Casi cuatro de cada diez (37,8%) computadoras utilizadas para controlar los sistemas de automatización de edificios inteligentes en todo el mundo fueron objeto de algún tipo de ataque malicioso en la primera mitad de 2019, según un estudio sobre las amenazas a edificios inteligentes realizado por Kaspersky.

De los países latinoamericanos, Brasil ocupa el décimo lugar en porcentaje de ataques, con un 33,3%. Italia (48,5%), España (47,6%) y el Reino Unido (44,4%) encabezan la lista.

Este informe muestra que, si bien no está claro que tales sistemas fueran atacados deliberadamente, a menudo se convierten en objetivo de amenazas genéricas. Pese a tratarse de ataques poco sofisticados, muchos de estos ciberataques pueden suponer un peligro significativo para las operaciones diarias de los edificios inteligentes.

Los sistemas de automatización de edificios inteligentes consisten, por lo general, en sensores y controladores que se utilizan para monitorizar y automatizar el funcionamiento de ascensores, ventilación, sistemas de climatización, suministros de electricidad y agua, alarmas contra incendios, video vigilancia, controles de acceso y muchos otros sistemas de información y seguridad críticos.

Lee también: Eléctricos e inteligentes: Los autos del futuro que prometen crear una ciudad limpia y libre de tráfico

Estos sistemas se gestionan y controlan generalmente a través de estaciones de trabajo que, a menudo, están conectadas a Internet. Un ataque exitoso contra una estación de trabajo de este tipo puede provocar fácilmente el fallo de uno o varios sistemas de edificios inteligentes de gran importancia.

De acuerdo con el análisis de la telemetría procesada por alrededor de 40 mil soluciones de seguridad de Kaspersky, desplegadas en edificios inteligentes de todo el mundo y elegidas al azar, los ciberataques que podrían causar este tipo de daños son una realidad.

Del 37,8% de las computadoras protegidas y dedicadas a la gestión de sistemas de edificios inteligentes que fueron atacados, más del 11% fue atacada con diferentes variantes de spyware – malware destinado a robar credenciales y otra información valiosa. Se detectaron gusanos en el 10,8% de las estaciones de trabajo; el 7,8% recibió phishing y el 4,2% se encontró con ransomware.

La mayoría de estas amenazas provienen de Internet, de hecho, un 26% de los intentos de infección originó en la web. En el 10% de los casos, los medios extraíbles, incluidos las memorias flash, los discos duros externos y otros, fueron los responsables; otro 10% se enfrentó a amenazas a través de enlaces de correo electrónico y archivos adjuntos. El 1,5% de las computadoras de edificios inteligentes fue atacada desde dentro de la red de la organización, como las carpetas compartidas.

Lee también:  [Reportajes Congreso Futuro 2019] Sobrepoblación mundial: ¿Cómo serán las ciudades del futuro?

“Aunque estas cifras son relativamente bajas en comparación con el panorama general de las amenazas, no se debe subestimar su impacto. Pensemos qué pasaría si robaran las credenciales de un edificio de alta seguridad y luego se vendieran en el mercado negro“, apunta Kirill Kruglov, investigador de seguridad de Kaspersky ICS CERT.

“O si el sistema de soporte vital de un edificio sofisticado se bloquea porque los procesos esenciales han sido encriptados por un ransomware. La lista de posibles escenarios es interminable. Instamos a los equipos de seguridad, cuyo ámbito de responsabilidad abarca las redes TI de los edificios inteligentes, a que no olviden que estas necesitan protección“, agregó el experto.

“Incluso una solución básica proporcionará beneficios y defenderá a la organización contra ataques potencialmente paralizantes“, concluye Kruglov.

Tags:

Deja tu comentario


Estreno

Martes / 22:30 / CNN Chile Reportajes en CHV Noticias