SISTEMAS CONECTADOS = SISTEMAS MÁS EXPUESTOS Los sistemas HVAC modernos o inteligentes suelen estar interconectados y controlados mediante sistemas de automatización y gestión, a menudo a través de redes informáticas. Esto les hace susceptibles a las mismas ciberamenazas a las que se enfrentan otros dispositivos y sistemas conectados a Internet. En el contexto de los sistemas HVAC, los ciberataques involucran la explotación de vulnerabilidades en los componentes en red de estos sistemas. Los atacantes pueden infiltrarse en ellos recurriendo a diversos métodos. Una vez que han conseguido acceso, pueden manipular los ajustes de temperatura, interrumpir las operaciones normales o acceder de manera no autorizada a otros sistemas de la compañía víctima y robar información confidencial. Las consecuencias de esto solo pueden ser desastrosas. Son varias las razones por las que los sistemas HVAC se están convirtiendo en blanco de los ciberdelincuentes, algunas de ellas guardan relación con los siguientes factores: • Conectividad: muchos sistemas HVAC modernos están equipados con tecnología IoT (Internet de las Cosas) y están conectados a Internet o a redes corporativas para permitir la monitorización y el control remotos. Esta conectividad los hace susceptibles a los ciberataques. • Vulnerabilidades: como cualquier otra tecnología, los sistemas HVAC pueden tener vulnerabilidades en su software o hardware que pueden ser explotadas por los atacantes. Estas vulnerabilidades no siempre pueden ser parcheadas o actualizadas inmediatamente por el fabricante, dejando los sistemas expuestos a posibles ataques. Además, a medida que los ataques se vuelven más sofisticados, buscan constantemente nuevas vulnerabilidades que explotar. • Falta de medidas de seguridad: tradicionalmente estos sistemas se diseñaban centrándose principalmente en la funcionalidad y la eficiencia, y no en la seguridad. Esto significa que pueden carecer de medidas de seguridad esenciales como el cifrado, la autenticación segura y los sistemas de detección de intrusiones. Por otro lado, podemos encontrarnos con el caso de instalaciones cuyos equipos sean anticuados, lo que dificulta la aplicación de seguridad. Reemplazar equipos obsoletos puede ser costoso, pero más costoso será sufrir un ciberataque en términos económicos y de sanciones, así como en términos de reputación. • Falta de segmentación: en algunos casos, los sistemas HVAC están interconectados con otras infraestructuras o redes críticas, y si estos sistemas no están debidamente segmentados, una brecha en el sistema HVAC puede convertirse en un trampolín para que los atacantes accedan a áreas más sensibles de la red. • Acceso remoto: el acceso remoto a los sistemas HVAC es esencial para su mantenimiento y supervisión. Sin embargo, si estos puntos de acceso remoto no están adecuadamente protegidos, pueden ser explotados por los atacantes como puntos de entrada a la red. • Configuración incorrecta: una configuración errónea o débil puede dejar a los sistemas de HVAC vulnerables a ataques. ATAQUES MÁS FRECUENTES Pero pasando a un nivel más específico, a la hora de hablar de los tipos de ciberataques a los que se exponen los sistemas HVAC, conviene señalar que, como ocurre en otros ámbitos, las amenazas han evolucionado y se han sofisticado. Por ello, entender los distintos tipos de ciberataques que pueden ponerlos en peligro es clave a la hora de diseñar una estrategia de ciberseguridad y defensa eficaz. Entre los tipos de ciberataques más frecuentes en los sistemas HVAC se encuentran: • Amenazas internas y accesos no autorizados: los sistemas HVAC a menudo se pasan por alto en términos de ciberseguridad, lo que significa que amenazas internas pueden llegan desde empleados o terceros con acceso a estos sistemas, que podrían explotarlas como un punto de entrada para comprometer la red más amplia, o ponerlos en peligro de forma consciente o inconscientemente. De ahí que supervisar y gestionar cuidadosamente el acceso interno sea primordial. • Vulnerabilidades de IoT: a medida que los sistemas HVAC se interconectan más a través del IoT, se vuelven más susceptibles a los ataques dirigidos a la seguridad débil de los dispositivos IoT. • Ataques a la cadena de suministro: los atacantes pueden poner en “Tradicionalmente los sistemas HVAC se diseñaban centrándose en la funcionalidad y la eficiencia, por lo que carecen de medidas de seguridad esenciales como el cifrado, la autenticación segura y los sistemas de detección de intrusiones” 112 CIBERSEGURIDAD
RkJQdWJsaXNoZXIy Njg1MjYx