peligro los sistemas HVAC como parte de un ataque más amplio a la cadena de suministro, con el objetivo de infiltrarse en la red de una organización a través de dispositivos aparentemente inocuos. De este modo pueden servirse de ellos como punto de entrada a la red del cliente. • Fallos en la autenticación y autorización: si los sistemas de HVAC no cuentan con medidas sólidas de autenticación y autorización, los atacantes pueden obtener acceso no autorizado. • Inyección de comandos: los atacantes pueden intentar inyectar comandos maliciosos en los sistemas de control de HVAC para manipular su comportamiento. CIBERSEGURIDAD EN FASE DE DISEÑO: PRIORIDAD ABSOLUTA La seguridad por diseño es un enfoque fundamental en la protección de sistemas y aplicaciones digitales. Se refiere a la incorporación de medidas de seguridad desde la fase inicial de diseño y desarrollo de cualquier producto, sistema o servicio digital en lugar de aplicar la seguridad a posteriori. Y en los sistemas HVAC también habría que utilizar este enfoque. De este modo, se garantiza que los sistemas y servicios digitales sean más seguros y resistentes a las ciberamenazas desde su concepción, pues se minimizan los riesgos, se ahorran costes y se protegen datos sensibles, contribuyendo así a la confianza del usuario y al éxito a largo plazo de una organización en un entorno digital cada vez más peligroso. Para evitar que los sistemas HVAC se conviertan en puntos de entrada de ciberataques, las organizaciones deben dar prioridad a la ciberseguridad por diseño de estos sistemas, así como aplicar medidas de protección robustas, actualizaciones periódicas, segmentación de la red y formación de los empleados. Además, es importante llevar a cabo evaluaciones de seguridad y pruebas de penetración para identificar y abordar las vulnerabilidades de los sistemas, conocer las ciberamenazas y reforzar las defensas. No debemos olvidar que recuperarse de un ciberataque puede ser muy costoso, por tanto, se requieren los esfuerzos de todo el ecosistema para hacer realidad unos entornos inteligentes seguros. En otras palabras, es importante que cada usuario, integrador y fabricante “haga software y hardware seguro“y, por tanto, ”mantenga el software y hardware seguro”. Recordemos que ya se han producido ciberataques relacionados con sistemas HVAC. Tal y como apuntaba con anterioridad, el origen de la filtración de datos de Target fue un proveedor de sistemas HVAC. Del mismo modo, investigadores de seguridad hackearon la red de Google Australia utilizando un sistema HVAC. De ahí que en un mundo cada vez más interconectado, salvaguardar los sistemas de climatización de los ciberataques sea esencial. n 114 CIBERSEGURIDAD
RkJQdWJsaXNoZXIy Njg1MjYx