir indicadores individuales referentes a esos conceptos generales con un grado razonable de precisión. Hay muchos índices globales publicados anualmente por organizaciones como la UNDP, WEF o Freedom House, que intentan dar una estimación de la competitividad, el desarrollo social, el rendimiento medioambiental, o una combinación de los tres a nivel nacional, pero en este TBL están adaptados al nivel de la ciudad, a pesar de que muchos de los datos (esperanza de vida, derechos sociales, etc.) también son agregados a nivel nacional. Cabe resaltar también que la selección de variables para la operacionalización de los conceptos de los dominios social, económico y medioambiental, sigue las pautas marcadas por Naciones Unidas [28]. Las tres dimensiones así descritas se descomponen a su vez en las variables que se construyen con los indicadores mostrados en la “Tabla de Indicadores de Beneficios Socioeconómicos y Medioambientales (TBL)”. Los indicadores y los proxis se han nombrado de manera auto-descriptiva.

Como única nota sobre las variables pertenecientes a los tres dominios del índice TBL, cabe destacar que aunque Naciones Unidas hace referencia explícita a la democracia como fuente importante de bienestar social, dicho concepto no se incluye en el TBL por no disponer de datos suficientes para crear una variable de “democracia” que sea un buen reflejo de la realidad entre todas las ciudades (si bien algunos países mantienen registros de participación en elecciones democráticas, otros no disponen siquiera de censos electorales).

 

3.4. Descripciones y razón del Indice Global de Ciberseguridad (GCI)

Los cuatro Principios de la Ciber-Resiliencia descritos por el World Economic Forum y esbozados en la sección 2.2. Ciudades CiberSeguras, tienen cuatro puntos correspondientes en una metodología con respecto a la cual se podría intentar cuantificar el nivel de comprensión y adherencia por parte de diferentes organizaciones, y en nuestro caso, el de la Ciudad Inteligente como organización, de manera que  se pudiera obtener para cada Ciudad Inteligente, un nivel de Madurez/efectividad en Ciber-Resiliencia

 

Un efecto colateral de la iniciativa de Partnership for Cyber Resilience del WEF es que las organizaciones que se adhieren a dicho acuerdo/partnership –al menos hasta la fecha- son en su mayoría empresas del sector tecnológico, unas pocas de otros sectores industriales (automoción, alimentación, químico, energético), y menos aún de gobierno (en donde normalmente recaería la responsabilidad de coordinar los esfuerzos necesarios para optimizar el proceso de dotar a las ciudades de inteligencia)n [14]. Esta información no se encuentra nada a nivel ciudad inteligente, y mucho menos en la muestra de N grande que hemos tomado, donde muchas de las ciudades están llevando a cabo iniciativas de “smart cities” de manera fragmentada, trabajando aislados en silos organizacionales, y adicionalmente, como decíamos en la sección 2. Introducción y Definiciones no es posible delimitar ni organizacional ni geográficamente una ciudad inteligente. En consecuencia, no es posible a estas alturas intentar medir el grado de madurez/efectividad en Ciber-Resiliencia para una sola ciudad, salvo que –en ausencia de datos- realicemos una Imputación “Hot-deck” y busquemos un modelo análogo, pero de ámbito estatal/nacional. Afortunadamente, la ITU (International Telecom Union, o Unión Internacional de Telecomunicaciones, organismo especializado en telecomunicaciones de la Organización de las Naciones Unidas, encargado de regular las telecomunicaciones a nivel internacional entre las distintas administraciones y empresas operadoras), nos proporciona a través de ABI Research el Global Cybersecurity Index (GCI o Índice Global de Ciberseguridad) [16]

El GCI mide las capacidades de implementación y desarrollo de ciberseguridad  por parte de estados. La comparativa de referencia se establece en cinco categorías diferentes: Medidas Legales, Medidas Técnicas, Medidas Organizacionales, Construcción de Capacidades, y Colaboración. El objetivo del GCI es servir de referencia para ayudar a comparar los niveles actuales de las naciones en su esfuerzo de desarrollo de capacidades consideradas como “mejores prácticas”, y como están de lejos (o próximos) a un nivel aceptable de ciberseguridad.

