Los edificios inteligentes un atractivo campo de actuación para los ciberataques

Los edificios inteligentes un atractivo campo de actuación para los ciberataques

La relativamente reciente multiplicación de edificios inteligentes comienza a generar nuevos y sorprendentes cambios y obligaciones en el sector inmobiliario, ya que los ciberataques intensifican su presencia de forma cada vez más peligrosos. Como fondo, la protección de datos, área donde se evidencia hasta qué punto la seguridad de las empresas peligra a través de vías de uso cotidiano, como el aire acondicionado o los sistemas de video vigilancia, ya que su uso intensivo supone una mezcla de seguridad técnica y física.  Los sistemas de control de aire acondicionado y calefacción, del circuito cerrado de vigilancia o las alarmas de incendio, pueden ser vulnerables puntos de acceso a datos e información sensible. Y viceversa, el correo electrónico o los teléfonos móviles pueden infiltrarse en la programación de los sistemas de bloqueo e iluminación de un edificio.

Los datos hablan solos. Casi cuatro de cada diez (37,8%) ordenadores utilizados para controlar los sistemas de automatización de edificios inteligentes en todo el mundo fueron objeto de algún tipo de ataque malicioso en la primera mitad de 2019, según un estudio sobre las amenazas a edificios inteligentes realizado por Kaspersky.  A España se le sitúa como segundo país en porcentaje de ataques, con un 47,6%, sólo superado por Italia (48,5%). Le siguen el Reino Unido (44,4%), la República Checa (42,1%) y Rumanía (41,7%).

Este informe muestra que, si bien no está claro que tales sistemas fueran atacados deliberadamente, a menudo se convierten en objetivo de amenazas genéricas. Pese a tratarse de ataques poco sofisticados, muchos de los ciberataques pueden suponer un peligro significativo para las operaciones diarias de los edificios inteligentes.

Del 37,8% de los ordenadores protegidos y dedicados a la gestión de sistemas de edificios inteligentes que fueron atacados, más del 11% fueron atacados con diferentes variantes de spyware – malware destinado a robar credenciales y otra información valiosa. Se detectaron gusanos en el 10,8% de las estaciones de trabajo; el 7,8% recibió phishing y en el 4,2% se encontró con ransomware.

Y es que los hackers no solo pueden robar datos financieros, también pueden hacerse con otros tipos de datos, incluida información personal de clientes. En Estados Unidos, por ejemplo, el robo de información médica significa que el propietario del edificio podría enfrentarse a una violación de la Ley HIPAA (Health Insurance Portability and Accountability Act) si uno de sus inquilinos es una clínica de salud o una aseguradora y ve comprometida su seguridad a través de los sistemas del edificio.

Los sistemas de automatización de edificios inteligentes se basan por lo general, en sensores y controladores que se utilizan para monitorizar y automatizar el funcionamiento de ascensores, ventilación, sistemas de climatización, suministros de electricidad y agua, alarmas contra incendios, video vigilancia, controles de acceso y muchos otros sistemas de información y seguridad críticos. Estos sistemas se gestionan y controlan generalmente a través de estaciones de trabajo que, a menudo, están conectadas a Internet. Un ataque exitoso contra una estación de trabajo de este tipo puede provocar fácilmente el fallo de uno o varios sistemas de edificios inteligentes de gran importancia. De acuerdo con el análisis de la telemetría procesada por alrededor de 40 mil soluciones de seguridad de Kaspersky, desplegadas en edificios inteligentes de todo el mundo y elegidas al azar, los ciberataques que podrían causar este tipo de daños son una realidad.

Kirill Kruglov investigador de seguridad de Kaspersky ICS CERT
Kirill Kruglov investigador de seguridad de Kaspersky ICS CERT

Aunque estas cifras son relativamente bajas en comparación con el panorama general de las amenazas, no se debe subestimar su impacto. Pensemos qué pasaría si robaran las credenciales de un edificio de alta seguridad y luego se vendieran en el mercado negro. O si el sistema de soporte vital de un edificio sofisticado se bloquea porque los procesos esenciales han sido encriptados por un ransomware. La lista de posibles escenarios es interminable. Instamos a los equipos de seguridad, cuyo ámbito de responsabilidad abarca las redes TI de los edificios inteligentes, a que no olviden que estas necesitan protección. Incluso una solución básica proporcionará beneficios y defenderá a la organización contra ataques potencialmente paralizantes«, – apunta Kirill Kruglov, investigador de seguridad de Kaspersky ICS CERT.

La mayoría de estas amenazas provienen de Internet, de hecho, un 26% de los intentos de infección han nacido en la web. En el 10% de los casos, los medios extraíbles, incluidos las memorias flash, los discos duros externos y otros, fueron los responsables; otro 10% se enfrentó a amenazas a través de enlaces de correo electrónico y archivos adjuntos. El 1,5% de los ordenadores de edificios inteligentes fueron atacados desde dentro de la red de la organización, como las carpetas compartidas.

Las causas de una ciberataque muchas veces tienen que ver con una falta de educación y diligencia. Por ejemplo, los administradores de instalaciones rara vez tienen una formación tecnológica. A menudo, los sistemas han sido diseñados y mantenidos bajo contratos comerciales sin que la ciberseguridad sea una de las principales consideraciones.

Es habitual también que proveedores y productos no sean evaluados desde un punto de vista de riesgo tecnológico. Los propietarios no suelen examinar completamente los contratos de sistemas de gestión de edificios para comprobar quién puede acceder a los datos generados, lo que podría dar lugar a infracciones de datos que contravengan los acuerdos comerciales con los inquilinos. En lugar de ello, la funcionalidad técnica suele considerarse el criterio más importante.

A TENER EN CUENTA
 

Con el fin de proteger un edificio inteligente de los riesgos de un ciberataque, los expertos de Kaspersky aconsejan:

*   Garantizar que la infraestructura de TI de los edificios inteligentes esté protegida con una solución de seguridad fiable adaptada a entornos ICS específicos, como Kaspersky KICS.

*  Realización periódica de auditorías de seguridad de la infraestructura de TI de los edificios inteligentes para identificar y eliminar posibles vulnerabilidades.

*  Proporcionar al equipo de seguridad responsable de la protección de la infraestructura de TI de un edificio inteligente información actualizada sobre inteligencia de amenazas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.