Impulsados por un mayor interés en la sostenibilidad, la eficiencia energética, la resiliencia y la salud y seguridad de los ocupantes, los propietarios y administradores de edificios comerciales están adoptando cada vez más las tecnologías de Smart Building IoT y los BMS (building management) conectados a la nube. Entre sus beneficios destaca la capacidad de ofrecer análisis y otros servicios que pueden superar los límites de los enfoques de automatización tradicionales.
Pero, a medida que aumenta la adopción de tecnologías de construcción inteligente, también lo hace la necesidad de un enfoque definido hacia la ciberseguridad. Sin dicha estrategia, tanto las operaciones de las instalaciones como las redes conectadas podrían enfrentar riesgos significativos. Si se tiene en cuenta que se espera que la tecnología IoT para edificios inteligentes crezca de los 1,700 millones de dispositivos conectados existentes a fines de 2020 a más de 3,000 millones para 2025, y que el ransomware y otros ciberataques en redes y sistemas va en aumento, hoy es más importante que nunca abordar específicamente los sistemas de edificios inteligentes en el marco de una estrategia de ciberseguridad empresarial.
“La gestión integral y activa de los riesgos operativos requiere una estrategia pragmática y eficaz para gestionar la mitigación del riesgo de ciberseguridad en edificios comerciales. Los riesgos deben caracterizarse y cuantificarse. Y debe establecerse una estructura de gobierno, junto con procesos y tecnologías, para proteger los activos de las personas y el valor para los accionistas”, asegura Héctor Martínez, gerente de desarrollo del negocio de soluciones de infraestructura de Schneider Electric para América Latina.
Junto a Schneider Electric hemos podido identificar cinco atributos esenciales de una estrategia de gestión de riesgos para garantizar que los edificios inteligentes actuales sigan siendo ciberseguros.
Gobernanza organizacional. La gestión eficaz del riesgo cibernético comienza con la conciencia y los compromisos a nivel ejecutivo. Esto incluye el desarrollo de una visión de seguridad cibernética que se vincule con la de la organización más grande, junto con un esquema de objetivos y métricas para hacer realidad esa visión.
Marcos y estándares robustos de ciberseguridad. Los marcos y estándares documentados existentes han establecido las mejores prácticas y principios que pueden ayudar al desarrollo de una estrategia de seguridad cibernética. Estos pueden actuar como guías para garantizar que no se pasen por alto aspectos importantes de seguridad.
Recopilación de información precisa. Poner en práctica una estrategia requiere una comprensión completa de las amenazas potenciales y los activos críticos del edificio que podrían estar en riesgo si un BMS se ve comprometido.
Implementación adecuada de tecnologías de protección. Se requiere un enfoque sistemático para identificar y poner en práctica soluciones que aborden etapas específicas de un evento de amenaza cibernética, incluida la protección, detección, respuesta y recuperación. Una plantilla estandarizada puede ayudar a los gerentes a identificar las tecnologías necesarias relacionadas específicamente con los sistemas de control de edificios inteligentes.
Planes de respuesta a incidentes adaptables. Cualquier estrategia integral debe abordar lo que sucede si los elementos del plan no logran evitar una violación de seguridad exitosa.