El GCI se construye como un indicador compuesto, que agrega una serie de indicadores individuales. La metodología es la misma “best practice” que la descrita para la creación del Smart City Index de Ericsson. Para el GCI se identificaron los siguientes indicadores y subgrupos.

 

4.- Análisis

Este es el Índice de Inteligencia de las 40 ciudades de la muestra de N grande. Como era de esperar, se verifica la existencia de una correlación lineal positiva entre el nivel de madurez tecnológica (ICT) y el nivel de beneficios socioeconómicos y medioambientales (TBL). Algunas ciudades, no obstante, parecen obtener más beneficios TBL que otras con menores índices ICT. Estas ciudades estarían sacando más partido a sus capacidades tecnológicas (eg: Roma y Barcelona). Algunas ciudades aparentemente modernas y muy inteligentes puntúan por debajo de lo que se esperaría para su nivel de ICT (eg: Dubai y Abu Dhabi, muy por debajo de Sídney y Berlín, que tienen similares niveles de ICT. Esto se debe a que –como se mencionó en la sección de operacionalización de conceptos- se puntúa mejor ciudades equilibradas en los tres componentes TBL: sociales, económicos y ambientales (Dubai y Abu Dhabi puntúan muy altos en económicos, y altos en sociales, pero muy bajos en ambientales)

La puntuación absoluta del Smart City Index para las cuarenta ciudades, que listaremos de acuerdo a su ranking, es el siguiente.

Pasemos ahora al listado de Ciudades CiberSeguras.

Como listado que es en realidad el GCI, y siendo el criterio de listado únicamente el orden/ranking en la puntuación, no se puede establecer ningún tipo de correlación. No obstante, atendiendo a la representación gráfica anterior, en la que hemos agrupado las ciudades no por ranking (como hace el GCI) sino por pertenencia a un área geográfica, apenas se puede identificar algo más que una correlación derivada de la imputación en si misma (por la cual todas las ciudades de la misma nación comparten la misma puntuación). Las ciudades europeas sí que tienen unos niveles similares, con la excepción de Grecia/Atenas. Puede que quede aquí patente otro efecto de las mismas causas que también han llevado a Grecia a su actual crisis.

Si, como era el objetivo inicial, intentamos establecer algún tipo de relación entre el nivel de inteligencia y el nivel de ciberseguridad de las ciudades, tendremos que cruzar ambos índices, tal y como se observa en la figura siguiente:

Se observa entonces, una correlación, y podemos afirmar que, en general, según aumenta el nivel de inteligencia de una “smart city”, aumenta el nivel de ciberseguridad de la misma (o del país en a la que esta ciudad pertenece).

Podría parecer que todo el ejercicio resulte innecesario por lo obvio, pues cabía esperar que el motivo de la correlación fuera una relación muy directa entre el índice GCI y el de madurez ICT.

Dicha correlación existe, como se aprecia en la gráfica…

… pero en realidad la correlación es algo más pronunciada si establecemos la comparación con el grado de beneficios TBL. Esto sí que puede resultar más llamativo: influye más en un alto nivel de ciberseguridad no tanto el nivel de madurez ICT, como el nivel (o las mismas causas que contribuyen al nivel) de beneficios TBL.

Pasemos ahora al análisis más allá de tendencias y correlaciones de los conceptos, para observar de una manera holística los tres índices.

Una manera de verlo es presentando una variante del Smart City Index en el que en lugar de aparecer un marcador para cada ciudad en la intersección entre sus puntuaciones TBL y ICT, incorporemos un círculo de cuyo radio equivalga a la puntuación GCI para dicha ciudad. De esta manera, ciudades muy ciber-seguras tendrán puntos grandes, y ciudades con baja puntuación GCI, círculos pequeños.

