Tecnología

Cibercriminales apuntan a los edificios inteligentes para sus actos

En la última edición del Congreso Iberoamericano de Seguridad de la Información que se llevó a cabo en Argentina, la compañía de detección proactiva de amenazas ESET, presentó un análisis sobre edificios inteligentes, donde se detallan los riesgos de seguridad asociados a este tipo de infraestructura.

Los edificios inteligentes utilizan tecnología para controlar distintas dinámicas con el objetivo de brindar mayor confort, contribuir a la salud y a la productividad de quienes habitan en ellos. Para realizar esto, utilizan el denominado Sistema de Automatización de Edificios. Con la llegada del internet de las cosas (IoT), estas edificaciones se redefinieron y el equipamiento tecnológico permite analizar, predecir, diagnosticar y mantener los distintos entornos, así como automatizar procesos y monitorear en tiempo real variables como la temperatura del ambiente, iluminación, cámaras de seguridad, ascensores, estacionamiento, gestión del agua, entre otras.

Tony Anscombe, ejecutivo de ESET, mencionó que en Estados Unidos el crecimiento de los edificios inteligentes se estima será del 16.6% para 2020, en relación con el año 2014, situación que se repite a nivel global. Este auge se debe a que la tecnología atraviesa la automatización de procesos y la búsqueda de eficiencia energética, representando un aporte hacia la sustentabilidad y a una reducción de costos, el objetivo de cualquier industria.

En términos de seguridad, el riesgo en los edificios inteligentes se encuentra en que toda la red puede estar conectada a una única base de datos. Los dispositivos IoT son fabricados por distintos proveedores y es probable no tengan en consideración aspectos de seguridad durante su proceso de fabricación. Anscombe opinó que “potencialmente es probable que muchos de los que hoy no habitan en un edificio de estas características en algún tiempo sí lo hagan”, dado el crecimiento de la construcción de edificios inteligentes que utilizan IoT.

El riesgo de sufrir un incidente de seguridad en este tipo de infraestructura está asociado a las motivaciones de los cibercriminales, quienes principalmente buscan obtener un beneficio económico a partir de sus actos, pero también generar impacto y transmitir miedo. Un tipo de ataque que se observó en varias oportunidades es el denominado Siegeware, mediante el cual un actor malintencionado tiene la capacidad mediante un código de realizar una demanda extorsiva a partir de tomar el control de las funcionalidades digitales de un edificio.

Medidas preventivas                    

La compañía compartió consideraciones y requerimientos de seguridad que deben estar presentes:

  • Revisar las especificaciones de seguridad de los dispositivos y trabajar alineado al concepto de seguridad por diseño.
  • Destinar un presupuesto acorde a la seguridad.
  • Seleccionar socios que tengan conocimientos en el tema.
  • Contar con un programa de manejo de vulnerabilidades.
  • Cooperación entre las distintas áreas y/o departamentos.

En cuanto a las recomendaciones desde el punto de vista operacional:

  • Actualizar los dispositivos de manera regular.
  • Establecer un plan de reemplazo si finalizó el ciclo de vida de un dispositivo.
  • Prevención acerca de lo que está conectado.
  • Monitorear los dispositivos que estén conectados.
Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba