domingo, 24 septiembre 2023
Visitas totales a la web: 88972857

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

España, segundo país del mundo en ataques a edificios inteligentes

www.tecnonews.info

Casi cuatro de cada diez (37,8%) ordenadores utilizados para controlar los sistemas de automatización de edificios inteligentes en todo el mundo fueron objeto de algún tipo de ataque malicioso en la primera mitad de 2019, según un estudio sobre las amenazas a edificios inteligentes realizado por Kaspersky. España se sitúa como segundo país en porcentaje de ataques, con un 47,6%, sólo superado por Italia (48,5%). Le siguen el Reino Unido (44,4%), la República Checa (42,1%) y Rumanía (41,7%).

Este informe muestra que, si bien no está claro que tales sistemas fueran atacados deliberadamente, a menudo se convierten en objetivo de amenazas genéricas. Pese a tratarse de ataques poco sofisticados, muchos de estos ciberataques pueden suponer un peligro significativo para las operaciones diarias de los edificios inteligentes.

Los sistemas de automatización de edificios inteligentes consisten, por lo general, en sensores y controladores que se utilizan para monitorizar y automatizar el funcionamiento de ascensores, ventilación, sistemas de climatización, suministros de electricidad y agua, alarmas contra incendios, video vigilancia, controles de acceso y muchos otros sistemas de información y seguridad críticos. Estos sistemas se gestionan y controlan generalmente a través de estaciones de trabajo que, a menudo, están conectadas a Internet. Un ataque exitoso contra una estación de trabajo de este tipo puede provocar fácilmente el fallo de uno o varios sistemas de edificios inteligentes de gran importancia. De acuerdo con el análisis de la telemetría procesada por alrededor de 40 mil soluciones de seguridad de Kaspersky, desplegadas en edificios inteligentes de todo el mundo y elegidas al azar, los ciberataques que podrían causar este tipo de daños son una realidad.

Del 37,8% de los ordenadores protegidos y dedicados a la gestión de sistemas de edificios inteligentes que fueron atacados, más del 11% fueron atacados con diferentes variantes de spyware – malware destinado a robar credenciales y otra información valiosa. Se detectaron gusanos en el 10,8% de las estaciones de trabajo; el 7,8% recibió phishing y en el 4,2% se encontró con ransomware.

La mayoría de estas amenazas provienen de Internet, de hecho, un 26% de los intentos de infección han nacido en la web. En el 10% de los casos, los medios extraíbles, incluidos las memorias flash, los discos duros externos y otros, fueron los responsables; otro 10% se enfrentó a amenazas a través de enlaces de correo electrónico y archivos adjuntos. El 1,5% de los ordenadores de edificios inteligentes fueron atacados desde dentro de la red de la organización, como las carpetas compartidas.

«Aunque estas cifras son relativamente bajas en comparación con el panorama general de las amenazas, no se debe subestimar su impacto. Pensemos qué pasaría si robaran las credenciales de un edificio de alta seguridad y luego se vendieran en el mercado negro. O si el sistema de soporte vital de un edificio sofisticado se bloquea porque los procesos esenciales han sido encriptados por un ransomware. La lista de posibles escenarios es interminable. Instamos a los equipos de seguridad, cuyo ámbito de responsabilidad abarca las redes TI de los edificios inteligentes, a que no olviden que estas necesitan protección. Incluso una solución básica proporcionará beneficios y defenderá a la organización contra ataques potencialmente paralizantes», – apunta Kirill Kruglov, investigador de seguridad de Kaspersky ICS CERT.

Con el fin de proteger un edificio inteligente de los riesgos de un ciberataque, los expertos de Kaspersky aconsejan:

Garantizar que la infraestructura de TI de los edificios inteligentes esté protegida con una solución de seguridad fiable adaptada a entornos ICS específicos, como Kaspersky KICS.

Realización periódica de auditorías de seguridad de la infraestructura de TI de los edificios inteligentes para identificar y eliminar posibles vulnerabilidades.

Proporcionar al equipo de seguridad responsable de la protección de la infraestructura de TI de un edificio inteligente información actualizada sobre inteligencia de amenazas.

Fecha de publicacióndiciembre 12, 2019

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

La artillería ‘made in USA’ comprada por Marruecos que deja fuera de juego a España

El país magrebí sigue reforzando sus fuerzas armadas a golpe de talonario, y no lo hace de...

Últimas noticias

Vae Victis!

Así se forjó el mundo a través de estas veinte batallas y derrotas

BOMBEROS FORESTALES SIN MEDIOS ANTE LA CAMPAÑA DE INCENDIOS: «VAMOS CON MIEDO»

Ya ha pasado un año, pero a los bomberos de Zamora todavía les tiembla la voz cuando recuerdan el verano de 2022. La virulencia de las llamas dejó 267.946,58 hectáreas calcinadas a lo largo del territorio en 12 meses, convirtiendo a 2022 en el año con más superficie afectada por el fuego de los últimos diez años, más del doble de la media anual registrada en España según los datos avanzados por el Ministerio para la Transición Ecológica y Reto Demográfico.

CORONACIÓN, «GLOBAL BRITAIN» Y SEGURIDAD (2ª parte)

El doble propósito de esta segunda parte del artículo titulado “Coronación, ‘Global Britain’ y seguridad”, es, por una parte, resaltar el papel fundamental de la seguridad para el normal desarrollo de todo evento de masas, y por otra parte, tratar de describir la planificación, aplicación y evaluación del dispositivo de seguridad realizado para la coronación del rey Carlos III del Reino Unido.

Grandes talentos españoles en el nuevo vídeo de seguridad a bordo de Iberia

Un tripulante de cabina de pasajeros (TCP) situado en un extremo del pasillo del avión, hace una demostración a los pasajeros de distintos elementos de seguridad a bordo mientras por la megafonía se escucha una locución que acompaña sus gestos con instrucciones en dos idiomas. Este pequeño ritual previo al despegue se repite miles de veces cada día en todo el mundo, forma parte ya del imaginario colectivo y es consustancial al hecho de viajar en avión. Ahora, ha sido recreado en clave promocional por un video que acaba de ser presentado en sociedad por Iberia y Turespaña como parte de una campaña impulsada por ambas instituciones para promocionar distintos destinos de nuestro país.

Executive Protection in the Age of Technology: Addressing the Risks

Executive protection (EP), in its original form, is purely physical. Over the years, however, it has evolved dramatically. Today’s understanding that prevention is the primary key has forever changed the traditional approach. As technology advances, the line between physical security and cybersecurity is becoming more blurred, exposing executives to numerous cyber threats that can result in physical vulnerabilities. And the risk of cyber threats can range from hacking of personal devices to surveillance via bugs in homes, vehicles, and offices.