La seguridad de la oficina inteligente del futuro

Clare Hopping

08/07/2016

Muchas empresas están optando por transformar sus oficinas en espacios inteligentes, inspiradas por las tecnologías inteligentes del ámbito de la domótica. ¿Cómo afecta esta transformación a la política de seguridad de una empresa?

Las tecnologías inteligentes ya no se limitan solo al entorno doméstico. Cada vez más oficinas se apuntan al Internet de las cosas (IoT); Gartner prevé que habrá más de 1700 millones de dispositivos conectados en ciudades inteligentes a finales de este año.

Sin embargo, tener una oficina conectada tiene un precio en cuestión de seguridad. A principios de este año, un grupo de investigadores del sector consiguió acceder a las oficinas de Wharf 7, en Sídney, mediante el sistema de gestión de edificios (BMS por sus siglas en inglés) de Google.

Billy Rios, uno de los investigadores que participó en el “pirateo”, explicó que actualmente hay 50 000 edificios conectados a Internet con el fin de controlar sus sistemas de calefacción, refrigeración y seguridad. Lo raro es que 2000 de ellos ni siquiera han establecido contraseñas para evitar infiltraciones.

Aparte de utilizar contraseñas sólidas, ¿cómo pueden impedir las organizaciones que los piratas informáticos se inmiscuyan en sus oficinas inteligentes?

Establecer privilegios de acceso

Solo deben tener acceso a los sistemas de la oficina las personas que lo necesiten para gestionar la iluminación, calefacción, control de acceso y otros mecanismos de seguridad. Si se da acceso a la gente equivocada, la empresa puede hacerse vulnerable a ataques físicos o virtuales, lo que puede poner en peligro no solo datos, sino vidas humanas.

Autenticación doble

Una vez establecidos los privilegios, cualquier persona que acceda a los sistemas de la oficina debe necesitar una autenticación de dos factores si su intención es realizar cambios significativos en ellos. De este modo, aunque los hackers superen uno de los niveles de seguridad, es poco probable que puedan traspasar el resto de las capas de protección.

Implementar controles de acceso a la red

El uso de controles de acceso a la red limita la posibilidad de ataque a las redes internas de la organización por terceros. Con un sistema de gestión de edificios (BMS), cualquier dispositivo que no cumpla la normativa de seguridad tendrá vedado el acceso a los sistemas. Esto implica que las políticas de seguridad de los dispositivos de la empresa también deben mantenerse al día.

Segmentación de la red

Los sistemas de control del edificio deben emplear una red diferente a la que utilizan otros sistemas de la empresa. Si ambas redes están muy enlazadas los hackers pueden utilizar las redes corporativas como entrada trasera y acceder al BMS de la empresa. Aunque mantener dos redes simultáneas incrementa los costes, vale la pena el desembolso si así se garantiza la protección tanto del edificio como de los datos de la empresa.

Restringir los derechos de administrador

En la medida de lo posible, todas las opciones de acceso remoto a la red deben estar desactivadas. Siempre debe haber alguna persona en las instalaciones que pueda controlar el BMS para evitar la entrada de piratas informáticos en la oficina, ya sea un administrador del edificio o un cargo del departamento informático que pueda asumir el control en caso necesario.

Gestión de incidentes de seguridad 

Si un desconocido intenta acceder al BMS, es importante detectar inmediatamente su actividad. Un sistema de gestión de incidentes de seguridad mantiene la red bajo supervisión continua y, si detecta cualquier actividad sospechosa, alerta a las personas pertinentes antes de que sea demasiado tarde.

El BMS de una empresa, que sirve controlar las distintas tecnologías inteligentes de las oficinas del futuro, debe estar tan protegido como cualquier otra red de una organización. De hecho, se debe prestar aún más atención y cuidado a su seguridad, ya que poner en peligro la vida de los empleados es más arriesgado que exponerse a perder datos.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.