Informe Kaspersky sobre la seguridad en edificios inteligentes

España, segundo país que más ciberataques sufre a edificios inteligentes

353
Las brechas de seguridad tienen un coste medio de 3,29 millones de euros para las empresas
La ciberseguridad de los edificios inteligentes, un factor clave a tener en cuenta

España se sitúa como el segundo país en porcentaje de ciberataques a edificios inteligentes, sólo por detrás de Italia.

Si hace unos días veíamos las vulnerabilidades de las cerraduras inteligentes, ahora nos centramos en los edificios inteligentes. El 37,8% de los ordenadores usados para controlar sistemas de automatización de edificios inteligentes en todo el mundo fueron objeto de algún tipo de ataque malicioso en la primera mitad de 2019.

Muchos de estos ciberataques pueden suponer un peligro significativo para las operaciones diarias de los edificios inteligentes

Según un informe de Kaspersky relevante a la primera mitad de 2019, España es el segundo país que más ciberataques recibe dirigidos a edificios inteligentes con un 47,6%, sólo por detrás de Italia (48,5%). En la lista, le siguen Reino Unido (44,4%), República Checa (42,1%) y Rumanía (41,7%).

“Pese a tratarse de ataques poco sofisticados, muchos de estos ciberataques pueden suponer un peligro significativo para las operaciones diarias de los edificios inteligentes”, detallan desde Kaspersky.

¿Cómo se gestiona un edificio inteligente?

Los sistemas de automatización de edificios inteligentes consisten en sensores y controladores que se utilizan para monitorizar y automatizar el funcionamiento de ascensores, ventilación, sistemas de climatización, suministros de electricidad y agua, alarmas contra incendios, vídeo vigilancia, controles de acceso y otros sistemas de información y seguridad críticos.

Para gestionar y controlar estos sistemas, se emplean estaciones de trabajo que, a menudo, están conectadas a Internet. Por ello, un ataque exitoso a estas estaciones se puede provocar fácilmente el fallo de uno o varios sistemas de edificios inteligentes de gran importancia.

El análisis de telemetría procesada por alrededor de 40.000 soluciones de seguridad de Kaspesrky confirman que los ciberataques que podrían causar este tipo de daños son una realidad.

¿Cómo son los ciberataques a edificios inteligentes?

Del 37,8% de los ordenadores protegidos y dedicados a la gestión de sistemas de edificios inteligentes que fueron atacados, más del 11% fueron atacados con diferentes variantes de spyware. Además, se detectaron gusanos en el 10,8% de las estaciones de trabajo, el 7,8% recibió phishing y en el 4,2% se encontró con ransomware.

Aunque estas cifras son relativamente bajas en comparación con el panorama general de las amenazas, no se debe subestimar su impacto

Estos ataques provienen, en su mayoría, de Internet. Un 26% de los intentos de infección han nacido en la web. En el 10% de los casos, los medios extraíbles, incluidos las memorias flash, los discos duros externos y otros, fueron los responsables; otro 10% se enfrentó a amenazas a través de enlaces de correo electrónico y archivos adjuntos.

Por otro lado, el 1,5% de los ordenadores de edificios inteligentes fueron atacados desde dentro de la red de la organización, como las carpetas compartidas.

“Aunque estas cifras son relativamente bajas en comparación con el panorama general de las amenazas, no se debe subestimar su impacto. Pensemos qué pasaría si robaran las credenciales de un edificio de alta seguridad y luego se vendieran en el mercado negro. O si el sistema de soporte vital de un edificio sofisticado se bloquea porque los procesos esenciales han sido encriptados por un ransomware. La lista de posibles escenarios es interminable”, ha advertido Kirill Kruglov, investigador de seguridad de Kaspersky ICS CERT.