 

En esta gráfica se observa como ciudades indias como Bombay y Delhi tienen unos elevados niveles de GCI, pero no parecen madurar su tecnología. Por el contrario, ciudades como Hong Kong, Dubai o Abu Dhabi, o incluso Estocolmo y Paris, aparecen con bajos niveles de seguridad comparados con el nivel de madurez ICT y beneficios TBL.

Otra manera de verlo es volver a la primera gráfica. Podemos decir que las ciudades que queden por encima y a la izquierda de la diagonal tienen muchas posibilidades para profundizar en el concepto de Smart Cities, mientras que aquellas que caigan por debajo deberían estudiar sus capacidades de ciber-defensa e intentar mejorarlas, para evitar convertirse en objetivos “apetecibles”.

 

5.- Conclusiones

Según Jordán y Torres (2013) “los ciberataques alcanzan su máximo grado de eficacia contra adversarios escasamente preparados para este tipo de amenazas; es decir, aquellos que están lo suficientemente desarrollados desde el punto de vista tecnológico como para depender de los sistemas de información, pero que no cuentan con las capacidades para defenderse contra un ataque sofisticado y persistente”  [23]

En la gráfica “Smart City Index y Global Cybersecurity Index” de la sección 5.-Analisis resulta fácil identificar a aquellos “adversarios”/ciudades más “sensibles” en aquellos “círculos demasiado pequeños, demasiado arriba”. Es de esperar, no obstante, que una ciudad con un índice de ciberseguridad bajo, pudiera mejorarlo drásticamente (por otro lado con el consiguiente –y lógico- coste) trasladando su ciber-infraestructura a ciudades y/o proveedores pertenecientes a los grupos de mayores índices de ciberseguridad.

Del estado de la cuestión y diversos marcos de referencia parece que existe una “difusa línea entre lo público y lo privado” [23]y que la gestión del ciberespacio es responsabilidad de múltiples actores públicos y privados, porque debido a las dimensiones (y objetivos) de la ciberguerra, el ciber-espionaje, o el hacktivismo, no resulta posible limitar las labores de defensa únicamente al entramado estatal (ejércitos, agencias, o –en el caso de las ciudades-  alcaldías). La lista de objetivos incluye infraestructuras críticas operadas tanto por el gobierno como por el sector privado, y en consecuencia, las estrategias de ciber-defensa centrada únicamente en los sistemas gestionados por la administración (entiéndase gobiernos) sería insuficiente para prevenir daños a servicios prestados por bancos, de suministro de energía, o de transporte.

A la hora de involucrar al sector privado, surgen complicaciones: Algunas empresas son reacias a asumir costes de desarrollo e implantación de políticas de ciberseguridad. Además, normalmente, las grandes empresas apuntan hacia un mercado global, por lo que aparentemente disminuiría su predisposición a asumir acuerdos o reglamentaciones nacionales [23]. Sin embargo, es curiosamente lo contrario -según se ve en la lista de adheridos a la iniciativa del WEF [14]-, que (como dijimos) son en su mayoría empresas del sector tecnológico, unas pocas de otros sectores industriales (automoción, alimentación, químico, energético), y menos aún de gobierno.

Si bien es cierto que los usos civiles de las nuevas tecnologías complican el establecimiento de estrategias de seguridad efectivas y que en el ámbito de la ciberseguridad, el sector privado no es sólo una parte afectada, sino una pieza fundamental que gestiona la mayoría de las redes e infraestructuras que sustentan el ciberespacio, en el caso de las Ciudades Inteligentes resulta relativamente sencillo que la Administración “lleve el gorro” del liderazgo y coordinación en un “carro” al que estarán encantados de subirse todas las empresas y proveedores que (aún a costa de un incremento en la complejidad) están interesadas en incrementar su propia seguridad y la del conjunto (con un precio que recaerá en la administración, responsable ultima de la seguridad de los ciudadanos, pero que también se llevara las medallas de los beneficios socio-económicos y medioambientales). El mayor obstáculo, no obstante, sí que puede resultar ser  -a la hora de poner en marcha una estrategia de ciberseguridad capaz de aglutinar y coordinar a todas las partes- la existencia de diferentes perspectivas y de un entorno de competencia económica y recelos que hacen difícil la cooperación. Y es ahí, en el ámbito de la ciudad inteligente, donde gobiernos y administraciones pueden esforzarse en definir algo más esa (actualmente) borrosa línea de las responsabilidades.

