La mayoría de estas amenazas provienen de Internet Autor:
La mayoría de las amenazas provienen de la web (26%), memorias flash, discos duros externos y otros medios extraíbles (10%) o vía enlaces de correo electrónico y archivos adjuntos (10%)
Sistemas vulnerables
Un informe de Kaspersky arrojó que casi cuatro de cada diez (37,8%) computadores utilizados para controlar los sistemas de automatización de edificios inteligentes en todo el mundo fueron objeto de algún tipo de ataque malicioso en la primera mitad de 2019. De los países latinoamericanos, Brasil ocupa el décimo lugar en porcentaje de ataques, con un 33,3%. Italia (48,5%), España (47,6%) y el Reino Unido (44,4%) encabezan la lista.
INFORMACION
Si bien no está claro que tales sistemas fueran atacados deliberadamente, a menudo se convierten en objetivo de amenazas genéricas. Pese a tratarse de ataques poco sofisticados, muchos de estos ciberataques pueden suponer un peligro significativo para las operaciones diarias de los edificios inteligentes.
Del 37,8% de las computadores protegidos y dedicadas a la gestión de sistemas de edificios inteligentes que fueron atacados, más del 11% fue atacada con diferentes variantes de spyware - malware destinado a robar credenciales y otra información valiosa. Se detectaron gusanos en el 10,8% de las estaciones de trabajo; el 7,8% recibió phishing y el 4,2% se encontró con ransomware.
La mayoría de estas amenazas provienen de Internet, de hecho, un 26% de los intentos de infección originó en la web. En el 10% de los casos, los medios extraíbles, incluidos las memorias flash, los discos duros externos y otros, fueron los responsables; otro 10% se enfrentó a amenazas a través de enlaces de correo electrónico y archivos adjuntos. El 1,5% de las computadoras de edificios inteligentes fue atacada desde dentro de la red de la organización, como las carpetas compartidas.
Con el fin de proteger un edificio inteligente de los riesgos de un ciberataque, los expertos de Kaspersky aconsejan:
Garantizar que la infraestructura de TI de los edificios inteligentes esté protegida con una solución de seguridad fiable adaptada a entornos ICS específicos, como Kaspersky KICS.
Realización periódica de auditorías de seguridad de la infraestructura de TI de los edificios inteligentes para identificar y eliminar posibles vulnerabilidades.
Proporcionar al equipo de seguridad responsable de la protección de la infraestructura de TI de un edificio inteligente información actualizada sobre inteligencia de amenazas.