Edificios inteligentes, blanco de ciberataques

Kaspersky señala que 37.8% de los ataques del primer semestre de 2019 fueron para este tipo de infraestructuras.

De acuerdo con un reciente estudio sobre las amenazas a edificios inteligentes realizado por Kaspersky, casi cuatro de cada diez (37.8%) computadoras utilizadas para controlar los sistemas de automatización de edificios inteligentes en todo el mundo fueron objeto de algún tipo de ataque malicioso en la primera mitad de 2019.
 
De los países latinoamericanos, Brasil ocupa el décimo lugar en porcentaje de ataques, con un 33,3%. Italia (48,5%), España (47,6%) y el Reino Unido (44,4%) encabezan la lista. Este informe muestra que, si bien no está claro que tales sistemas fueran atacados deliberadamente, a menudo se convierten en objetivo de amenazas genéricas.
 
Los sistemas de automatización de edificios inteligentes consisten, por lo general, en sensores y controladores que se utilizan para monitorear y automatizar el funcionamiento de ascensores, ventilación, sistemas de climatización, suministros de electricidad y agua, alarmas contra incendios, video vigilancia, controles de acceso y muchos otros sistemas de información y seguridad críticos.
 
 
Estos sistemas se gestionan y controlan generalmente a través de estaciones de trabajo que, a menudo, están conectadas a Internet. Un ataque exitoso contra una estación de trabajo de este tipo puede provocar fácilmente el fallo de uno o varios sistemas de edificios inteligentes de gran importancia.
 
 
Del 37.8% de las computadoras protegidas y dedicadas a la gestión de sistemas de edificios inteligentes que fueron atacados, más del 11% fue atacado con diferentes variantes de spyware - malware destinado a robar credenciales y otra información valiosa. Se detectaron gusanos en el 10.8% de las estaciones de trabajo; el 7.8% recibió phishing y el 4.2% se encontró con ransomware.
 
Con el fin de proteger un edificio inteligente de los riesgos de un ciberataque, los expertos de Kaspersky aconsejan:
 
  • Garantizar que la infraestructura de TI de los edificios inteligentes esté protegida con una solución de seguridad fiable adaptada a entornos ICS específicos, como Kaspersky KICS.
  • Auditorías frecuentes de seguridad de la infraestructura de TI de los edificios inteligentes para identificar y eliminar posibles vulnerabilidades.
  • Proporcionar al equipo de seguridad responsable de la protección de la infraestructura de TI de un edificio inteligente información actualizada sobre inteligencia de amenazas.
Visto 92 veces
Inicia sesión para enviar comentarios