{"id":17409,"date":"2022-08-04T02:00:40","date_gmt":"2022-08-04T02:00:40","guid":{"rendered":"https:\/\/domosistemas.com\/?p=17409"},"modified":"2022-08-04T02:00:40","modified_gmt":"2022-08-04T02:00:40","slug":"el-informe-tecnico-de-tia-sobre-ciberseguridad-de-los-edificios-inteligentes-ofrece-recursos-a-las-diferentes-partes-interesadas","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=17409","title":{"rendered":"El informe t\u00e9cnico de TIA sobre ciberseguridad de los edificios inteligentes ofrece recursos a las diferentes partes interesadas"},"content":{"rendered":"
\n

El nuevo informe t\u00e9cnico<\/a> \u2018Ciberseguridad de edificios inteligentes: enfoque de dise\u00f1o para entornos de m\u00faltiples partes interesadas\u2019, elaborado por el Grupo de Trabajo de la Industria de Edificios Inteligentes de la Asociaci\u00f3n de la Industria de las Telecomunicaciones (TIA<\/a>), ofrece una serie de recursos para ayudar a las partes interesadas de los edificios inteligentes a mantenerlos seguros ante las ciberamenazas.<\/p>\n

\"Portada
El informe t\u00e9cnico de TIA aporta una serie de recursos para garantizar la ciberseguridad en los edificios inteligentes.<\/figcaption><\/figure>\n

Tradicionalmente, la ciberseguridad ha sido responsabilidad de los departamentos de TI en la mayor\u00eda de las organizaciones. Sin embargo, dada la creciente importancia de la ciberseguridad para la tecnolog\u00eda operativa (OT), los administradores de propiedades, los administradores de instalaciones y los profesionales de mantenimiento y otras partes interesadas ahora deben desempe\u00f1ar un papel en la protecci\u00f3n de los edificios ante las vulnerabilidades cibern\u00e9ticas.<\/p>\n

Con el fin de entender la importancia de la ciberseguridad, el informe t\u00e9cnico recopila la procedencia de las amenazas cibern\u00e9ticas que pueden afectar a los edificios inteligentes, define la figura de las partes interesadas, como dise\u00f1adores, constructores, equipos de mantenimientos, etc., y su impacto en la seguridad, as\u00ed como los casos de uso y la protecci\u00f3n cibern\u00e9tica de los edificios inteligentes, entre otros temas.<\/p>\n

Procedencia de las ciberamenazas<\/h2>\n

Seg\u00fan un informe reciente sobre amenazas cibern\u00e9ticas, la cantidad de ataques cibern\u00e9ticos alcanz\u00f3 un m\u00e1ximo hist\u00f3rico en 2021 con 3.000 filtraciones de datos que se originaron en ataques de ransomware, de los cuales m\u00e1s de 1.300 ocurrieron en la infraestructura OT.<\/p>\n

\"Esquema.\"
Lista de los sistemas comunes en un edificio que se deben tener en consideraci\u00f3n en el \u00e1mbito de la ciberseguridad.<\/figcaption><\/figure>\n

En este contexto, la seguridad de los sistemas y dispositivos conectados a IP ha evolucionado a nuevos niveles de ciberdefensa activa, pasando de una protecci\u00f3n reactiva y centrada en el per\u00edmetro a estrategias de confianza cero, inteligencia de amenazas en tiempo real y un enfoque de seguridad m\u00e1s cohesivo en respuesta a las amenazas en expansi\u00f3n y con estrategias de ataque sofisticadas.<\/p>\n

Seg\u00fan el informe t\u00e9cnico de TIA, la proliferaci\u00f3n de los dispositivos y sistemas conectados, la mayor diversidad de tecnolog\u00edas y m\u00e9todos de conexi\u00f3n y la monitorizaci\u00f3n remota, son algunos de los factores que incrementan la superficie de las amenazas cibern\u00e9ticas.<\/p>\n

\"CCTV.\"
Los CCTV, los dispositivos HVAC e incluso los perif\u00e9ricos, como impresoras, han sido uno de los objetivos en los ciberataques en los \u00faltimos a\u00f1os.<\/figcaption><\/figure>\n

Asimismo, el informe se\u00f1ala que en los \u00faltimos a\u00f1os se han producido ataques a las infraestructuras cr\u00edticas a trav\u00e9s del circuito cerrado de televisi\u00f3n (CCTV), dispositivos HVAC y perif\u00e9ricos como impresoras y m\u00e1quinas de punto de venta minorista (POS). Ataques que son cada vez m\u00e1s sofisticados debido a la plana configuraci\u00f3n de red y a la falta de segmentaci\u00f3n de los recursos de red.<\/p>\n

Microsegmentaci\u00f3n de la red<\/h2>\n

Gracias a que las redes utilizan m\u00e1s tecnolog\u00edas de software definidas, como el machine learning (ML) o la inteligencia artificial (IA), permiten crear un nivel de inteligencia basada en la red, visibilidad y control de los dispositivos, compatibles con la microsegmentaci\u00f3n de la red.<\/p>\n

\"Esquema\"
Partes interesadas comunes en los edificios inteligentes y su impacto en el ciclo de vida del edificio.<\/span><\/figcaption><\/figure>\n

El informe t\u00e9cnico considera que la microsegmentaci\u00f3n de la red es una oportunidad de proporcionar un verdadero punto a punto de forma segura de los edificios inteligentes, asignando din\u00e1micamente recursos a trav\u00e9s de sistemas, planos de control y dispositivos\/sensores. Asimismo, la microsegmentaci\u00f3n ayuda a reducir los costos de mantenimiento de estos complejos sistemas, gracias a la reducci\u00f3n de las visitas de los equipos de mantenimiento y al aumento del uso de los activos.<\/p>\n

