Con la convergencia de las redes de tecnologías de la información (IT) y las redes operaciones (OT), además de la adopción de las crecientes tecnologías de dispositivos IOT en las operaciones de los edificios, es crítico el comprender el perfil de riesgo y la plataforma de riesgos que enfrentan los bienes raíces comerciales y la industria.
No todos los incidentes se consideran mayores, pero todos tienen un impacto. Este varía de un asunto de seguridad, costos financieros (como el ransomware), disponibilidad de activos, daños en la reputación, costos a proveedores y costos legales por nombrar algunos de ellos.
Muchos sistemas el día de hoy son nombrados “inteligentes”, pero pocos son “ciber inteligentes”; los dispositivos inteligentes interconectados pueden proveer una entrada a la red de datos y sistemas de los edificios tanto en los niveles del edificio como los niveles corporativos, creando huecos para que hackers y personas con malas intenciones creen riesgos nefastos.
Los proveedores que acceden a los sistemas en nuestros edificios, también pueden no intencionalmente dejar malware en los sistemas, a través de una máquina que ya esté infectada o simplemente ajuste sin configuración. Tener las políticas y procedimientos adecuados puede ayudar a reducir este tipo de riesgos.
De acuerdo con el estudio realizado por el instituto Ponemon de los Estados Unidos del 2019, denominado el costo de la penetración de la información; el costo promedio por una penetración a nuestras instalaciones y sistemas se eleva a 3.92 millones de dólares, un incremento de 1.5% sobre el mismo estudio realizado en 2018 y un incremento de 12% en solo 5 años.
Los tres principios básicos de la ciberseguridad son: la confidencialidad, integridad y disponibilidad.
Los grupos corporativos de IT están realmente preocupados sobre la confidencialidad e integridad de sus redes y su información. Sin embargo, la red de un edificio no está típicamente diseñada para ser administrada por un gerente del grupo corporativo de TI.
Estas redes, son diseñadas por un ingeniero en diseño de edificios inteligentes y varios proveedores que instalan y mantienen sus sistemas a través de estas.
Muchas redes operacionales son diseñadas solo pensando en la disponibilidad y velocidad de operación de estas, lo que quiere decir que las quieren funcionando y con posibilidad de accesos remotos para hacer modificaciones fáciles. El conectarse a redes existentes y sin seguridad incrementa los riesgos.
- ¿Están las redes de tus edificios diseñadas para mantener la información confidencial de los empleados, inquilinos y la compañía?
- ¿Están las bases de datos de tus edificios y corporativos disponibles para su uso?
- ¿Están tus sistemas protegidos contra cambios no autorizados para asegurar que corran correcta y confiablemente?
Los inquilinos que pagan la renta tienen la expectativa de habitar edificios con estrategias de ciberseguridad, aun si no preguntan por este tema. Los sistemas de los edificios y las amenidades no deberían operar correctamente únicamente, pero también garantizar que son suficientemente seguras para que los visitantes y dueños puedan usarlas sin preocupación de tener ataques cibernéticos o fugas de información.
Sin una estrategia de ciberseguridad, de buena calidad, bien implementada y comunicada, tus inquilinos de alto valor pudieran voltear a ver otros edificios.
Reduce tu riesgo con un programa fuerte, comprensivo y seguro enfocado a ciberseguridad en bienes raíces que incluya:
- Asesorías de vulnerabilidad de las operaciones y sistemas del edificio
- Solución de los problemas
- Monitoreo, detección y respuesta a incidentes
- Reforzar políticas y controles que aseguren que los sistemas e información están seguros