Terminemos, pues las conclusiones, volviendo al principio para cerrar el círculo: Nos preguntábamos si el miedo a los desastres de una Ciudad Inteligente son meros rastros atávicos de miedo a lo desconocido, o si por el contrario son una sana dosis de prudencia. La respuesta se puede resumir con el latinajo incluido en el título:

Nihil Pavendum Est

(Tessera Hac Regali)

Se traduce (más o menos) como: “nada hay que temer (a la sombra de los estandartes reales)”.

En nuestro caso, asegurémonos de que nuestra ciudad inteligente está bajo el amparo (a la sombra) de una buena estrategia de ciberseguridad bien implementada, y así, aunque las amenazas existan, no nos veremos dominados por un miedo de esos que paralizan e impiden incrementar los tan deseados beneficios socioeconómicos y medioambientales.

 

Eduador Bayod es Management Consultant y Máster en Estudios Estratégicos y Seguridad Internacional por la Universidad de Granada

 

Referencias y Notas

[1] UNICEF Urban Map: countries and territories with 2050 urban populations. http://www.unicef.org/sowc2012/urbanmap/ y http://www.un.org/en/development/desa/population/theme/urbanization/

[2] Ericsson AB (2014). Networked Society city index – triple-bottom line effects of accelerated ICT maturity in city worldwide. http://www.ericsson.com/networkedsociety/lab/research/city-index/.

[3] Ericsson AB (2011). Shaping sustainable cities in the networked society. http://www.ericsson.com/networkedsociety/lab/research/city-index/.

[4] WWF International (2012). Reinventing the city - three prerequisites for greening urban infrastructures.  http://awsassets.panda.org/downloads/wwf_low_carbon_cities_final_2012.pdf.

[5] Pike Research Cleantech Market intelligence.  Executive Summary: Smart Cities Intelligent Information and Communications Technology Infrastructure in the Government, Buildings, Transports, and Utilities. [Online] Accessed Q2 2011. http://www.pikeresearch.com/research/smart-cities.

[6] The Climate Group, et al. (2008). Smart 2020 Enabling the Low Carbon Economy in the Information age. Report which is part of the Climate Group’s SMART 2020 Initiative. http://www.smart2020.org/.

[7] Ericsson AB and Arthur D Little (2011). Networked Society city index part II – triple-bottom line effects of accelerated ICT maturity in city worldwide. http://www.ericsson.com/networkedsociety/lab/research/city-index/.

[8] ITU, (2009) Measuring the Information Society – The ICT development index, revision 1. International Telecommunications Union. ISBN 92-61-12831-9.

[9]  IDC website on Information Society Index (ISI) http://www.idc.com/groups/isi/main.html

[10] Nam T and Pardo T A (2011). Conceptualizing Smart City with Dimensions of Technology, People, and Institutions, The proceedings of the 12th Annual International conference on digital government research in Maryland USA, June 12-15, 2011.

[11] WEF’s 2014 Meeting en Davos . http://www.cyberriskinsuranceforum.com/content/uk-signs-wef-cyber-resilience-principles

[12] Jan van den Berg (2013) From information security to cyber warfare: some paradigm shifts and research challenges. Delft University of Technology http://www.w-i-c.org/MWM2013/VanDenBerg_paradigmshifts.pdf

[13] Ericsson (2011). Technology for Good – Ericsson Sustainability and Corporate Responsibility Report. http://www.ericsson.com/res/thecompany/docs/corporate-responsibility/2011/2011_corporate_responsibility_and_sustainability_report.pdf.

