Cinco buenas prácticas para mejorar la ciberseguridad de los sistemas BMS

Hola buenos días. Os quiero compartir este texto que he encontrado y que resulta muy interesante para mejorar la ciberseguridad en los sistemas de gestión de edificios:

Los ataques y las amenazas en el campo de la ciberseguridad se han convertido en un
hecho común y constituyen un problema global. Los ciberdelincuentes tienen como
objetivo de sus ataques a personas y empresas, y los llevan a cabo cada vez con más
frecuencia, con un mayor grado de sofisticación y de forma más coordinada. Solo en
Estados Unidos los ciberataques se multiplicaron por 17 entre 2009 y 2011. El Centro
Europeo de Ciberdelincuencia de la Europol ha identificado los 20 principales países
por ciberdelitos, y no existe ninguna región del mundo que sea inmune. No
es de sorprender que los países con infraestructuras de Internet más avanzadas y que
han incorporado más tecnologías digitales on-line a sus operaciones empresariales
diarias sufran más incidentes relacionados con ciberataques.

El ciberdelito cuesta literalmente a las empresas cientos de miles de millones de
dólares cada año. Una agencia policial internacional estima que las víctimas pierden
alrededor de 400.000 millones de dólares cada año en todo el mundo, lo que lo
convierte en una empresa criminal mayor que el comercio global de marihuana,
cocaína y heroína juntas. Otro informe arroja la misma conclusión: estima que el coste
de las actividades cibernéticas maliciosas mueve, en el ámbito mundial, entre 300.000
millones y un billón de dólares. El impacto financiero para las empresas varía de un
país a otro y según sectores, pero una característica común es que los
ciberataques cuestan cada año más dinero a las empresas.

Las consecuencias económicas de un ataque de ciberseguridad incluyen costes
directos, como son la investigación forense de la filtración, el soporte técnico, la pérdida
de ingresos, la actualización de actividades y tecnologías de ciberseguridad y, también,
costes indirectos, tales como pérdida de productividad, incumplimiento normativo,
pérdida de propiedad intelectual, degradación de la calidad del producto o servicio y, lo
más difícil de cuantificar pero quizás lo más costoso de todo, el daño a la reputación de
la empresa y/o la pérdida de clientes.

Los sistemas de gestión de edificios (BMS), antaño propietarios e independientes, están
integrados en la actualidad con otros sistemas. Los sistemas de gestión inteligente de
edificios (iBMS) actuales están conectados en red con data centers de IT, servidores de
acceso remoto y empresas de servicios públicos mediante protocolos abiertos. Si bien estos iBMS ofrecen ventajas significativas, también exponen a las empresas a mayores
vulnerabilidades de ciberseguridad.
Este documento analiza prácticas y procedimientos para hacer que los iBMS sean más
seguros sobre el terreno. Muchas de las medidas puedan resultar sonar conocidas y de
sentido común, pero se explican los motivos por los que son tan importantes. Estas
buenas prácticas giran en torno a los siguientes 5 aspectos de ciberseguridad, así como
de otras actividades que deben tenerse en cuenta:
1. Gestión de contraseñas
2. Gestión de la red
3. Gestión de usuarios
4. Gestión de software
5. Gestión de vulnerabilidades
La consecución de mejoras en estos 5 campos ofrece grandes réditos y aporta
sistemas reforzados y sólidos, menos vulnerables a los ataques.

Para ver el texto entero con gráficos y estadísticas, podéis entrar aquí: https://www.schneider-electric.es/es/download/document/ciberseguridad_sistemas_bms
 

Salazarsa

Curioso
"El ciberdelito cuesta literalmente a las empresas cientos de miles de millones de
dólares cada año. Una agencia policial internacional estima que las víctimas pierden
alrededor de 400.000 millones de dólares cada año en todo el mundo, lo que lo
convierte en una empresa criminal mayor que el comercio global de marihuana,
cocaína y heroína juntas".

Esta afirmación me ha parecido increíble, sobre todo por lo poco que se habla en los periódicos nacionales sobre ello. Cómo es posible que no se informe más sobre esto?
 
Arriba