Edificios Inteligentes, con mayor acumulación de intentos de ciberataques

Palabras clave

BAS
Contenido patrocinado: 
Los edificios vulnerables son aquellos que tienen sistemas BAS (Building Automation Systems)
Autor:
Una de las consecuencias más tangibles de un ataque cibernético es que se corte la electricidad o que los ascensores y computadoras se bloquen hasta que se pague el “rescate”
Ciberseguridad

Expansion.- Entre el tercer trimestre de 2017 y 2018 la firma de ciberseguridad Proofpoint registró en promedio 277 hackeos a edificios inteligentes del sector privado en Estados Unidos y al cierre 2018 perfiló a la industria de bienes raíces como el segundo sector, en ese país, con mayor acumulación de intentos de ciberataques, tanto a las compañías como a los edificios.

Los edificios vulnerables son aquellos que tienen sistemas BAS (Building Automation Systems), los cuales engloban diferentes servicios a través de Internet como proveeduría de agua, control del sistema eléctrico, sistemas de circuito cerrado de seguridad, detección de humo, ascensores y otros.

Federico Pérez Acquisto, director general de ESET Latinoamérica, explicó que el vector de ataque más común es a través de infiltraciones en la red del edificio vía correo electrónico dirigido a una persona clave que se conecta al WiFi del inmueble o bien de manera física con una llave USB infectada con código malicioso; basta con insertarla en un equipo que se conecte a la red del edificio para que el malware se active.

Otra forma es vulnerando algún objeto de IoT en el lugar, desde una cámara de seguridad hasta un termostato conectado a la red. Además, los hackers están usando buscadores privados como Shodan, en los que los que publican estas vulnerabilidades para realizar ataques u ofrecen sus servicios para realizarlos. Al hacer una búsqueda de BAS que podrían ser vulnerables se pueden obtener hasta 30,0000 resultados ubicados en Estados Unidos, según datos de ESET.

Te interesa leer: Alerta ESET por nueva campaña del troyano Neurevt en México

Una de las consecuencias más tangibles de un ataque cibernético es que se corte la electricidad o que los ascensores y computadoras se bloquen hasta que se pague el “rescate” que generalmente los hackers piden a la administración de los inmuebles o su víctima, en estos casos; sin embargo, la consultora Deloitte destaca algunos otros puntos de riesgo como es el robo de datos personales o destrucción de documentos, además de afectaciones a la infraestructura física.

En este sentido, algunas firmas de ciberseguridad han comenzado a trabajar con esta industria y a solicitar que existan estándares mínimos de cumplimiento digital para instalar sistemas automatizados en edificios o BAS (building automated systems).

“Cuando se diseñan estos edificios lamentablemente no se está siendo consciente de los riesgos. Eso en los próximos años va a seguir pegando. Hay poca normativa, pero tenemos que ver cómo ayudar a las constructoras y asesorarlos para poner esta capa de seguridad. Están viendo que sea usable y que te haga la vida fácil pero no están viendo la seguridad”, dijo Luis Arturo Vázquez, director de ESET México.

Contenido relacionado: