Durante el primer semestre de 2019, Italia ocupó el primer lugar de países más atacados, con 48.5% de sus computadoras con detección y bloqueo de amenazas.
La mayor parte de los ciberataque provienen de la web.
Casi 40% de los edificios inteligentes de todo el mundo sufrieron algún tipo de ataque malicioso en la primera mitad del 2019, de acuerdo con un estudio de detección y bloqueo de Kaspersky, contra 32.40% de 2018.
Italia ocupa el primer lugar de países más atacados, con 48.5% de sus computadoras con detección y bloqueo de amenazas. Le sigue España con 47.6% y Gran Bretaña con 44.4 por ciento. En el Top Ten solo aparece un país latinoamericano, Brasil, en la décima posición, con 33.3 por ciento.
El informe reporta que 37.8% de las computadoras utilizadas en el mundo para controlar los sistemas de automatización de los inmuebles se vieron comprometidas. Y aunque no está claro que los eventos se debieran a acciones deliberadas, el panorama muestra que los sistemas inteligentes son objetivo de amenazas genéricas que pueden resultar en daños al monitoreo y automatización de ascensores, ventilación, climatización, suministro de electricidad y agua, alarmas contra incendios, videovigilancia y controles de acceso, entre otros sistemas de información y seguridad críticos.
La mayoría de los ataques carece de alta sofisticación y además proviene de la web (26%), memorias flash, discos duros y otros medios extraíbles (10%) o por medio de enlaces de correo electrónico y archivos adjuntos (10%).
Además, 11% de los inmuebles fue atacado con variantes de spyware-malware, destinado a robar credenciales e información valiosa. Además en 10.8% de la estaciones de trabajo se detectaron gusanos; 7.8% registró pishing y 4.2%, ransomware.
La empresa de seguridad informática recomienda proteger los edificios inteligentes a través de tres medidas: 1) Garantizar que la infraestructura de tecnologías de la información de los inmuebles esté protegida con una solución de seguridad fiables y adaptada a entornos industriales; 2) Realizar auditorías frecuentes de tecnologías de la información para detectar vulnerabilidades; 3) Proporcionar al equipo de seguridad responsable información actualizada sobre inteligencia de amenazas.