Un reciente estudio elaborado por Forrester Consulting para Johnson Controls recomienda conectar la seguridad física y la virtual de los edificios inteligentes mediante IA. Según este estudio, los edificios actuales dependen de procesos manuales para la seguridad física que no pueden mantenerse al día frente a multitud de amenazas como robos, riesgos ambientales o desastres naturales.
Y, a medida que los edificios dependen más de dispositivos, sensores y sistemas conectados, también se vuelven más vulnerables a ciberataques capaces de comprometer su funcionalidad, integridad y datos. “Tanto en el caso de la seguridad física como de la cibernética, los edificios tienen una alta dependencia en la operativa humana”, apunta Greg Parker, vicepresidente de innovación y gestión de producto en Johnson Controls.
A juicio de Parker, los edificios inteligentes del futuro automatizarán la seguridad física para mejorar la protección de los ocupantes. Al mismo tiempo, también la ciberseguridad estará basada en procesos autónomos gestionados por inteligencia artificial”.
Para implementar estas soluciones, Johnson Controls cuenta con la plataforma OpenBlue Security Lifecycle Management. Esta tecnología permite aprovechar la conectividad y la información de datos para una monitorización proactiva. De este modo, estarán monitorizados tanto el soporte remoto rápido como las actualizaciones continuas de los sistemas y dispositivos de seguridad del edificio.
Visibilidad y monitorización
Administrar y monitorizar la infraestructura de seguridad constituye un desafío por diversas razones. Según el estudio dado a conocer por Johnson Controls, los responsables de la toma de decisiones de seguridad también tienen dificultades para recibir información útil. Casi dos tercios no pueden obtener datos de todos los sistemas necesarios para un contexto completo de las amenazas. Así, al 63% de los consultados les cuesta verificar el tiempo de actividad y el estado de los sistemas de videovigilancia o control de acceso, mientras el 58% carecen de visibilidad 24/7 de todos los sistemas del edificio.
La seguridad física está evolucionando para centrarse más en predecir y prevenir incidentes con información procesable en tiempo real proporcionada a través de IA y análisis. «El objetivo es mejorar la eficiencia reduciendo los tiempos de respuesta a las alertas de seguridad y minimizando las falsas alarmas”, continúa el responsable de Johnson Controls.
Así, la seguridad automatizada se extenderá más allá de las cuatro paredes del edificio incorporando datos externos como el clima, el tráfico, las redes sociales y transmisiones de emergencia. Un edificio inteligente equipado con IA puede entonces adaptar las condiciones interiores del edificio y notificar a los ocupantes en función de lo que sucede en el exterior.
Ciberseguridad en los edificios inteligentes
Los edificios inteligentes están cada vez más conectados, y cada nuevo sensor y dispositivo agregado a la red podría generar una vulnerabilidad potencial. Las amenazas cibernéticas continúan volviéndose más avanzadas, por lo que la piedra angular de la ciberseguridad de los edificios inteligentes es el marco de confianza cero, con un control de acceso granular basado en personas, sistemas, dispositivos, función, ubicación, tiempo y otros factores.
En este entorno “zero trust”, las comunicaciones de la red se autentican y monitorizan continuamente en todo el ecosistema tecnológico. Esta protección se extiende a toda la tecnología del edificio, incluyendo sistemas críticos como cámaras de vigilancia, sistemas de climatización y todos los sensores. Los dispositivos perimetrales, incluyendo los controladores HVAC, son cada vez más interoperables y están equipados con funciones de ciberseguridad para proteger y lograr un verdadero edificio inteligente.
Los propietarios de edificios deben así diseñar un programa integrado de gestión de riesgos, que pueda aprovechar los datos recopilados por los sistemas implementados. “No pueden permitirse riesgos financieros, reputacionales y de seguridad», insiste Parker, quien aconseja recurrir a un socio integral para establecer una estrategia de gobernanza, riesgo y cumplimiento basada en la visibilidad, la automatización y la IA.
Archivado en: