La ciberseguridad, uno de los factores clave en el desarrollo de los edificios inteligentes

Para el correcto desarrollo de un edificio inteligente se tienen que tener en cuenta multitud de factores, siendo la seguridad tanto del inmueble como de los usuarios que viven en su interior, uno de los más importantes a tener en cuenta por todos los agentes que se encuentran implicados en el proceso edificatorio. Precisamente este fue uno de los temas que se debatieron durante la celebración de la tercera edición del Congreso de Edificios Inteligentes, organizado por el Grupo Tecma Red, y que se celebró los pasados 20 y 21 de junio en el Colegio Oficial de Arquitectos de Madrid (COAM). ‘Ciberseguridad: Riesgos y Soluciones aplicables a los Edificios Inteligentes’, fue el título bajo el que se celebró esta interesante mesa redonda.

Los pasados días 20 y 21 de junio de 2017 se celebró en el Colegio Oficial de Arquitectos de Madrid (COAM) el III Congreso Edificios Inteligentes, el cual reunió a más de 200 profesionales. Dos dinámicos días en los que se llevaron a cabo 18 ponencias orales de comunicaciones, seleccionadas de entre las cerca de 50 comunicaciones finales enviadas al Congreso, y cinco mesas redondas de variadas temáticas entre las que se encontraba la titulada ‘Ciberseguridad: Riesgos y Soluciones aplicables a los Edificios Inteligentes’, en la que distintos expertos en la materia abordaron la importancia de implementar la ciberseguridad desde el diseño de un edificio inteligente para evitar los principales riesgos que puede acarrear la ausencia de la misma.

De izquierda a derecha: el subdirector de Tecnologías de Ciberseguridad del Incibe, Ignacio González Ubierna; el miembro del Área de Trabajo de Ciberseguridad de la Asociación de Empresas de Seguridad, AES, Ricardo Cañizares;el vicepresidente primero del Consejo General de Colegios de Ingeniería en Informática, CCII, Fernando Suárez; el presidente de KNX España, Álvaro Mallol y el manager para España y Portugal de Mobotix AG, Alfredo Gutiérrez.

El subdirector de Tecnologías de Ciberseguridad del Incibe, Ignacio González Ubierna; el vicepresidente primero del Consejo General de Colegios de Ingeniería en Informática, CCII, Fernando Suárez; el miembro del Área de Trabajo de Ciberseguridad de la Asociación de Empresas de Seguridad, AES, Ricardo Cañizares; el presidente de KNX España, Álvaro Mallol y el manager para España y Portugal de Mobotix AG, Alfredo Gutiérrez, fueron los integrantes de esta mesa redonda que contó con la participación del vocal de la Junta Directiva de AEI Ciberseguridad y Tecnologías Avanzadas y presidente del Comité de Gestión del Sello de Ciberseguridad, Julio César Miguel, como moderador.

Julio César Miguel, vocal de la Junta Directiva de AEI Ciberseguridad y Tecnologías Avanzadas y presidente del Comité de Gestión del Sello de Ciberseguridad, fue el moderador de la mesa redonda ‘Ciberseguridad: Riesgos y Soluciones aplicables a los Edificios Inteligentes’.

Ignacio González Ubierna hizo alusión a la multitud de factores que componen un edificio inteligente, como las alarmas antiincendio o el control de accesos. Se trata de un sinfín de elementos que implican que, tal y como apuntó González Ubierna, si en las redes IT de seguridad tiene que existir un responsable de ciberseguridad, en los edificios inteligentes ocurre lo mismo.

El subdirector de Tecnologías de Ciberseguridad del Incibe, Ignacio González Ubierna.

En este sentido, aseguró que se deben hacer manuales y configuraciones seguras e hizo hincapié en que “la seguridad empieza en el diseño” y lo importante reside en “mantenerla a lo largo del ciclo de vida del edificio inteligente”. Asimismo, el subdirector de Tecnologías de Ciberseguridad del Incibe, señaló como una de las principales preocupaciones el hecho de que todavía “hay personas que ven la ciberseguridad como un problema, en vez de verlo como una oportunidad”.

Por su parte, el vicepresidente primero del Consejo General de Colegios de Ingeniería en Informática, CCII, Fernando Suárez, insistió en la idea expuesta por González Ubierna sobre la importancia de llevar a cabo la seguridad desde el diseño como uno de los restos más importantes pues “vivimos en un mundo hiperconectado” y por ello “hay que asegurar que el usuario tiene garantizada su seguridad y privacidad”. En palabras de Suárez, el problema es que “ahora creamos la ciberseguridad para los edificios cuando lo que hay que hacer es crear edificios con ciberseguridad”.

El vicepresidente primero del Consejo General de Colegios de Ingeniería en Informática, CCII, Fernando Suárez.

Sin embargo, Suárez también coincidió con Ignacio González Ubierna en la falta de concienciación existente en nuestra sociedad sobre la importancia que adquiere hoy en día la ciberseguridad. “Se trata de muchos sistemas independientes que tienen que estar conectados entre sí. Por ello es fundamental la concienciación sobre el hecho de implementar la ciberseguridad desde el diseño y que permanezca a lo largo de todo el ciclo de vida. En definitiva, hay que ver la seguridad como un todo y aplicarla a los edificios”, sentenció Fernando Suárez.

