Los dispositivos de IoT son la base para transformar a los edificios en smart buildings y permitir controlar de forma automatizada las instalaciones y elementos del hogar, con el fin de aumentar la seguridad, la sostenibilidad y eficiencia energética, así como la accesibilidad.
En este entorno, la ciberseguridad desempeña un papel esencial en la protección de todo el edificio, como único mecanismo para protegerlo ante los ciberataques que puedan poner en jaque los datos que almacenan o su propio funcionamiento.
Índice de temas
Principales retos de ciberseguridad de los smart buildings
Por ello, Debos, compañía granadina que ha creado un sistema operativo de smart buildings, destaca los retos principales a los que se enfrentan los edificios inteligentes en esta materia:
El tratamiento de los datos como clave para mejorar la calidad de vida
En general, una de las principales claves para garantizar la ciberseguridad de los edificios inteligentes está en el tratamiento de los datos, que están presentes en cualquier dispositivo conectado a la red y son utilizados para ofrecer mejores servicios a las personas. Además, en un smart building, ya sea residencial, industrial o empresarial, puede haber muchas diferencias de información a proteger, además de todo aquello que regula el propio funcionamiento del edificio en sí. Estos datos generalmente son aquellos derivados del comportamiento del usuario en el edificio, como puede ser el consumo energético. Así, como primera medida de ciberseguridad, será fundamental que la infraestructura que aloja y gestiona todos estos datos sea lo suficientemente robusta para evitar o mitigar el impacto de los posibles ciberataques, así como aplicar los protocolos de ciberseguridad necesarios.
La adopción de estándares de comunicación segura entre dispositivos
En un edificio inteligente, generalmente existirán multitud de proveedores que proporcionen diferentes servicios, desde el suministro de electricidad a la limpieza, agua, garajes, portales o piscinas. Estos servicios utilizan dispositivos IoT, que deben conectarse y comunicarse entre sí. En este sentido, existen tanto tecnologías de conectividad como el Bluetooth, Wi-Fi, RFID o LTE, como protocolos o estándares de comunicación segura como pueden ser desde HTTPS o MQTTS para Internet a LonTalk o Modbus/TCP, que se utilizan, por ejemplo, en los sistemas de climatización o iluminación inteligentes. Así, en base al riesgo de la información, así como el uso del dispositivo y servicio, se necesitarán unos protocolos de red de comunicación en las tecnologías de conectividad que habrá que securizar de forma específica. Por otro lado, en la nube, que será el propio servicio del proveedor, será necesario establecer mecanismos de seguridad con encriptaciones, cifrados y autenticación de las comunicaciones para evitar así que los ciberdelincuentes puedan interpretar los datos.
Gestión de la identidad y de las conexiones a Internet de los dispositivos IoT
En este sentido, son fundamentales dos cosas. En primer lugar, es necesaria la vigilancia de las conexiones a la red de los dispositivos del edificio, controlando el acceso a las aplicaciones de recursos de negocio, así como los privilegios de aquellos que tienen acceso a las mismas. Por otro lado, y teniendo en cuenta que los dispositivos de IoT deben ser autenticados y autorizados para poder acceder a la red, es necesario que tengan asignados sus identificadores únicos y robustos asociados al edificio, así como realizar una gestión de estas identidades a lo largo de todo su ciclo de vida. De esta forma, se garantiza la confianza en estos sistemas y, así, se protege todo el ecosistema IoT, reduciendo las posibilidades de un ciberataque al smart building.
Necesidad de un mantenimiento adecuado y actualizaciones periódicas
Para aumentar la ciberseguridad, los edificios inteligentes deben mantener sus dispositivos IoT y sistemas actualizados para reducir al mínimo el riesgo de brecha de seguridad. Por otro lado, también es fundamental realizar evaluaciones de amenazas y ejecutar pruebas de vulnerabilidad de todos los dispositivos IoT. Una de las últimas innovaciones en este sentido son los llamados ‘gemelos digitales’, que consisten en la creación de una maqueta virtual del edificio inteligente que se conecta al edificio físico para gestionarlo a partir de simulaciones. Todo esto redunda en la posibilidad de prevenir fallos de seguridad y optimizar así todo el funcionamiento del edificio.
La ‘cibereducación’ de los ciudadanos, necesaria para construir ciudades inteligentes
En los últimos años, la rapidez con la que han avanzado las nuevas tecnologías ha transformado por completo el panorama de la ciberseguridad. Por ello, resulta necesario crear una cultura de ciberseguridad y fomentar el cambio del comportamiento de toda la ciudadanía con respecto a ella. Esto hoy en día ha adquirido más relevancia que nunca, y más cuando la tendencia es convertir a las ciudades en inteligentes, formadas por smart buildings con el fin de mejorar la calidad de vida de todas las personas que lo habitan o son usuarias.
“La ciberseguridad es hoy la gran preocupación tanto para empresas como para administraciones públicas, ya que vivimos en un mundo cada vez más digitalizado y dependiente de la tecnología. Es por ello que los smart buildings, los edificios del futuro, deben estar dotados de un sistema resiliente y que les proteja contra las amenazas digitales y reduzca el riesgo de vulnerabilidades en el sistema, que tenga en cuenta todos estos retos y los próximos que vendrán, como es nuestro sistema operativo”, concluye Ignacio de Martín, CEO de Debos.
