España es el segundo país del mundo con mayor porcentaje de ataques a edificios inteligentes. Según un estudio realizado por Kaspersky sobre las amenazas a edificios inteligentes más del 47 % de estos edificios en España han sufrido ciberataques en la primera mitad de 2019. El informe pone a la cabeza de este ranking a Italia con el 48,5 % de sus edificios atacados, por detrás de España está Reino Unido (44,4 %), República Checa (42,1 %) y Rumanía (41,7 %).
A nivel mundial el 37,8 % de los ordenadores utilizados para controlar los sistemas de automatización de edificios inteligentes han sido objeto de algún tipo de ataques en el primer semestre de 2019. El informe avisa del peligro que puede suponer para las operaciones diarias de los edificios inteligentes estos ciberataques a pesar de no ser muy sofisticados.
Los sistemas de automatización de estos edificios consisten en sensores y controladores con los que se monitorizan y automatizan el funcionamiento de diversos servicios. Dichos sistemas están gestionados y controlados por estaciones de trabajo que a su vez están conectadas a Internet. Por lo cual atacar una de estas estaciones puede provocar el fallo de uno o varios sistemas de edificios inteligentes.
Las amenazas provienen de diversos medios, aunque la mayoría de los intentos de infección han nacido en la web (26 %). Los medios extraíbles fueron responsables en el 10 % de los casos. Otro 10 % han sido amenzas a través de enlaces de correo electrónico y archivos adjuntos. Mientras que el 1,5 % de los ordenadores fueron atacados desde dentro de la red de la organización.
“Aunque son cifras relativamente bajas en comparación con el panorama general de las amenazas, no se debe subestimar su impacto. Pensamos qué pasaría si robaran las credenciales de un edificio de alta seguridad y luego se vendieran en el mercado negro. O si el sistema de soporte vital de un edificio sofisticado se bloquea porque los procesos esenciales han sido encriptados por un ransomware. La lista de posibles escenarios es interminable. Instamos a los equipos de seguridad, cuyo ámbito de responsabilidad abarca las redes TI de los edificios inteligentes, a que no olviden que estas necesitan protección. Incluso una solución básica proporcionará beneficios y defenderá a la organización contra ataques potencialmente paralizantes”, ha explicado Kirill Kruglov, investigador de seguridad de Kaspersky ICS CERT.
