Miércoles, 21 Diciembre 2016 00:00

Edificios más inteligentes y vulnerables: InnoTec ofrece su visión sobre la seguridad de los smart buildings

Nuestra empresa participó en las entrevistas de las X Jornadas CCN-CERT, como patrocinador VIP de este evento, para hablar de la seguridad en los llamados “edificios y ciudades inteligentes”. Eduardo Arriols fue el responsable de ciberseguridad de InnoTec encargado de responder a las preguntas sobre las vulnerabilidades que pueden afectar a los smart buildings y cómo las organizaciones deben prevenirlas.

InnoTec, empresa especializada en ciberseguridad del grupo Entelgy, concedió una entrevista para hablar de las amenazas que pueden comprometer la seguridad de los nuevos edificios y ciudades inteligentes en las X Jornadas STIC CCN-CERT, que tuvieron lugar los pasados días 13 y 14 de diciembre en Madrid.

En esta entrevista Eduardo Arriols abordó aspectos específicos de su ponencia, Poltergeist en tu edificio, presentada también durante la segunda sesión de las Jornadas STIC, para acercar al público general los riesgos que supone la transformación de los edificios y ciudades en smart buildings and cities. A través del acceso a sus sistemas conectados, los edificios inteligentes son susceptibles a amenazas físicas y digitales. Como señaló Arriols, un ataque a los sistemas de electricidad de un hospital es muy llamativo por las graves consecuencias que podría tener, pero estos edificios son también vulnerables a otro tipo de amenazas más “ciber”, como el ransomware.

La transformación “inteligente” de edificios y ciudades tiende hacia una mayor centralización de sus sistemas conectados, que hace que se multipliquen los métodos o vectores que se pueden utilizar para realizar un ciberataque. Eduardo resaltó el importante desafío de seguridad que los sistemas centralizados suponen para las organizaciones, el objetivo de las ciudades inteligentes es que se pueda controlar todos los sistemas desde un único punto, si eso fuera así el problema puede suceder a la inversa, que desde cualquier punto se pudiese lograr acceso para controlar todos los sistemas de la organización.

Para protegerse y proteger a sus usuarios, las organizaciones responsables del desarrollo de las ciudades inteligentes necesitan introducir desde las primeras fases medidas de seguridad en los sistemas. Arriols señaló además que los sistemas seguridad deben ser flexibles y actualizables, lo que conocemos ahora mismo no es lo que vamos a conocer dentro de 5-6 años y si aparecen nuevos vectores ataque la seguridad en las smart cities se vería comprometida, a no ser que se incorporen nuevas tecnologías a los sistemas.

Las medidas de seguridad en las ciudades inteligentes tienen que ser planificadas desde las organizaciones responsables, pero, como indicó Eduardo, los usuarios pueden colaborar asegurándose que el edificio no esté conectado a Internet y, que si hay una red WiFi a la que se conectan los diferentes subsistemas del edificio, esta sea segura.

La entrevista completa de Eduardo Arriols se puede descargar en el siguiente enlace.