En los inmuebles comerciales donde trabajamos, donde invertimos y nos entretenemos, han existido un aumento importante de ciberataques, causados por el crecimiento de la oferta del internet de las cosas (IoT) y la tecnología en las comunicaciones, interactuando con tecnología operacional (OT) que no está regulada.
Pero, ¿qué es la tecnología operacional?
Las redes de voz y datos en las cuales operan las instalaciones especiales en los edificios, como Sistemas de CCTV, Gestión de Edificios (BMS), iluminación, administracion de estacionamientos, etc., se denominan redes operacionales.
¿Cuál es el problema que estamos enfrentando?
Los edificios corporativos tienen redes para comunicar los sistemas de automatización, de control de iluminación, de acceso a estacionamientos, guiado automotriz, redes de WiFi y otros dispositivos que se comunican en forma inalámbrica, y por medio de estas redes, computadoras, equipo de red y controles se vuelven objetivos de los ciberataques que vienen desde dentro y fuera de estos edificios.
Los centros comerciales también utilizan redes de datos para operar sus WiFi, para la venta y proyección de publicidad en pantallas gigantes, e incluso para dar servicios de acceso a redes e información y comunicación a los locatarios.
Las personas que han migrado sus oficinas a casa a consecuencia de la pandemia, necesitan en muchas ocasiones conectarse con los servidores corporativos para accesar información relevante y poder realizar sus trabajos; estas conexiones las hacen a través de servicios de red que no son seguros ya que no cuentan con los firewalls adecuados, sistemas de VPN autorizados o con programas de antivirus para evitar ataques cibernéticos.
La ciberseguridad no es algo que se adquiere, se instala y luego se deja en el olvido; la tecnología por sí sola no puede prevenir incidentes cibernéticos, sino que debe ser un programa que se establezca de acuerdo a la forma en que haces negocios y que se vuelva parte de la cultura diaria de tu empresa. La primera línea de defensa para los sistemas en tus propiedades, es mantener a tu personal y proveedores informados de los riesgos potenciales, políticas y controles usados para combatir estos ataques.
Ciberseguridad para las bienes raíces
En cualquier red existen vulnerabilidades, sin embargo las las redes operacionales de los edificios tienen un riesgo mayor que las de las corporaciones, ya que muy pocos administradores de edificios conocen a profundidad los sistemas instalados y mucho menos los requerimientos de seguridad para tener acceso a las redes operacionales (OT).
Estas redes, deberían establecer los requerimientos de acceso para que los proveedores que muchas veces instalan sus interfaces propietarias para tener acceso remoto a sus sistemas, puedan acceder a estos sin poner en riesgo todos los del edificio, refiriéndonos a proveedores de los sistemas de HVAC, sistemas de control de elevadores, control de estacionamientos, entre otros.
¿De quién es la responsabilidad de manejar, definir las tecnologías y vías de acceso de estos proveedores a las redes del edificio?
El diseño y desarrollo de edificios inteligentes es una tendencia creciente, y el uso de redes convergentes en los mismos se verá incrementado en el futuro con la llegada de nuevas y mejores tecnologías de información, incluyendo el uso del Internet de las Cosas (IOT) y la Inteligencia Artificial. La pregunta es si con la convergencia de las redes operaciones (OT), redes de información (IT) y el crecimiento del internet de las cosas (IOT) dentro de los edificios, ¿estamos pensando en el tema de la ciberseguridad para proteger a todos estos sistemas?
Como se comentó anteriormente, el crecimiento del trabajo desde casa (incluso de empleados que se dedican a la administración y operación de los edificios), también introduce riesgos adicionales, y esto requiere que el empleador vea en forma cercana y detallada cómo resolver el acceso de sus empleados a las redes de los edificios, computadoras y sistemas en los mismos. Autenticar adecuadamente al usuario que accede a los sistemas del edificio en forma remota es fundamental, así como establecer procesos y procedimientos para asegurar que la persona correcta esta accesando los sistemas correctos.
Teniendo poco control sobre los sistemas de cada edificio, los administradores de las bienes raíces se deben preguntar cosas como:
- ¿Son seguras las redes caseras de los empleados?
- ¿Tiene los empleados sus licencias de firewall actualizadas?
- ¿Está el empleado accesando los sistemas desde dispositivos aprobados únicamente?
- ¿El empleado utiliza un VPN aprobado?
- ¿La información esta segura y solo es usada para el uso que se genera?
- ¿Cuando el computador no está en uso, está protegido de usos no autorizados?
La ciberseguridad para el mercado de los bienes raíces presenta muchas oportunidades para evitar que actores con malas intenciones como hackers, accedan a las redes y sistemas, causando problemas graves en nuestra operación.
También es importante que se establezcan los procedimientos correctos para asegurar que los usuarios y visitantes a los edificios que necesitan accesos a los sistemas, lo hagan en forma segura.
Sobre 5Q Cyber y Tecno Buildings
5Q Cyber ayuda a las compañías a ser más seguras, proveyéndoles con un amplio espectro de servicios en ciberseguridad para la industria de los bienes raíces, desde asesorías / implementación de seguridad para los edificios, con respaldo desde nuestro centro de operaciones que opera 24/7, así como con asesorías para jefes de seguridad.
A través de nuestra alianza con la empresa Tecno Buildings con más de 15 años de experiencia en el mercado inmobiliario, 5Q Cyber dará servicio a todo el territorio de México.