En base a esto, la implementaci\u00f3n de la ciberseguridad deber\u00eda evitar que los ataques se conviertan en una intrusi\u00f3n, al tiempo que se aseguran los aspectos de seguridad del edificio, para que no est\u00e9n comprometidos en caso de sufrir un ataque o intrusi\u00f3n. Asimismo, se debe asegurar un buen mecanismo de respuesta para permitir la continuidad del negocio e incluir consideraciones especiales y protecci\u00f3n para los sistemas de seguridad de vida.<\/p>\n

\"Acceso
El informe t\u00e9cnico hace hincapi\u00e9 en integrar diferentes pr\u00e1cticas como acceso remoto seguro, actualizaciones de firmware o realizar auditor\u00edas, entre otras, para mejorar la seguridad.<\/figcaption><\/figure>\n

Por otro lado, el informe t\u00e9cnico considera que se deben integrar diferentes pr\u00e1cticas como los datos y la criptograf\u00eda, los an\u00e1lisis de malware de seguridad l\u00f3gica, un acceso remoto seguro, actualizaciones y parches seguros tanto del software como del firmware, realizar auditor\u00edas de seguridad, as\u00ed como capacitar y documentar a las partes interesadas sobre seguridad, entre otros aspectos.<\/p>\n

Consideraciones de seguridad<\/h2>\n

Asimismo, las partes interesadas de los edificios inteligentes tienen que ser conscientes que de los dispositivos conectados pueden tener limitaciones sobre c\u00f3mo monitorizar y proteger el sistema, e incluso, poner en riesgo la integridad de software de seguridad. Otro de los riesgos a tener en cuenta es el uso de las contrase\u00f1as predeterminadas, las cuales son m\u00e1s f\u00e1ciles de descifrar, ya que solo requieren de un factor de autentificaci\u00f3n.<\/p>\n

\"Ciberseguridad.\"
Mejorar las contrase\u00f1as, agregar una capa de autentificaci\u00f3n o mejorar la monitorizaci\u00f3n de la red son algunas de las claves para aumentar la ciberseguridad de los edificios inteligentes.<\/figcaption><\/figure>\n

Los administradores de redes de edificios inteligentes tambi\u00e9n se encuentran con el desaf\u00edo de identificar los parches de seguridad, que evitan un ataque cibern\u00e9tico causado por las brechas de seguridad de los software o firmware.<\/p>\n

Por otro lado, el informe pone de manifiesto que agregar una capa de autenticaci\u00f3n antes de acceder a estos sistemas es la mejor pr\u00e1ctica, as\u00ed como una monitorizaci\u00f3n de red mejorada para buscar amenazas conocidas y desconocidas. Adem\u00e1s, considera la posibilidad de adoptar el principio de \u2018funcionalidad m\u00ednima\u2019 para reducir la superficie de ataque al deshabilitar los puertos, protocolos, servicios, funciones y conectividad que no son necesarios para un caso de uso o funci\u00f3n.<\/p>\n

Conclusiones del informe<\/h2>\n

El informe t\u00e9cnico de TIA considera que el problema de la ciberseguridad en los edificios inteligentes es especialmente complicado debido a la multiplicidad de sistemas, los sistemas OT heredados y las integraciones complejas que se est\u00e1n implementado entre varios sistemas de TI y OT.<\/p>\n

\"Persona
Los administradores de propiedades, los administradores de instalaciones y los profesionales de mantenimiento y otras partes interesadas deben ser conscientes y formar parte de la ciberseguridad de los edificios inteligentes.<\/figcaption><\/figure>\n

Tradicionalmente, la ciberseguridad ha sido el dominio de los departamentos de TI en la mayor\u00eda de las organizaciones. Sin embargo, dada la creciente importancia de las preocupaciones de seguridad cibern\u00e9tica en el OT, administradores de propiedades, administradores de instalaciones y los gerentes de mantenimiento tienen que aumentar su comprensi\u00f3n y compromiso en la protecci\u00f3n de edificios de vulnerabilidades cibern\u00e9ticas.<\/p>\n

En la actualidad, existen programas que ayudan a los responsables de los edificios inteligentes a realizar una evaluaci\u00f3n de las vulnerabilidades de ciberseguridad de los edificios, permitiendo adoptar mejores pr\u00e1cticas en seguridad.<\/p>\n

Para garantizar la seguridad de los edificios inteligentes, es necesario mantener un buen equilibro entre la energ\u00eda y potencia, salud y bienestar, vida y seguridad de la propiedad, conectividad, ciberseguridad y sustentabilidad. Los dispositivos conectados, como los sensores, se convierten en una herramienta \u00f3ptima que ayuda a administrar de manera eficaz el entorno interior del edificio a trav\u00e9s de datos.<\/p>\n

La entrada El informe t\u00e9cnico de TIA sobre ciberseguridad de los edificios inteligentes ofrece recursos a las diferentes partes interesadas<\/a> aparece primero en CASADOMO<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

El nuevo informe t\u00e9cnico \u2018Ciberseguridad de edificios inteligentes: enfoque de dise\u00f1o para entornos de m\u00faltiples partes interesadas\u2019, elaborado por el Grupo de Trabajo de la Industria de Edificios Inteligentes de la Asociaci\u00f3n de la Industria de las Telecomunicaciones (TIA), ofrece una serie de recursos para ayudar a las partes interesadas de los edificios inteligentes a … Sigue leyendo El informe t\u00e9cnico de TIA sobre ciberseguridad de los edificios inteligentes ofrece recursos a las diferentes partes interesadas<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-17409","post","type-post","status-publish","format-standard","hentry","category-casadomo-com"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/17409","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17409"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/17409\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17409"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}