Ricardo Cañizares, miembro del Área de Trabajo de Ciberseguridad de la Asociación de Empresas de Seguridad, AES, afirmó que el objetivo de la seguridad no es otro que “mantener la calidad de vida de las personas”. Partiendo de esta idea, Cañizares aclaró que trabajan en la seguridad IT (que es la seguridad de los sistemas de información), pero que ahora llegan otros campos como son los edificios inteligentes, que es la seguridad de la OT (Tecnologías de lo Operación, por sus siglas en inglés).

El miembro del Área de Trabajo de Ciberseguridad de la Asociación de Empresas de Seguridad, AES, Ricardo Cañizares

“La ciberseguridad de los sistemas de gestión IT la llevamos trabajando mucho tiempo y ahora nuestro gran reto es el OT, donde todo tiene que estar integrado. Para tratar este problema, AES está llevando a cabo labores de divulgación para trasladar a la sociedad que la ciberseguridad de los edificios inteligentes se basa en 3 ramas: seguridad IT, seguridad OT e IoT”, manifestó Cañizares.

A continuación, Álvaro Mallol destacó la importancia de utilizar soluciones estandarizadas y abiertas, aprovechando así los nuevos desarrollos de la industria de redes IP.

Las tecnologías propietarias, agregó Álvaro Mallol, independientemente de su calidad, tendrán más dificultad para seguir el ritmo de innovaciones en entornos de redes seguras y dispositivos de acceso estándar. En una tecnología abierta, muchos y diferentes fabricantes -KNX cuenta con más de 420- aseguran que la tecnología común esté siempre a la vanguardia del estado de arte, sobre todo en lo que a ciberseguridad se refiere.

El presidente de KNX España, Álvaro Mallol.

En concreto, KNX se adelantó hace años a esta necesidad de una mayor seguridad para la transmisión de datos a través de la redes, ampliando el estándar mundial con el concepto 'KNX Secure' que permite encriptar los telegramas enviados tanto por un bus de comunicación (KNX Data Secure), así como mediante mensajes IP (KNX IP Secure), por ejemplo vía la red Internet. “Ya no hay separación entre el ciberespacio y el espacio real”, declaró Mallol.

Por su parte, Alfredo Gutiérrez, sostuvo que durante la mesa redonda se incidió en muchos aspectos sobre los que Mobotix está muy preocupada. “En Mobotix -aclaró Gutiérrez-, hacemos dispositivos IoT e implementamos medidas de seguridad en todos nuestros productos. Ahora nos encontramos en un entorno en el que se abren nuevas puertas y ventanas y en Mobotix somos muy conscientes de todo esto desde el principio: nuestras puertas y ventanas van cerradas de fábrica”, informó Alfredo Gutiérrez insistiendo en que “hay que actualizar continuamente el servidor IP para reforzar medidas y cubrir vulnerabilidades”.

El manager para España y Portugal de Mobotix AG, Alfredo Gutiérrez.

Respecto a la pregunta del vocal de la Junta Directiva de AEI Ciberseguridad y Tecnologías Avanzadas y presidente del Comité de Gestión del Sello de Ciberseguridad, Julio César Miguel, sobre los principales problemas que conllevan los dispositivos aplicados a los edificios inteligentes, Ignacio González Ubierna aseguró que se han detectado algunos impedimentos ya que, tal y como indicó, “cualquier sistema que se conecte a Internet va a recibir ataques y, por ello, es imprescindible contar con ciberexpertos para evitar que se puedan llevar a cabo”.

En esta línea, González Ubierna se refirió a la seguridad física de las personas como el principal peligro pues “si se manipula un sistema de accesos o una alarma se puede poner en peligro la vida de las personas que están dentro”.

A continuación, Julio César Miguel, preguntó sobre la principal diferencia entre proteger un sistema de la nube frente a protegerlo de un edificio. Ante esta cuestión, Fernando Suárez manifestó que no hay tanta diferencia. “Creo que la ciberseguridad hay que abordarla como un todo. No hay tanta diferencia entre proteger sistemas físicos con sistemas que están en la nube y por ello hay que detectar la ciberseguridad como un problema global ya que los ataques pueden llegar desde cualquier sitio, pueden tener cualquier origen”, reivindicó Suárez insistiendo en la necesidad de concienciar sobre este hecho a todos los eslabones de la cadena (constructores, fabricantes, instaladores…).

Ricardo Cañizares insistió en la idea de implementar la seguridad desde el diseño como la principal estrategia a seguir para proteger a un edificio de ciberataques. “La ciberseguridad tiene que formar parte del edificio desde la primera etapa, desde el diseño, y a lo largo del ciclo de vida de los sistemas”, advirtió Cañizares, asegurando que, de no ser así, van quedando pequeños parches “que al final nos saldrán más caros”.

“La estrategia es la misma para todos los edificios pero las medidas que se toman dependen del uso que se le dé al edificio: si es un edificio industrial, un edificio de viviendas, etc.”, alegó Cañizares.

Ante esta pregunta, Alfredo Gutiérrez aseguró que “la mejor protección es el sentido común e implementar la seguridad desde el diseño y llevarlo a cabo de manera correcta”. Ahora todos los edificios están conectados de una u otra manera pero no nos daremos cuenta, indicó Gutiérrez, de la importancia de implementar la ciberseguridad hasta que algún día algún ataque colapse ciertos servicios esenciales para todos. Es entonces cuando nos daremos cuenta “y cuando cerraremos puertas y ventanas”. “Hay que tener un buen diseño –concluyó Gutiérrez-, y saber llevarlo a cabo con personal de seguridad. El tercer paso sería mantenerlo. Todos tenemos que ir en esa dirección”.