La ciberseguridad se convertido en una de las áreas cruciales y transversales a cualquier tipo de actividad, pues los ataques de seguridad son cada vez más comunes y recurrentes. En 2021, aproximadamente un 64% de las empresas de todo el planeta sufrieron al menos una forma de ciberataque. Unas cifras que suponen un crecimiento del 50% con respecto al año 2020. A pesar de estos datos, actualmente se cuenta con más herramientas tecnológicas para garantizar de forma eficiente la ciberseguridad en las empresas.
Y es que, la seguridad aplicada a las tecnologías de la información (TI) o más comúnmente conocida como ciberseguridad, utiliza medidas concretas para lidiar las amenazas a sistemas en red y aplicaciones, que pueden ser producidas desde dentro o desde fuera de una organización. De esta manera, la ciberseguridad protege a los usuarios de diferentes categorías, como pueden ser ataques activos o pasivos. Los activos afectan al sistema e incluyen la modificación del flujo de datos, mientras que los pasivos tienen como fin adquirir información del sistema.
En plena transformación digital, que implica la entrada a una nueva dimensión de conectividad donde los edificios son cada vez más inteligentes, el despliegue de las tecnologías de forma segura y eficiente requiere un enfoque que priorice la seguridad para mitigar eficazmente los riesgos.
Como sabemos, los edificios inteligentes utilizan sistemas tecnológicos para controlar las distintas dinámicas de los usuarios, sistemas de automatización, entre otros, con el objetivo de proporcionar confort, reducir recursos o favorecer la productividad. Por ello, un edificio inteligente debe tener en cuenta múltiples factores para garantizar una seguridad tanto del inmueble como de los usuarios y de esa manera tener un correcto desarrollo.
Los Sistemas de Gestión de Edificios (BMS), desde su aparición en la década de los 70 hasta la actualidad, han sufrido una gran evolución unida a la alta tecnología. En la actualidad, los BMS son un conjunto de subsistemas, software y hardware, con elementos comunes como bases de datos, central de alarmas, control de clima o iluminación.
Debido a la necesidad de la comunicación entre los distintos elementos que lo forman, nacen distintos protocolos, como, por ejemplo, BACNet en climatización o DALI en iluminación. También existen protocolos generales como KNX, LonWorks o ModBUS. Este último es uno de los estándares más comunes debido a su sencillez. Estos protocolos son considerados "antiguos", ya que, se crearon cuando la seguridad no era una prioridad, por tanto, han tendido la necesidad de evolucionar actualizando algunas medidas de seguridad en sus protocolos, tales como el cifrado o la autentificación.
Ante este escenario, la elección del protocolo de comunicación es crucial, así como también tomar las medidas de seguridad oportunas respecto a este, como control de usuarios, uso de cortafuegos, accesos remotos por VPN, etc. Además de implantar medidas de seguridad a nivel del protocolo es muy importante tener en cuenta medidas generales sobre la protección de sistemas: políticas de contraseñas, segmentación de red apropiada, bastionado de equipos, así como controlar la información proporcionada por el sistema.
