El nuevo informe técnico ‘Ciberseguridad de edificios inteligentes: enfoque de diseño para entornos de múltiples partes interesadas’, elaborado por el Grupo de Trabajo de la Industria de Edificios Inteligentes de la Asociación de la Industria de las Telecomunicaciones (TIA), ofrece una serie de recursos para ayudar a las partes interesadas de los edificios inteligentes a mantenerlos seguros ante las ciberamenazas.
Tradicionalmente, la ciberseguridad ha sido responsabilidad de los departamentos de TI en la mayoría de las organizaciones. Sin embargo, dada la creciente importancia de la ciberseguridad para la tecnología operativa (OT), los administradores de propiedades, los administradores de instalaciones y los profesionales de mantenimiento y otras partes interesadas ahora deben desempeñar un papel en la protección de los edificios ante las vulnerabilidades cibernéticas.
Con el fin de entender la importancia de la ciberseguridad, el informe técnico recopila la procedencia de las amenazas cibernéticas que pueden afectar a los edificios inteligentes, define la figura de las partes interesadas, como diseñadores, constructores, equipos de mantenimientos, etc., y su impacto en la seguridad, así como los casos de uso y la protección cibernética de los edificios inteligentes, entre otros temas.
Procedencia de las ciberamenazas
Según un informe reciente sobre amenazas cibernéticas, la cantidad de ataques cibernéticos alcanzó un máximo histórico en 2021 con 3.000 filtraciones de datos que se originaron en ataques de ransomware, de los cuales más de 1.300 ocurrieron en la infraestructura OT.
En este contexto, la seguridad de los sistemas y dispositivos conectados a IP ha evolucionado a nuevos niveles de ciberdefensa activa, pasando de una protección reactiva y centrada en el perímetro a estrategias de confianza cero, inteligencia de amenazas en tiempo real y un enfoque de seguridad más cohesivo en respuesta a las amenazas en expansión y con estrategias de ataque sofisticadas.
Según el informe técnico de TIA, la proliferación de los dispositivos y sistemas conectados, la mayor diversidad de tecnologías y métodos de conexión y la monitorización remota, son algunos de los factores que incrementan la superficie de las amenazas cibernéticas.
Asimismo, el informe señala que en los últimos años se han producido ataques a las infraestructuras críticas a través del circuito cerrado de televisión (CCTV), dispositivos HVAC y periféricos como impresoras y máquinas de punto de venta minorista (POS). Ataques que son cada vez más sofisticados debido a la plana configuración de red y a la falta de segmentación de los recursos de red.
Microsegmentación de la red
Gracias a que las redes utilizan más tecnologías de software definidas, como el machine learning (ML) o la inteligencia artificial (IA), permiten crear un nivel de inteligencia basada en la red, visibilidad y control de los dispositivos, compatibles con la microsegmentación de la red.
El informe técnico considera que la microsegmentación de la red es una oportunidad de proporcionar un verdadero punto a punto de forma segura de los edificios inteligentes, asignando dinámicamente recursos a través de sistemas, planos de control y dispositivos/sensores. Asimismo, la microsegmentación ayuda a reducir los costos de mantenimiento de estos complejos sistemas, gracias a la reducción de las visitas de los equipos de mantenimiento y al aumento del uso de los activos.
En base a esto, la implementación de la ciberseguridad debería evitar que los ataques se conviertan en una intrusión, al tiempo que se aseguran los aspectos de seguridad del edificio, para que no estén comprometidos en caso de sufrir un ataque o intrusión. Asimismo, se debe asegurar un buen mecanismo de respuesta para permitir la continuidad del negocio e incluir consideraciones especiales y protección para los sistemas de seguridad de vida.
Por otro lado, el informe técnico considera que se deben integrar diferentes prácticas como los datos y la criptografía, los análisis de malware de seguridad lógica, un acceso remoto seguro, actualizaciones y parches seguros tanto del software como del firmware, realizar auditorías de seguridad, así como capacitar y documentar a las partes interesadas sobre seguridad, entre otros aspectos.
Consideraciones de seguridad
Asimismo, las partes interesadas de los edificios inteligentes tienen que ser conscientes que de los dispositivos conectados pueden tener limitaciones sobre cómo monitorizar y proteger el sistema, e incluso, poner en riesgo la integridad de software de seguridad. Otro de los riesgos a tener en cuenta es el uso de las contraseñas predeterminadas, las cuales son más fáciles de descifrar, ya que solo requieren de un factor de autentificación.
Los administradores de redes de edificios inteligentes también se encuentran con el desafío de identificar los parches de seguridad, que evitan un ataque cibernético causado por las brechas de seguridad de los software o firmware.
Por otro lado, el informe pone de manifiesto que agregar una capa de autenticación antes de acceder a estos sistemas es la mejor práctica, así como una monitorización de red mejorada para buscar amenazas conocidas y desconocidas. Además, considera la posibilidad de adoptar el principio de ‘funcionalidad mínima’ para reducir la superficie de ataque al deshabilitar los puertos, protocolos, servicios, funciones y conectividad que no son necesarios para un caso de uso o función.
Conclusiones del informe
El informe técnico de TIA considera que el problema de la ciberseguridad en los edificios inteligentes es especialmente complicado debido a la multiplicidad de sistemas, los sistemas OT heredados y las integraciones complejas que se están implementado entre varios sistemas de TI y OT.
Tradicionalmente, la ciberseguridad ha sido el dominio de los departamentos de TI en la mayoría de las organizaciones. Sin embargo, dada la creciente importancia de las preocupaciones de seguridad cibernética en el OT, administradores de propiedades, administradores de instalaciones y los gerentes de mantenimiento tienen que aumentar su comprensión y compromiso en la protección de edificios de vulnerabilidades cibernéticas.
En la actualidad, existen programas que ayudan a los responsables de los edificios inteligentes a realizar una evaluación de las vulnerabilidades de ciberseguridad de los edificios, permitiendo adoptar mejores prácticas en seguridad.
Para garantizar la seguridad de los edificios inteligentes, es necesario mantener un buen equilibro entre la energía y potencia, salud y bienestar, vida y seguridad de la propiedad, conectividad, ciberseguridad y sustentabilidad. Los dispositivos conectados, como los sensores, se convierten en una herramienta óptima que ayuda a administrar de manera eficaz el entorno interior del edificio a través de datos.