Soluciones

Los edificios inteligentes son el blanco más reciente de los ciberataques

Garantizar la seguridad de los edificios en el próximo lustro es crítico.

lun 17 febrero 2020 12:49 PM

edificio inteligente - cibercrimen - ciberataque - inteligencia artificial - hipercontectividad — **Desafío.** Las empresas de TI deben trabajar en blindar los sistemas críticos de los inmuebles inteligentes. (iStock)

Anasella Acosta

Nota del editor: Esta nota se publicó originalmente en la edición 562 de la revista Obras, ‘ 2020-2030: la reinvención del hábitat’ , correspondiente a noviembre-diciembre de 2019.

Las nuevas tecnologías ingresan a la década de los 20 dejando un halo de enorme riesgo: robo de identidad, ataques a servidores públicos y privados, robo de información confidencial, fraudes y secuestro de sitios web, por mencionar sólo algunos de los más comunes, pero el daño podría paralizar una ciudad.

Un blanco reciente de los ciberataques son los edificios inteligentes, aquellos superautomatizados en el funcionamiento de ascensores, ventilación, sistemas de climatización, suministros de electricidad y agua, alarmas contra incendios, videovigilancia, controles de acceso y otros sistemas críticos.

En el primer semestre de 2019, cuatro de cada 10 computadoras que controlan los sistemas de automatización de los edificios inteligentes en el mundo fueron objeto de algún tipo de ataque, según un estudio de Kaspersky, firma especializada en ciberseguridad.

Kaleb Ávila, especialista de Panduit, observa que, por ahora, en América Latina no existen edificios totalmente digitales, pero la tendencia apunta hacia allá.

En el mediano plazo, la hiperconectividad de los edificios correrá sobre una misma infraestructura; por ello, “el tema de seguridad física y lógica va a ser definitivo en los próximos cinco años”, considera Ávila, pues un ataque de este tipo puede provocar el fallo de uno o varios sistemas de edificios inteligentes de gran importancia.

Según Kaspersky, 26% de los intentos de infección se originan en la red; 10% en medios extraíbles (memorias, discos duros externos y otros) fueron los responsables; otro 10% se enfrentó a amenazas a través de enlaces de correo electrónico y archivos adjuntos, y 1.5% de las computadoras de edificios inteligentes fue atacado desde el interior de la red de la organización a través, por ejemplo, de carpetas compartidas.

Otra forma de ataque, que refiere Francisco Cayuela, responsable de Allot para América Latina, firma también especializada en seguridad cibernética, es la creación de aplicaciones falsas que pretenden pasar como programas de tiendas o bancos para vulnerar o robar su información.

Se han dado casos de espionaje a través de escuchas de voz. Google admitió que “expertos del lenguaje” escuchan, aproximadamente, 0.2% de las conversaciones que los usuarios mantienen con su asistente virtual, lo que implica que esas interacciones no son completamente privadas.

Cayuela alerta que “televisiones, cámaras de seguridad, sensores o cualquier dispositivo que está dentro de la red es vulnerable”.

Para Ávila, de Panduit, las compañías dedicadas a la seguridad lógica deben enfocarse en proteger los servicios del edificio que puedan afectar la vida humana.

El directivo señala que el punto neurálgico de la seguridad en los edificios es la protección de plataformas como BMS (Building Management System) o BAS (Building Automation System), que consolidan la información de todas las tecnologías bajo un mismo software para administrar todo el edificio.

En el país, el costo de los delitos cibernéticos se estima entre 3,000 y 5,000 millones de dólares cada año, según Guillermo Chávez, director de Tecnología de B-Drive IT, que cita datos de la Organización de Estados Americanos (OEA).

De hecho, México se ubica como el país con mayor número de fraudes cibernéticos en América Latina, y en tercera posición a nivel mundial, según una encuesta de riesgo cibernético, elaborada, entre 2017 y 2018, por Willis Towers Watson.

Pese a lo anterior, “en la economía mundial, el costo total anual del delito cibernético para este año podría sobrepasar los 2 billones de dólares y sólo el 30% de las organizaciones cuenta con un plan de protección”.

México es altamente vulnerable a los ciberdelitos, pues su nivel de protección está “muy por debajo” del global, equivalente a 40%; “lo que ubica a nuestra nación como un blanco asequible para los ciberataques”, alerta Chávez, de B-Drive IT.

Así lo confirma el ciberataque contra Pemex, a principios de noviembre pasado, cuando, de acuerdo con la empresa, el 5% de sus computadoras fueron víctimas de ransomware, es decir que fueron secuestradas y, para su liberación, los hackers pedían 565 bitcoins (5 mdd).

El problema es tan serio que en el mercado ya existen pólizas de seguro de ciberresponsabilidad para que las empresas se protejan de los efectos de un ciberataque.

Las coberturas varían desde violación de la privacidad y responsabilidad civil de la seguridad (cubriendo daños a terceros), gastos legales, daños en reputación y gestión de crisis hasta extorsión cibernética, entre otros.

El arte de prevenir

1. Fomentar una cultura interna de riesgo para que, tanto empleados como empresas, analicen las áreas m´ás vulnerables a los incidentes cibernéticos, tomen conciencia sobre el impacto que puede tener un ciberataque y sean los primeros en aplicar las herramientas necesarias de defensa.

2. La negligencia de los trabajadores es uno de los factores que incrementa la posibilidad de ataques cibernéticos. Si la compañía adopta medidas de seguridad, debe informar a sus subalternos para evitar que caigan en actos que afectan los procesos.

3. Garantizar que la infraestructura tecnológica de los edificios esté protegida con una solución de seguridad fiable, adaptaba a entornos ICS espec´íficos.

4. Realizar auditorías frecuentes de seguridad de la infraestructura de TI del edificio inteligente para identificar posibles vulnerabilidades.