Asegurar sistemas de automatización y control de edificios contra ataques cibernéticos

Abstract

Los ataques cibernéticos a sistemas de IT o tecnologías de la información son comunes y generalmente se originan en la Internet. Los sistemas de automatización y control de edificios (SACE) a menudo están conectados a la Internet, pero carecen de una protección sólida contra estos ataques: contraseñas débiles y / o predeterminadas, comunicación no encriptada, falta de protección contra cambios no autorizados en los datos y utilización de programación básica o de conocimiento público, por mencionar algunos. En este artículo discutimos cómo los SACE pueden protegerse contra ataques cibernéticos. Esto incluye una evaluación de las características de seguridad en sistemas de información según estándares como ISA/IEC-62443 y ASHRAE 135 (BACnet) entre otros. Palabras clave ⎯ botnet, hackers, legacy, ransomware