Casas inteligentes: ¿Una oportunidad o una amenaza?

La domótica disfruta cada día de más rincones en cada hogar. De acuerdo con un estudio de Edison Research, Smart Speakers Enter the Mainstream, tres millones de hogares ya cuentan con un smart speaker, o altavoz inteligente. Y aunque en España la domótica se encuentra todavía en fase embrionaria, son cada vez más adeptos los que incorporan dispositivos inteligentes con diferentes funcionalidades en sus hogares.

Sin embargo, a medida que adoptamos los beneficios que ofrecen las casas inteligentes como parte de nuestra vida cotidiana, también incorporamos nuevos riesgos y preocupaciones. Un error en el sistema puede jugarnos una mala pasada pero, ¿tenemos en cuenta que los datos y accesos que requieren la mayoría de aplicaciones, así como los patrones de comportamiento que registran, pueden suponer un riesgo mayor para nuestra seguridad? Esto no solo nos hace más vulnerables a ciberataques –un término todavía demasiado ambiguo por su esencia en inicio inmaterial-, sino que también puede potenciar los robos físicos en nuestros hogares.

Vivir mejor a través de la tecnología

En una casa inteligente, los dispositivos y servicios conectados a Internet, como la iluminación o la temperatura, se comunican entre sí y con el propietario, y almacenan multitud de datos sensibles. Por ejemplo, la iluminación por WiFi puede controlarse a través de apps para smartphones, y los termostatos inteligentes pueden ayudar a los usuarios a controlar y reducir su consumo de energía. Asimismo, los edificios inteligentes en ocasiones ofrecen servicios automatizados similares a los de los administradores de propiedades, incluidas actividades esenciales como la supervisión de las cámaras de seguridad o la capacidad de desbloquear las puertas de los inquilinos, entre otros.

Estas tecnologías están diseñadas para ofrecer una mayor calidad de vida mediante la eficiencia y la autonomía del sistema y, por tanto, son cada vez más demandadas, especialmente entre los inquilinos más jóvenes. El 44% de los jóvenes millennials estaría dispuesto a ceder plazas de aparcamiento a cambio de vivir en casas inteligentes, y seis de cada siete pagarían más por alquilar este tipo de viviendas, según un estudio de Schlage y Wakefield Research. 

Pero para dar respuesta a esta creciente demanda de los inquilinos, como propietario, se deben valorar los riesgos potenciales de seguridad. Las tecnologías podrían convertir los inmuebles multifamiliares en el foco de los ciberatacantes. A través de dispositivos conectados a redes WiFi, sistemas en la nube y dispositivos móviles, los atacantes pueden interrumpir servicios críticos, como la seguridad, la iluminación y los sistemas de climatización, o incluso hacerse con la información personal y financiera de los inquilinos. Estos acontecimientos podrían derivar en una responsabilidad y pérdida económica para los propietarios de estas viviendas.

Gestionar el riesgo de ciberataques

Para gestionar este tipo de ciberriesgos, los propietarios de inmuebles multifamiliares deben desarrollar un plan integral de gestión de riesgos, que debería incluir los siguientes pasos:

• Evaluar y analizar el riesgo : Medir la solidez del programa de ciberseguridad y del entorno de amenazas, y crear un inventario de riesgos cibernéticos, incluidas la exposición de responsabilidad civil. Después, estimar la frecuencia y gravedad de las pérdidas esperadas utilizando las herramientas de evaluación disponibles o los análisis basados en escenarios, y priorizar los riesgos de mitigación y transferencia.
• Garantizar y asegurar: Crear un inventario de dispositivos  con conexión a Internet (IoT) y garantizar la configuración adecuada, incluido el cambio de contraseñas predeterminadas, la realización frecuente de copias de seguridad de los archivos, la garantía de que el software se mantiene actualizado, y la implementación de parches de forma oportuna. También se debe educar sobre las posibles amenazas de ciberseguridad y las mejores prácticas, además de revisar su cobertura del seguro, incluidas las políticas de ciberseguridad, propiedad y accidentes. Debe considerarse la realización de un análisis de brechas de cobertura para riesgos prioritarios.
• Responder y recuperarse: Crear y evaluar periódicamente la estrategia de continuidad ante la materialización de un incidente, la recuperación de desastres y los planes de respuesta, e identificar y retener proveedores externos, incluidos forenses, legales, de relaciones públicas y notificaciones.

El desarrollo de un plan de gestión de riesgos sólido puede garantizar el equilibrio de las necesidades funcionales de la creciente demanda con las necesidades de seguridad (confidencialidad, integridad y disponibilidad de datos y servicios) de los inquilinos, potenciando así la competitividad y minimizando los gastos.