[14] World Economic Forum, Initiative for CyberResiliency, Newsletter for December 2013 http://www3.weforum.org/docs/WEF_Cyber_Resilience_December2013_Newsletter.pdf

[15] Ericsson Research (2013). The Next Age of Megacities. http://www.ericsson.com/res/docs/2013/the-next-age-of-megacities.pdf

[16] UN-ITU – ABI Research. Global Cybersecurity Index 2014. http://www.itu.int/en/ITU-D/Cybersecurity/Pages/GCI.aspx

[17] Rise Is Seen in Cyberattacks Targeting U.S. Infrastructure July 26, 2012 New York Times

[18] Testimonio de la Secretaria del NHS al senado sobre ciberseguridad, Septiembre de 2012. http://www.dhs.gov/news/2012/09/19/written-testimony-secretary-napolitano-senate-committee-homeland-security-and.

[19] Revista Fast Company, Enero de 2013. Varias compañías admiten haber sido infiltradas por ciberataques: http://www.fastcompany.com/3005464/obama-new-york-times-cnn-fox-news-twitter-accounts-may-have-been-compromised.

[20] Richard Clarke, asesor  especial de la Presidencia de Estados Unidos para asuntos de Ciberseguridad (2012) http://homeland.house.gov/sites/homeland.house.gov/files/04-24-12%20McCaul%20Open.pdf

[21] Secretario de Defensa de Estados Unidos, Leon Panetta ( 2012) en referencia al impacto de ciberataques http://www.defense.gov/news/newsarticle.aspx?id=118187

[22] Anthony M. Townsend (2014). Wagner’s Rudin Center for Transportation de la Universidad de Nueva York,Smart Cities: Big Data, Civic Hackers, and the Quest for a New Utopia. http://www.nyu.edu/about/news-publications/nyu-stories/could-your-_smart-city-kill-you-.html

[23]  Jordan et al. (2013). Manual de Estudios Estratégicos y Seguridad Internacional.  Cap. 12 Ciberguerra (Manuel Torres Soriano)

[24] Wipro Insights, World Economic Forum Annual Meeting 2014: Cyber Risk Resilience http://www.wipro.com/microsite/WEF-2014/insights.html

[25] ATOS cyber-risk whitepapers http://atos.net/content/dam/global/we-do/atos-identity-security-risk-management-brochure.pdf y http://www.slideshare.net/Henkvd2l/atos-wpcyberrisks

[26] WEF: World Economic Forum: Risk and Responsibility in a Hyperconnected World Pathways to Global Cyber Resilience http://www3.weforum.org/docs/WEF_IT_PathwaysToGlobalCyberResilience_Report_2012.pdf

[27] Business World: Smart Cities.  http://www.businessworld.in/news/economy/smart-cities-a-vision-no-more/1531013/page-1.html y Red Espanola de Ciudades Inteligentes www.redciudadesinteligentes.es

[28] United Nations - Habitat. STATE OF THE WORLD'S CITIES 2012/2013- http://sustainabledevelopment.un.org/content/documents/745habitat.pdf

[29]  Mitnick, Kevin (2011) Ghost In the Wires http://www.ghostinthewires.com

 

7.- Bibliografía y fuentes documentales-estadísticas

Analysis Mason (2013) High speed broadband, Next generation networks and devices, convergence and policy analysis

BCG “Boston Consulting Group” (2014) Internet Economy “The connected world – Greasing the wheels of the internet economy”

BCG “Boston Consulting Group” (2012) The digital manifesto

BCG “Boston Consulting Group” The Economic and Social Impact of Next Generation High Speed Broadband – Key challenges and opportunities

Brookings (2013) Getting smarter about smart cities

BSR (2012) Socioeconomic impacts of wireless technology

Chalmers “Broadband effect economy Does broadband speed really matter for driving economic growth? Investigating OECD countries”

