En 2025, 41.600 millones de dispositivos conectados generarán 79,4 zettabytes (ZB) de datos en todo el mundo1. Desde la fabricación y las pruebas hasta la instalación y el servicio, es un cambio sísmico que ya está creando enormes oportunidades para las organizaciones. Pero al mismo tiempo, la tendencia conlleva grandes riesgos.
Como mínimo, una violación de la seguridad puede dar lugar a un tiempo de inactividad operativa y/o a la pérdida de datos, lo que a su vez afecta gravemente a la reputación, la lealtad de los clientes y los resultados. En el peor de los casos, una infracción también podría tener implicaciones para la seguridad personal, especialmente en el contexto de los sistemas de detección de incendios de los que dependen vidas.
Descargue nuestra guía gratuita de sistemas de alarma y detección de incendios para conocer los enfoques de los sistemas, la elección de productos, los factores que influyen en el diseño de los sistemas, cómo planificar el cumplimiento de las normas y cómo realizar el diseño de un sistema.
Históricamente, los sistemas de detección de incendios solían estar cableados y no conectados en red. Sin embargo, la tecnología del Internet de las Cosas (IoT) permite ahora que se conecten en cualquier momento y desde cualquier lugar, por ejemplo, permitiendo que se comuniquen con sistemas de calefacción, ventilación y aire acondicionado (HVAC), seguridad y otros sistemas de gestión/seguridad de edificios, como los de las centrales receptoras de alarmas (CRA).
Si estas redes están mal diseñadas y mantenidas, están dejando la puerta abierta a los ciberataques de los malos actores. Estos pueden amenazar la infraestructura informática de una organización por múltiples motivos que van desde los políticos e ideológicos hasta los puramente financieros.
Algunos de los riesgos
¿Sabías que? 4 de cada 10 sistemas de control de automatización de edificios inteligentes fueron atacados solo en el primer semestre de 20192
Los ejemplos reales de amenazas a través de los sistemas de automatización de edificios (BAS) están creciendo rápidamente. Las tiendas Target de Estados Unidos fueron hackeadas a través del sistema HVAC de la empresa, lo que permitió a los atacantes acceder a lucrativos registros de datos de clientes3. Por su parte, un incidente importante en 2017 hizo que los hackers sembraran el pánico y la confusión en Dallas (Texas) al hacer sonar 156 sirenas de incendio en plena noche. Mientras que solo en el primer semestre de 2019 cuatro de cada diez sistemas de control de automatización de edificios inteligentes fueron atacados2.
La investigación de la BSRIA muestra que en EE.UU. más del 90 % de los edificios grandes tienen algún tipo de sistema de automatización y control de edificios (BACS)4, por lo que los responsables de las empresas tienen que enfrentarse a un problema grande y creciente. La percepción de que los datos de BACS carecen de valor en sí mismos, con los servicios de construcción y los equipos de TI trabajando a menudo en sus propios silos separados, está contribuyendo al desafío.
Un cambio a medio plazo que tendrá un gran impacto en la importancia de la ciberseguridad del mercado de incendios es el cierre de las redes PSTN –el método tradicional de conexión de los sistemas de incendios a las centrales receptoras de alarmas (ARC)–, que serán sustituidas por el IP digital. La desconexión, prevista en el Reino Unido para 20255 y en todo el mundo para 20306, refleja el hecho de que el sistema RTPC se ha quedado obsoleto, es caro de mantener y hay menos personas con los conocimientos necesarios para la PSTN.
Habrá que reconfigurar millones de sistemas de alarma para hacer frente a este cambio, incluyendo cuatro millones solo en el Reino Unido (cifras de 2017)5. La ventaja es que el paso a las redes IP abre la posibilidad de mejorar significativamente la información de que disponen los servicios de bomberos cuando acuden a una llamada.
En el futuro, un «paquete de información crítica» sobre el suceso, que incluya la distribución de los edificios, los gráficos de las zonas de incendio y los detalles de la propagación del fuego, podría enviarse directamente desde el sistema contra incendios a los camiones de bomberos inteligentes que se dirigen al lugar del incendio7. El sistema también podría dar la alarma a un ARC.
Estas mejoras en la respuesta de los servicios de bomberos aumentarán las posibilidades de proteger a las personas y los bienes. Sin embargo, a medida que aumenta el flujo de datos, la importancia de la ciberseguridad se vuelve más crítica.
La buena noticia es que la industria de la informática cuenta con un conjunto establecido de protocolos para supervisar y proteger los sistemas informáticos que pueden introducirse en todos los ecosistemas del IoT. Estos garantizan que todos los dispositivos y el software del IoT sigan protocolos como HTTPS, TLS, SIPS o SRTP de serie.
Una evaluación de la ciberseguridad es un buen punto de partida: un análisis minucioso de los posibles puntos débiles que toma la medida del riesgo probable. Asegurarse de que el software más reciente esté siempre cargado también es una buena práctica, ya que los fabricantes suelen parchear las actualizaciones cuando se descubren «puertas traseras». Incluso un gigante de la tecnología como Google se encontró en el lado equivocado de la ecuación cuando dos investigadores de seguridad lograron acceder a sus sistemas en Sidney, Australia, saltándose un sistema de gestión de edificios que no había actualizado.
En última instancia, sin embargo, la especificación de productos y sistemas que han sido rigurosamente probados para tener en cuenta la ciberseguridad es clave para apuntalar este enfoque preventivo.
xDetect es un panel de diseño seguro de Eaton que simplifica el control de las alarmas contra incendios y otros periféricos en los edificios comerciales, protegiendo a las personas, los bienes y los datos.
En su núcleo se encuentra el más alto nivel de ciberseguridad, que permite comunicaciones seguras y protege tanto los datos como los activos de los piratas informáticos. Totalmente a prueba de futuro y preparado para el acceso remoto, xDetect puede integrarse con seguridad en un sistema de gestión de edificios (BMS) y en la Internet de las cosas (IoT).
El compromiso de Eaton de trabajar con los más altos estándares de ciberseguridad está bien establecido y da forma cada vez más a su gama de productos. La empresa presentó la primera instalación de investigación y ensayo aprobada para participar en el programa de validación de laboratorios de clientes de ciberseguridad de UL en Pittsburgh, Pensilvania. Y en 2018, UL aprobó un segundo laboratorio de Eaton para unirse al programa —otra primicia en la industria— en Pune, India. Estos entornos de laboratorio acreditados proporcionan la capacidad global de probar los productos de Eaton con inteligencia o lógica incorporada a los aspectos clave de la norma UL 2900-1 1. 5
xDetect ha seguido el proceso de evaluación de la ciberseguridad de Eaton en todas las etapas del desarrollo del diseño. Este proceso incluye comprobaciones de comunicación del protocolo que son integrales para garantizar que el panel xDetect sólo se comunicará con los periféricos autorizados. También se instalan interruptores de manipulación por defecto para garantizar que cualquier acceso físico al panel quede siempre registrado.
La vulnerabilidad de los sistemas de detección de incendios y otros sistemas de seguridad de los edificios a la ciberamenaza de «puerta trasera» es evidente, está demostrado y va en aumento. Trabajar con un líder como Eaton, que cumple con un riguroso proceso de ciberseguridad, requisitos y normas de prueba, es una forma segura de minimizar el riesgo y maximizar las oportunidades que ofrecen las potentes tecnologías de seguridad de los edificios conectados.
Enviar correo electrónico
