La digitalización de los edificios inteligentes amplía la superficie de ataque y obliga a reforzar la protección de sistemas e infraestructuras
La ciberseguridad facility management se está consolidando como una prioridad estratégica para las organizaciones que gestionan edificios inteligentes. Según un análisis publicado por Serveo, la creciente integración de sistemas conectados —como climatización, control de accesos o videovigilancia— está ampliando los riesgos de ciberataques con impacto directo en la operativa y la seguridad de las instalaciones.
De acuerdo con datos sectoriales citados por la compañía, hasta el 38% de los edificios conectados ha sufrido intrusiones, lo que ha supuesto exposición de datos sensibles o alteraciones en la operatividad de los sistemas.
En algunos casos, los incidentes pueden afectar incluso a sistemas físicos. En 2024, un edificio inteligente de oficinas en California sufrió un ataque que permitió manipular sus sistemas de control, provocando bloqueos temporales en los accesos.
Ciberseguridad facility management en edificios inteligentes
La transformación digital ha cambiado el modelo tradicional del facility management. Las funciones de mantenimiento, control energético o supervisión operativa se desarrollan hoy en entornos interconectados donde conviven sistemas IT, OT e IoT.
Este escenario amplía la superficie de ataque. El perímetro de red tradicional ha dejado paso a ecosistemas donde intervienen dispositivos conectados, proveedores externos y usuarios con distintos niveles de acceso.
Muchos incidentes comienzan cuando un atacante logra utilizar credenciales válidas, obtenidas mediante contraseñas filtradas o reutilizadas. A partir de ese momento, el acceso puede extenderse hacia otros sistemas del edificio.
Vulnerabilidades en edificios inteligentes
Los edificios conectados presentan vulnerabilidades específicas en la gestión de instalaciones. Una de las más frecuentes es la presencia de dispositivos heredados sin soporte de seguridad, que pueden utilizar firmware obsoleto o configuraciones poco seguras.
También destacan los accesos remotos mal protegidos, utilizados por técnicos externos o proveedores. Sin autenticación reforzada o monitorización adecuada, estas conexiones pueden convertirse en una vía de entrada para atacantes.
A ello se suma la falta de segmentación entre redes corporativas y sistemas operativos, lo que facilita que un incidente se propague hacia sistemas críticos del edificio.
Estrategias para reforzar la seguridad
Para reducir estos riesgos, el sector está adoptando medidas orientadas a mejorar la protección de las infraestructuras.
Entre ellas destacan la segmentación de redes, que limita el alcance de posibles ataques, y la autenticación multifactor en accesos remotos, que reduce el riesgo de accesos no autorizados incluso cuando se filtran credenciales.
También resulta clave mantener actualizaciones periódicas de software y firmware y reforzar la monitorización de sistemas OT e IoT, lo que permite detectar anomalías o intentos de intrusión de forma temprana.
Según el análisis de Serveo, integrar tecnología, gobernanza y formación del personal será un elemento estructural para reforzar la seguridad en la gestión de edificios inteligentes.
Sigue toda la información de Open Hub News en Linkedin o en nuestra newsletter.
