Según una nueva investigación de Kaspersky, casi cuatro de cada diez (37.8%) computadoras utilizadas para controlar los sistemas de automatización de edificios inteligentes se vieron afectadas por ataques maliciosos en el primer semestre de 2019.

Los resultados indican que, aunque no está claro si dichos sistemas fueron atacados deliberadamente, a menudo se convierten en un punto final para varias amenazas genéricas que presentan implicaciones significativas para las operaciones de construcción inteligente.

Basado en el análisis de la telemetría procesada por aproximadamente 40 mil soluciones de seguridad Kaspersky elegidas al azar implementadas en edificios inteligentes de todo el mundo, está claro que los ciberataques de edificios inteligentes son una realidad. Los sistemas de automatización de edificios inteligentes generalmente consisten en sensores y controladores utilizados para monitorear y automatizar la operación de ascensores, ventilación, suministros de electricidad y agua, controles de acceso y muchos otros sistemas críticos de información y seguridad. Estos sistemas generalmente son administrados y controlados por estaciones de trabajo genéricas que a menudo están conectadas a Internet, y un ataque exitoso puede resultar fácilmente en la falla de uno o varios sistemas de construcción inteligente de importancia crítica.

Del 37.8% de las computadoras de administración de sistemas de edificios inteligentes protegidas que fueron atacadas, más del 11% fueron atacadas con diferentes variantes de spyware, un tipo de malware destinado a robar credenciales de cuentas y otra información valiosa. Se detectaron gusanos en el 10.8% de las estaciones de trabajo, el 7.8% recibió estafas de phishing y el 4.2% encontró ransomware.

La mayoría de las amenazas provienen de Internet, con el 26% de los intentos de infección nacidos en la web. Los medios extraíbles, incluidas las memorias USB y los discos duros externos, fueron responsables en el 10% de los casos y otro 10% se enfrentaron a amenazas a través de enlaces de correo electrónico y archivos adjuntos. El 1,5% de las computadoras de edificios inteligentes fueron atacadas desde fuentes dentro de la red de la organización, como las carpetas compartidas.

"Si bien estas cifras son relativamente bajas en comparación con el panorama de amenazas más amplio, su impacto no debe subestimarse", dijo Kirill Kruglov, investigador de seguridad de Kaspersky ICS CERT. "Imagínese si un malware genérico roba las credenciales de un edificio altamente seguro y luego se vende en el mercado negro, o el sistema de soporte vital de un edificio sofisticado se congela porque los procesos esenciales han sido encriptados por otra cepa de ransomware. La lista de posibles escenarios es interminable. Instamos a los equipos de seguridad, cuya área de responsabilidad abarca las redes de TI de edificios inteligentes, a no olvidar que necesitan protección. Incluso una solución básica proporcionará beneficios y defenderá a la organización contra ataques potencialmente devastadores".

Fuente: Revista Ventas de Seguridad