Crandall & Singer (2009) The Economic Impact of Broadband Investment

DBIS Department for Business, Innovation and Skills UK (2013) International case studies on Smart Cities

Ericsson (2012) Building Cities for the networked society

Ericsson (2013) Need for Speed: A new study confirms the positive effects of an increased broadband speed on GDP

Ericsson (2012) Networked Society Index – Triple-bottom-line effects of accelerated ICT maturity in cities worldwide

Ericsson (2012) Networked Society – Essentials

Ericsson (2013) Personal Information Economy

Ericsson (2013) Socio-economic effect of broadband speed on GDP

Ericsson (2012) The next age of megacities

Ericsson (2012) The Three ages of megacities

European Parliament’s Committee on Industry, Research and Energy. (2014)

Financial Centre Futures (2013) The Global Financial Centers Index 13

Great Britain (2012) Digital Strategy

IBM (2010) Smarter cities for smarter growth

IBM (2011) The value of smarter social services

IBM (2012) Social media and the city

ITU (2011) Measuring the Information Society

ITU (2012) Impact of broadband on the economy

ITU (2013) Smart Cities: Seoul

Jordán et al. (2013). Manual de Estudios Estratégicos y Seguridad Internacional.

McKinsey Global Institute (2011) Impact of internet on economic growth and prosperity

McKinsey & Company (2011) What’s the biggest limit on city growth? (Hint: it’s not steel or cement)

MHFIGI – McGraw Hill Financial Global Institute (2011) Smart Cities White Paper

MHFIGI – McGraw Hill Financial Global Institute (2014) Smart cities middle east

Mitnick, Kevin (2011) Ghost In the Wires

OECD (2012) OECD Environmental Outlook to 2050: The Consequences of Inaction

PPIC (2010) “Does Broadband Boost Local Economic Development?”

RAND (2012) Toward a competitive Europe

Siemens (2010) ICT for City Management

Siemens (2010) The Green City Index

Cambridge University Science and Policy Exchange (CUSPE) (2013) Smart cities, digital connectivity and social inclusion

SQW (2013) UK Broadband Impact Study

The Committee of Digital and Knowledge-based Cities of UCLG (2012) Smart cities study

Anthony M. Townsend (2014). NYU. “Smart Cities: Big Data, Civic Hackers, and the Quest for a New Utopia.”

Internet Innovation Alliance (IIA) (2009) The Substantial Consumer Benefits of Broadband Connectivity for U.S. Households

The World Bank (2009) Extending Reach and Increasing Impact, Chapter 3: Economic Impacts of Broadband

UN-Habitat (2012) State of the world’s cities 2012/2013 – Prosperity of cities

WEF TC (2014) Delivering Digital Infrastructure – Internet Economy Report

National Inventory Report 2009 Sweden, Submitted under the United Nations Framework Convention on Climate Change and the Kyoto Protocol, Swedish Environmental Protection Agency.

SCB (Statistics Sweden) 2003. Households in the environmental accounts. Prepared for DG Environment and Eurostat by: Anders Wadeskog, Maja Larsson Statistics Sweden.

Naturvårdsverket (Swedish Environmental Protection Agency) 2008. Konsumtionens Klimatpåverkan. Rapport 5903. ISBN 978-91-620-5903-3.

Peters, G., Solli, C. Nordic Council of Ministers 2010. Global carbon footprints. ISBN 978-92-893-2159-4.

EUROSTAT official webpage of the European Commission statistical institute.

United Nations. Standard country or Area Codes for Statistical Use. Series M, No. 49, Rev. 4.

Editado por: Grupo de Estudios en Seguridad Internacional (GESI). Lugar de edición: Granada (España). ISSN: 2340-8421.

Licencia Creative Commons
Bajo Licencia Creative Commons Atribución-NoComercial-SinDerivadas 3.0 Unported.