Los edificios actuales dependen de procesos manuales para la seguridad física que no pueden mantenerse al día frente a multitud de amenazas como robos, riesgos ambientales o desastres naturales. Y, a medida que dependen más de dispositivos, sensores y sistemas conectados, también se vuelven más vulnerables a ciberataques capaces de comprometer su funcionalidad, integridad y datos.
“Tanto en el caso de la seguridad física como de la cibernética, los edificios tienen una alta dependencia en la operativa humana”, apunta Greg Parker, vicepresidente de innovación y gestión de producto en Johnson Controls. “El edificio inteligente del futuro automatizará la seguridad física para mejorar la protección de los ocupantes, brindándoles tranquilidad y libertad de movimiento. Y también la ciberseguridad, que estará basada en procesos autónomos gestionados por Inteligencia Artificial”.
Visibilidad y monitorización
Administrar y monitorizar la infraestructura de seguridad constituye un desafío por diversas razones. Según un reciente estudio de Johnson Controls elaborado por Forrester Consulting sobre el futuro de los edificios inteligentes, la seguridad física y de datos todavía existe en muchos casos en silos, de forma que las organizaciones necesitan ayuda con la monitorización continua de los sistemas.
Los responsables de la toma de decisiones de seguridad también tienen dificultades para recibir información útil. Casi dos tercios no pueden obtener datos de todos los sistemas necesarios para un contexto completo de las amenazas. Así, al 63% de los consultados les cuesta verificar el tiempo de actividad y el estado de los sistemas de videovigilancia o control de acceso, mientras el 58% carecen de visibilidad 24x7 de todos los sistemas del edificio.
“La seguridad física está evolucionando para centrarse menos en la ciencia forense y más en predecir y prevenir incidentes con información procesable en tiempo real proporcionada a través de IA y análisis. El objetivo es mejorar la eficiencia reduciendo los tiempos de respuesta a las alertas de seguridad y minimizando las falsas alarmas”, continúa el responsable de Johnson Controls.
La seguridad automatizada se extenderá más allá de las cuatro paredes del edificio incorporando datos externos como el clima, el tráfico, las redes sociales y transmisiones de emergencia. Un edificio inteligente equipado con IA puede entonces adaptar las condiciones interiores del edificio y notificar a los ocupantes en función de lo que sucede en el exterior.
Confianza cero
Los edificios inteligentes están cada vez más conectados, y cada nuevo sensor y dispositivo agregado a la red podría generar una vulnerabilidad potencial. Las amenazas cibernéticas continúan volviéndose más avanzadas, por lo que la piedra angular de la ciberseguridad de los edificios inteligentes es el marco de confianza cero, con un control de acceso granular basado en personas, sistemas, dispositivos, función, ubicación, tiempo y otros factores.
En este entorno “zero trust”, las comunicaciones de la red se autentican y monitorizan continuamente en todo el ecosistema tecnológico. Esta protección se extiende a toda la tecnología del edificio, incluyendo sistemas críticos como cámaras de vigilancia, sistemas de climatización y todos los sensores. Los dispositivos perimetrales, incluyendo los controladores HVAC, son cada vez más interoperables y están equipados con funciones de ciberseguridad para proteger y lograr un verdadero edificio inteligente.
Los propietarios de edificios deben así diseñar un programa integrado de gestión de riesgos, que pueda aprovechar los datos recopilados por los sistemas implementados. La plataforma OpenBlue Security Lifecycle Management de Johnson Controls proporciona a la capacidad de aprovechar la conectividad segura de confianza cero y la información de datos para una monitorización proactiva del estado, soporte remoto rápido y actualizaciones continuas de los sistemas y dispositivos de seguridad del edificio.
“En el panorama actual, los propietarios de edificios e instalaciones no pueden permitirse riesgos financieros, reputacionales y de seguridad. Recurrir a un socio integral para establecer una estrategia de gobernanza, riesgo y cumplimiento basada en la visibilidad, la automatización y la IA ayudará a integrar plataformas de datos y análisis para una protección proactiva frente a amenazas”, concluye Parker.