Casi cuatro de cada diez ordenadores utilizados para controlar los sistemas inteligentes de automatización de edificios fueron objeto de algún tipo de ataque malicioso en la primera mitad de 2019, según un estudio de las amenazas a los edificios inteligentes realizado por Kaspersky. Este análisis, que se ha presentado hoy en Sochi (Rusia) en el marco de la conferencia de ciberseguridad industrial que organiza la compañía y al que asiste INNOVADORES como único medio español invitado, muestra que si bien no está claro si tales sistemas fueron deliberadamente atacados, a menudo se convierten en un destino de distintas ciberamenazas genéricas. A pesar de no ser sofisticados, muchos de estos ciberataques pueden representar un peligro significativo para las operaciones diarias de los edificios inteligentes.
Los sistemas inteligentes de automatización de edificios consisten normalmente en sensores y controladores utilizados para supervisar y automatizar el funcionamiento de los ascensores, la ventilación, los controles climáticos, los suministros de electricidad y agua, las alarmas contra incendios, la videovigilancia, los controles de acceso y muchos otros sistemas de información y seguridad esenciales. Estos sistemas se gestionan y controlan generalmente a través de estaciones de trabajo genéricas, que a menudo están conectadas a internet. Un ataque exitoso contra una estación de trabajo de este tipo puede resultar fácilmente en el fallo de uno o varios sistemas de estos edificios inteligentes con una importancia crítica.
Basado en el análisis de la telemetría procesada por alrededor de 40 mil soluciones de seguridad de Kaspersky elegidas al azar desplegadas en edificios inteligentes de todo el mundo, los ciberataques que podrían causar tales daños son una realidad.
Del 37,8% de los ordenadores protegidos y dedicados a la gestión de sistemas de edificios inteligentes que fueron atacados, más del 11% fueron atacados con diferentes variantes de spyware - malware destinado a robar credenciales de cuenta y otra información valiosa. Se detectaron gusanos en el 10,8% de las estaciones de trabajo; el 7,8% recibió estafas de phishing y el 4,2% se encontró con software de rescate o ransomware.
Cómo acceden los ciberataques
La mayoría de estas amenazas provienen de internet, con un 26% de los intentos de infección nacidos en la web. En el 10% de los casos, los dispositivos extraíbles, incluidos las memorias flash, los discos duros externos y otros, fueron los responsables; otro 10% se enfrentó a amenazas a través de enlaces de correo electrónico y archivos adjuntos. El 1,5% de los ordenadores de edificios inteligentes fueron atacados desde fuentes dentro de la red de la organización, como las carpetas compartidas.
En cuanto a la prevalencia de ataques en diferentes territorios, Italia (48,5%) tuvo el mayor porcentaje de ordenadores inteligentes atacados, seguida de cerca por España (47,6%), el Reino Unido (44,4%), la República Checa (42,1%) y Rumanía (41,7%).
"Aunque estas cifras son relativamente bajas en comparación con el panorama general de las ciberamenazas, no se debe subestimar su impacto. Imaginemos lo que pasaría si las credenciales de un edificio de alta seguridad son robadas por una herramienta genérica de malware y luego vendidas en el mercado negro. O el sistema de soporte vital de un edificio sofisticado se congela porque los procesos esenciales han sido encriptados por otra cepa de ransomware. La lista de posibles escenarios es interminable. Instamos a los equipos de seguridad, cuyo ámbito de responsabilidad abarca las redes informáticas de los edificios inteligentes, a que no olviden que necesitan protección", ha dicho Kirill Kruglov, investigador de seguridad de Kaspersky ICS CERT.