Artículo
07 diciembre 2021

Seguridad de los edificios inteligentes: riesgos y remedios

El despliegue de las tecnologías de forma segura y eficiente requiere un enfoque que dé prioridad a la seguridad para mitigar eficazmente los riesgos y los retos de la red dentro de las infraestructuras digitales de varios inquilinos y de los edificios.

Uno de los elementos más presente cada día en nuestras ciudades conectadas son los edificios inteligentes. Las tecnologías desplegadas en estos edificios proporcionan datos de gran valor que redundan en múltiples ventajas y eficiencia para sus habitantes. Las empresas constructoras son conscientes de que carecen de los conocimientos y habilidades necesarios para implementar estos sistemas de forma correcta, segura y protegida. A este problema se suman los riesgos de responsabilidad física y cibernética que impiden que muchos proyectos de tecnología de edificios inteligentes se pongan en marcha. La clave del éxito es una arquitectura de seguridad flexible y rentable que ofrezca seguridad en los edificios inteligentes con una entrega uniforme en todas las propiedades existentes y nuevas.

El sector inmobiliario se enfrenta a riesgos muy concretos a la hora de integrar sistemas de edificios inteligentes. Algunos de estos retos son la falta de supervisión y visibilidad de la red y la ciberseguridad de extremo a extremo, conexiones de Internet múltiples y dispares instaladas en todo el edificio sin control centralizado, prácticas deficientes de gestión de parches y tecnologías y procesos de acceso remoto inseguros

El reto es aún mayor si se tiene en cuenta que las soluciones existentes para edificios inteligentes presentan riesgos difíciles de cuantificar. La mayoría fueron diseñadas y desplegadas para resolver un único problema dentro o fuera de una instalación, lo que genera falta de visibilidad y control, al no comprender el alcance de las vulnerabilidades tecnológicas existentes ni realizar una seguridad adecuada de los edificios.

Una red centralizada o convergente puede servir de columna vertebral para la infraestructura tecnológica dentro de los edificios. Un enfoque de plataforma convergente permite desplegar adecuadamente los sistemas tecnológicos con una política de seguridad uniforme y ofrece visibilidad de extremo a extremo de todos los sistemas. Esto permite implementar las herramientas de supervisión de seguridad adecuadas para poder identificar y neutralizar rápidamente las infracciones de ciberseguridad.

El despliegue de las tecnologías de forma segura y eficiente requiere un enfoque que dé prioridad a la seguridad para mitigar eficazmente los riesgos y los retos de la red dentro de las infraestructuras digitales de varios inquilinos y de los edificios. Se puede implementar una arquitectura de plataforma conectada que cree un perímetro definido por software para segmentar de forma lógica y segura la red en función de las necesidades del propietario y del inquilino del edificio. Esto reduce significativamente el riesgo de ciberseguridad.

Una plataforma conectada típica consiste en una red cableada e inalámbrica unificada y desplegada en un edificio o campus. Las conexiones a Internet redundantes deben estar vinculadas a firewalls de nueva generación (NGFW) de alta capacidad. Así segmentamos de forma segura la red en dominios lógicos obteniendo una red resistente y segura que pueden utilizar con confianza para llevar a cabo su actividad.

Asimismo, será necesario desplegar un modelo de acceso a la red de confianza cero (ZTNA) en toda la arquitectura de la plataforma conectada para garantizar que los usuarios y los dispositivos son quienes dicen ser y que cumplen con la política de seguridad.

Las soluciones para edificios inteligentes generan un gran valor económico cuando la ciberseguridad se sitúa en primer plano. En el caso de los edificios con tecnologías existentes que incluyen redes dispares y múltiples conexiones a Internet, estos sistemas pueden migrar fácilmente a la plataforma conectada más resistente y segura. Una vez que se migra a la plataforma, que incluye enlaces de internet de alta velocidad y totalmente redundantes, estas diversas conexiones de internet y las facturas mensuales asociadas pueden eliminarse, reduciendo significativamente los costes operativos.

Quizá la ventaja más importante de todas es que ahora es posible cuantificar el riesgo gracias a la capacidad de recopilar y analizar los datos procedentes de las distintas herramientas de seguridad desplegadas en toda la red unificada. Dado que la plataforma es una solución integral para todas las necesidades de acceso cableado, inalámbrico y remoto de un edificio o campus, la supervisión de la ciberseguridad de principio a fin puede hacerse realidad.

¿Te ha parecido útil este contenido?

 
Más información en: https://www.fortinet.com/es
José Luis Laguna Merino
Fortinet
Director Systems Engineering
Cybersecurity Intelligent Networks

Te puede interesar

Gran Madrid
19 Nov 2024
Universidad de Salamanca
19 Nov 2024
DruID
19 Nov 2024
eSail
19 Nov 2024
Conociendo a Abast, nuevo asociado @aslan
18 Nov 2024
La ciberseguridad como servicio
08 May 2024
IoT, una palanca de crecimiento y un potencial riesgo de seguridad
19 Mar 2024
Planificar el viaje a SASE
27 Nov 2023
Fortinet – FortiSASE
11 May 2023
SASE y la tendencia a la consolidación en un único proveedor
05 May 2023