El Internet de las cosas (IoT) sigue afianzándose en el día a día y, según previsiones de Statista, el número de dispositivos de Internet de IoT conectados a nivel global alcanzará los 29.000 millones para 2030 . Estos dispositivos, de hecho, son la base para transformar a los ‘smartbuildings‘ en inteligentes y permitir controlar de forma automatizada las instalaciones del edificio y elementos del hogar, con el fin de aumentar la seguridad, la sostenibilidad y eficiencia energética, así como la accesibilidad.
En este sentido, como nueva tecnología que no deja de avanzar, la ciberseguridad adopta un papel esencial en la protección de todo el edificio inteligente, como único mecanismo para protegerlo ante los ciberataques que puedan poner en jaque los datos que almacenan o su propio funcionamiento. Por ello y con motivo del Día de la Ciberseguridad, que se celebra el 30 de noviembre, DEBOS, compañía granadina que ha creado el primer sistema operativo de ‘smartbuildings’, destaca los retos principales a los que se enfrentan los edificios inteligentes en esta materia:
El tratamiento de los datos como clave para mejorar la calidad de vida
En general, una de las principales claves para garantizar la ciberseguridad de los edificios inteligentes está en el tratamiento de los datos, que están presentes en cualquier dispositivo conectado a la red y son utilizados para ofrecer mejores servicios a las personas. Además, en un smartbuilding, ya sea residencial, industrial o empresarial, puede haber muchas diferencias de información a proteger, además de todo aquello que regula el propio funcionamiento del edificio en sí. Estos datos generalmente son aquellos derivados del comportamiento del usuario en el edificio, como puede ser el consumo energético. Así, como primera medida de ciberseguridad, será fundamental que la infraestructura que aloja y gestiona todos estos datos sea lo suficientemente robusta para evitar o mitigar el impacto de los posibles ciberataques, así como aplicar los protocolos de ciberseguridad necesarios.
La adopción de estándares de comunicación segura entre dispositivos
En un edificio inteligente, generalmente existirán multitud de proveedores que proporcionen diferentes servicios, desde el suministro de electricidad a la limpieza, agua, garajes, portales o piscinas. Estos servicios utilizan dispositivos IoT, que deben conectarse y comunicarse entre sí. En este sentido, existen tanto tecnologías de conectividad como el Bluetooth, Wi-Fi, RFID o LTE, como protocolos o estándares de comunicación segura como pueden ser desde HTTPS o MQTTS para Internet a LonTalk o Modbus/TCP, que se utilizan, por ejemplo, en los sistemas de climatización o iluminación inteligentes. Así, en base al riesgo de la información así como el uso del dispositivo y servicio, se necesitarán unos protocolos de red de comunicación en las tecnologías de conectividad que habrá que securizar de forma específica. Por otro lado, en la nube, que será el propio servicio del proveedor, será necesario establecer mecanismos de seguridad con encriptaciones, cifrados y autenticación de las comunicaciones para evitar así que los ciberdelincuentes puedan interpretar los datos.
Gestión de la identidad y de las conexiones a internet de los dispositivos IoT
En este sentido, son fundamentales dos cosas. En primer lugar, es necesaria la vigilancia de las conexiones a la red de los dispositivos del edificio, controlando el acceso a las aplicaciones de recursos de negocio, así como los privilegios de aquellos que tienen acceso a las mismas. Por otro lado y teniendo en cuenta que los dispositivos de IoT deben ser autenticados y autorizados para poder acceder a la red, es necesario que tengan asignados sus identificadores únicos y robustos asociados al edificio, así como realizar una gestión de estas identidades a lo largo de todo su ciclo de vida. De esta forma, se garantiza la confianza en estos sistemas y, así, se protege todo el ecosistema IoT, reduciendo las posibilidades de un ciberataque al smartbuilding.
Necesidad de un mantenimiento adecuado y actualizaciones periódicas
Para aumentar la ciberseguridad, los edificios inteligentes deben mantener sus dispositivos IoT y sistemas actualizados para reducir al mínimo el riesgo de brecha de seguridad. Por otro lado, también es fundamental realizar evaluaciones de amenazas y ejecutar pruebas de vulnerabilidad de todos los dispositivos IoT. Una de las últimas innovaciones en este sentido son los llamados ‘gemelos digitales’, que consisten en la creación de una maqueta virtual del edificio inteligente que se conecta al edificio físico para gestionarlo a partir de simulaciones. Todo esto redunda en la posibilidad de prevenir fallos de seguridad y optimizar así todo el funcionamiento del edificio.
La ‘cibereducación’ de los ciudadanos, necesaria para construir ciudades inteligentes
En los últimos años, la rapidez con la que han avanzado las nuevas tecnologías ha transformado por completo el panorama de la ciberseguridad. Por ello, resulta necesario crear una cultura de ciberseguridad y fomentar el cambio del comportamiento de toda la ciudadanía con respecto a ella. Esto hoy en día ha adquirido más relevancia que nunca, y más cuando la tendencia es convertir a las ciudades en inteligentes, formadas por smartbuildings con el fin de mejorar la calidad de vida de todas las personas que lo habitan o son usuarias.