España se sitúa como el segundo país en porcentaje de ciberataques a edificios inteligentes, sólo por detrás de Italia.
Si hace unos días veíamos las vulnerabilidades de las cerraduras inteligentes, ahora nos centramos en los edificios inteligentes. El 37,8% de los ordenadores usados para controlar sistemas de automatización de edificios inteligentes en todo el mundo fueron objeto de algún tipo de ataque malicioso en la primera mitad de 2019.
Según un informe de Kasperskyrelevante a la primera mitad de 2019, España es el segundo país que más ciberataquesrecibe dirigidos a edificios inteligentes con un 47,6%, sólo por detrás de Italia(48,5%). En la lista, le siguen Reino Unido (44,4%), República Checa (42,1%) yRumanía (41,7%).
“Pese a tratarse de ataques poco sofisticados, muchos de estos ciberataques pueden suponer un peligro significativo para las operaciones diarias de los edificios inteligentes”, detallan desde Kaspersky.
¿Cómo se gestiona un edificio inteligente?
Los sistemas de automatización deedificios inteligentes consisten en sensores y controladores que se utilizanpara monitorizar y automatizar el funcionamiento de ascensores, ventilación,sistemas de climatización, suministros de electricidad y agua, alarmas contraincendios, vídeo vigilancia, controles de acceso y otros sistemas de informacióny seguridad críticos.
Para gestionar y controlar estossistemas, se emplean estaciones de trabajo que, a menudo, están conectadas aInternet. Por ello, un ataque exitoso a estas estaciones se puede provocar fácilmenteel fallo de uno o varios sistemas de edificios inteligentes de granimportancia.
El análisis de telemetría procesadapor alrededor de 40.000 soluciones de seguridad de Kaspesrky confirman que los ciberataquesque podrían causar este tipo de daños son una realidad.
¿Cómo son los ciberataques a edificios inteligentes?
Del 37,8% de los ordenadoresprotegidos y dedicados a la gestión de sistemas de edificios inteligentes quefueron atacados, más del 11% fueron atacados con diferentes variantes despyware. Además, se detectaron gusanos en el 10,8% de las estaciones de trabajo,el 7,8% recibió phishing y en el 4,2% se encontró con ransomware.
Estos ataques provienen, en sumayoría, de Internet. Un 26% de los intentos de infección han nacido en la web.En el 10% de los casos, los medios extraíbles, incluidos las memorias flash,los discos duros externos y otros, fueron los responsables; otro 10% seenfrentó a amenazas a través de enlaces de correo electrónico y archivosadjuntos.
Por otro lado, el 1,5% de losordenadores de edificios inteligentes fueron atacados desde dentro de la red dela organización, como las carpetas compartidas.
"Aunque estas cifras sonrelativamente bajas en comparación con el panorama general de las amenazas, nose debe subestimar su impacto. Pensemos qué pasaría si robaran las credencialesde un edificio de alta seguridad y luego se vendieran en el mercado negro. O siel sistema de soporte vital de un edificio sofisticado se bloquea porque losprocesos esenciales han sido encriptados por un ransomware. La lista deposibles escenarios es interminable”, ha advertido Kirill Kruglov, investigadorde seguridad de Kaspersky ICS CERT.