Dispositivos conectados a Internet en edificios: vía de entrada para los ciberdelincuentes

Vivimos en un mundo cada vez más digitalizado y conectado que nos ofrece nuevas tecnologías, conexiones y oportunidades. Con ellas, el riesgo de ciberataques dirigidos a infraestructuras eléctricas aumenta considerablemente, llegando a afectar gravemente a la seguridad y fiabilidad. Según un informe de Proofpoint, el 89% de las organizaciones en España ha sufrido un intento de ataque de ransomware en el 2022, mientras que el 72% fue infectado con éxito. La mayoría de las organizaciones llegaron a pagar, pero solo la mitad recuperó el acceso a sus datos después de realizar el pago.

Un claro ejemplo ha sido el caso del Hospital Clínic de Barcelona, que sufrió recientemente un gran ciberataque de ransomware, cuyos sistemas fueron encriptados. Esta categoría de fraude se caracteriza porque los actores maliciosos solicitan una suma de dinero a cambio de librar la información y no publicar los datos robados. El grupo responsable, de hecho, llegó a solicitar una recompensa que asciende a 4,5 millones de dólares. Las consecuencias de este tipo de incidentes en hospitales son abismales, dejando secuelas como la cancelación de servicios de urgencias, laboratorio y farmacia del centro.

Cualquier dispositivo del edificio conectado a Internet se convierte en una vía para ellos. De hecho, con el Internet de las Cosas, la conectividad se añade al sistema de energía eléctrica, al sistema de calefacción o aire acondicionado, a las máquinas o al sistema de detección de incendios, entre otros. Todos estos sistemas eléctricos son objetivos potenciales para los atacantes.

Es de vital importancia entender que cada componente que introducimos en una infraestructura eléctrica podría ser un punto de entrada para un delincuente, haciéndolo vulnerable a un ciberataque. Solo con las medidas de seguridad adecuadas y la estrategia correcta de la cadena de suministro, se puede garantizar la resistencia de las infraestructuras de una organización.