Que no te desconecten
Los tentáculos del cibercrimen se expanden hacia los bienes inmuebles, garantizar la seguridad de los edificios en el próximo lustro es crítico.
Los tentáculos del cibercrimen se expanden hacia los bienes inmuebles. La seguridad es ya un tema crítico.
Las nuevas tecnologías ingresan a la década de los 20 dejando un halo de enorme riesgo: robo de identidad, ataques a servidores públicos y privados, robo de información confidencial, fraudes y secuestro de sitios web, por mencionar sólo algunos de los más comunes, pero el daño podría paralizar una ciudad.
Un blanco reciente de los ciberataques son los edificios inteligentes, aquellos superautomatizados en el funcionamiento de ascensores, ventilación, sistemas de climatización, suministros de electricidad y agua, alarmas contra incendios, videovigilancia, controles de acceso y otros sistemas críticos.
En el primer semestre de 2019, cuatro de cada 10 computadoras que controlan los sistemas de automatización de los edificios inteligentes en el mundo fueron objeto de algún tipo de ataque, según un estudio de Kaspersky, firma especializada en ciberseguridad.
Kaleb Ávila, especialista de Panduit, observa que, por ahora, en América Latina no existen edificios totalmente digitales, pero la tendencia apunta hacia allá.
En el mediano plazo, la hiperconectividad de los edificios correrá sobre una misma infraestructura; por ello, “el tema de seguridad física y lógica va a ser definitivo en los próximos cinco años”, considera Ávila, pues un ataque de este tipo puede provocar el fallo de uno o varios sistemas de edificios inteligentes de gran importancia.
Según Kaspersky, 26% de los intentos de infección se originan en la red; 10% en medios extraíbles (memorias, discos duros externos y otros) fueron los responsables; otro 10% se
Una firma afectada podría pagar hasta 1.5 millones de dólares para corregir daños informáticos: OEA
enfrentó a amenazas a través de enlaces de correo electrónico y archivos adjuntos, y 1.5% de las computadoras de edificios inteligentes fue atacado desde el interior de la red de la organización a través, por ejemplo, de carpetas compartidas.
Otra forma de ataque, que refiere Francisco Cayuela, responsable de Allot para América Latina, firma también especializada en seguridad cibernética, es la creación de aplicaciones falsas que pretenden pasar como programas de tiendas o bancos para vulnerar o robar su información.
Se han dado casos de espionaje a través de escuchas de voz. Google admitió que “expertos del lenguaje” escuchan, aproximadamente, 0.2% de las conversaciones que los usuarios mantienen con su asistente virtual, lo que implica que esas interacciones no son completamente privadas.
Cayuela alerta que “televisiones, cámaras de seguridad, sensores o cualquier dispositivo que está dentro de la red es vulnerable”.
Para Ávila, de Panduit, las compañías dedicadas a la seguridad lógica deben enfocarse en proteger los servicios del edificio que puedan afectar la vida humana.
El directivo señala que el punto neurálgico de la seguridad en los edificios es la protección de plataformas como BMS (Building Management System) o BAS (Building Automation System), que consolidan la información de todas las tecnologías bajo un mismo software para administrar todo el edificio.
En el país, el costo de los delitos cibernéticos se estima entre 3,000 y 5,000 millones de dólares cada año, según Guillermo Chávez, director de Tecnología de B-drive IT, que cita datos de la Organización de Estados Americanos (OEA).
De hecho, México se ubica como el país con mayor número de fraudes cibernéticos en América Latina, y en tercera posición a nivel mundial, según una encuesta de riesgo cibernético, elaborada, entre 2017 y 2018, por Willis Towers Watson.
Pese a lo anterior, “en la economía mundial, el costo total anual del delito cibernético para este año podría sobrepasar los 2 billones de dólares y sólo el 30% de las organizaciones cuenta con un plan de protección”.
México es altamente vulnerable a los ciberdelitos, pues su nivel de protección está “muy por debajo” del global, equivalente a 40%; “lo que ubica a nuestra nación como un blanco asequible para los ciberataques”, alerta Chávez, de B-drive IT.
Así lo confirma el ciberataque contra Pemex, a principios de noviembre pasado, cuando, de acuerdo con la empresa, el 5% de sus computadoras fueron víctimas de ransomware, es decir que fueron secuestradas y, para su liberación, los hackers pedían 565 bitcoins (5 mdd).
El problema es tan serio que en el mercado ya existen pólizas de seguro de ciberresponsabilidad para que las empresas se protejan de los efectos de un ciberataque.
Las coberturas varían desde violación de la privacidad y responsabilidad civil de la seguridad (cubriendo daños a terceros), gastos legales, daños en reputación y gestión de crisis hasta extorsión cibernética, entre otros.