Casi el 40% de edificios inteligentes bajo la mira

La seguridad en una estructura inteligente se puede ver comprometida ante cualquier vulnerabilidad presente en los dispositivos que se conectan a una red

GeeksTerra.- Cualquier dispositivo que se conecte a internet puede ser blanco de un ataque, los datos que manejan artículos tan cotidianos como una cafetera inteligente o una pecera, llegan a ser importantes y pueden abrir la entrada a los criminales que buscan apropiarse información más importante que la frecuencia con la que alguien toma café.

Los edificios inteligentes no son la excepción a la regla y dada la importancia de la información que contienen son un blanco que no dejará de ser atacado por los hackers, de hecho una investigación realizada por Kaspersky reveló que durante el primer trimestre de 2019, el 37.8 por ciento de los edificios inteligentes fueron atacados.

Casi cuatro de cada diez (37.8%) computadoras utilizadas para controlar los sistemas de automatización de edificios inteligentes en todo el mundo fueron objeto de algún tipo de ataque malicioso en la primera mitad de 2019″.

“Según un estudio sobre las amenazas a edificios inteligentes realizado por Kaspersky. De los países latinoamericanos, Brasil ocupa el décimo lugar en porcentaje de ataques, con un 33,3%. Italia (48,5%), España (47,6%) y el Reino Unido (44,4%) encabezan la lista.” señala Kaspersky en la publicación de su estudio.

¿Qué es un edificio inteligente?

Es importante señalar que la mera conexión a internet no hace de un edificio o de un aparato algo inteligente, para que se pueda hablar de una estructura inteligente es necesario que la conexión a la red sirva para ahorrar gastos y para optimizar procesos.

Por ejemplo un buen aprovechamiento de la luz natural o del agua, controlado desde una red que detecte la presencia de personas en las habitaciones o que contribuya a reparar posible fugas, ya es algo propio de estos edificios.

Un edificio inteligente, es amable con el ambiente, en tanto que permite la creación de entornos sustentables, pero esa sustentabilidad depende en muchos sentidos del correcto funcionamiento de sensores que se conectan entre sí.

¿Por qué atacar un edificio?

Si entendemos que un edificio inteligente se conforma por una red de sistemas automatizados, en la que se conectan funciones como la ventilación, el alumbrado o la vigilancia del lugar. es comprensible que los atacantes buscan generar daños reales en contra de los ocupantes de tales estructuras, lo que les permite obtener ganancias por su actividad ilícita.

La seguridad en una estructura inteligente se puede ver comprometida ante cualquier vulnerabilidad presente en los dispositivos que se conectan a una red, por lo que aunque suene exagerado, hasta un foco puede ser la puerta de entrada para los atacantes.

Si bien los edificios inteligentes permiten un mejor uso de recursos y tiempo, también es cierto que se encuentran más susceptibles de padecer ataques enfocados en la obtención de información sobre las empresas o personas que alojan,o bien ataques que secuestran o dañan en la vida real a sus víctimas a cambio de recursos económicos.

Para evitar las consecuencias nefastas que se pueden desprender de un ataque a este tipo de edificios, es necesario que  se garantice una buena infraestructura de TI, y que los ocupantes en estas estructuras eviten hacerlas vulnerables al conectar cualquier tipo de dispositivo a la red, o al buscar información en la misma.

La mayoría de estas amenazas provienen de Internet, de hecho, un 26% de los intentos de infección originó en la web. En el 10% de los casos, los medios extraíbles, incluidos las memorias flash, los discos duros externos y otros, fueron los responsables; otro 10% se enfrentó a amenazas a través de enlaces de correo electrónico y archivos adjuntos. El 1.5% de las computadoras de edificios inteligentes fue atacada desde el interior de la red de la organización, como las carpetas compartidas.” señala Kaspersky.

La mejor manera de aprovechar la conectividad que requiere un edificio inteligente, es haciéndolo de manera segura, ya que aunque hasta el momento los ataques registrados en su mayoría han sido generalizados, es cuestión de tiempo para que sean dirigidos contra alguna estructura en específico.