RSS

Archivos Mensuales: enero 2018

RIESGOS DEL INTERNET DE LAS COSAS EN COMUNIDADES DE PROPIETARIOS

RIESGOS DEL INTERNET DE LAS COSAS EN CCPPLa domótica es el conjunto de sistemas que automatizan las diferentes instalaciones de un edificio y entre sus principales objetivos destacan el incremento del bienestar, el ahorro energético, la seguridad, la comunicación y la accesibilidad de sus ocupantes. De ahí que, cada vez, más las Comunidades de Propietarios constituidas recientemente, opten por los sistemas automáticos de control de sus instalaciones. Esta integración de la tecnología (IoT) en el diseño inteligente de un recinto cerrado parece solo tener ventajas:

  • Automatización de apagado y encendido en cada punto del edificio.
  • Regulación de la iluminación según el nivel de luminosidad ambiente.
  • Integración del portero automático al teléfono o del videoportero al televisor.
  • Desconexión de equipos de uso no prioritario en función del consumo eléctrico en un momento determinado.
  • Gestión de tarifas, derivando el funcionamiento de algunos aparatos a horas de tarifa reducida.
  • Detección y prevención de un posible intruso.
  • Detección de incendios, escapes de agua, gas, etc. Esto podría repercutir en una reducción de las primas de seguro.
  • Control local y remoto de los sistemas.
  • Transmisión de alarmas.
  • Instalaciones de control remoto del entorno destinadas a favorecer la autonomía personal de personas con limitaciones funcionales o discapacidad.

Sin embargo, los propietarios que habitan en las Comunidades de Propietarios que implanten estos sistemas han de ser conscientes de los nuevos riesgos a los que se enfrentarán. Un ejemplo de ello son los circuitos cerrados de televisión por cámaras IP (de los que ya hablamos en este artículo) que requieren una constante actualización y mantenimiento para evitar vulnerabilidades. En los edificios comunicados a Internet, los ciberdelincuentes pueden encontrar un escenario perfecto para llevar a cabo su actividad, ya que la mayor parte de los dispositivos no han sido diseñados pensando en patrones de ciberseguridad, o lo que es lo mismo, security by design, y esto hace que tengan muchos puntos vulnerables desde los que un atacante podría acceder a la red local. Además, debemos conocer que la implantación del IoT (Internet of Things) ha complicado el trabajo a las compañías de ciberseguridad, porque antes la frontera de seguridad del cliente estaba en una única red, pero ahora los edificios inteligentes y sus dispositivos pueden registrar una media de en torno a 15000 direcciones IP .

Es por todo ello que si decidimos implantar sistemas domóticos en nuestras instalaciones comunitarias debemos ser conscientes y conocedores de la existencia de los peligros reales a los que nos expondremos, ya que en muchas ocasiones apostamos por la tecnología pero ignoramos absolutamente los riesgos asociados a ella. El asesoramiento de una correduría de seguros ayudará y guiará en la contratación de un buen seguro de ciberriesgo y resolverá las dudas y necesidades para que éste responda a las expectativas del consumidor. Hoy por hoy este servicio profesional no tiene un coste para el tomador del seguro, ni probablemente la auditoría previa.

Fuentes: Silicon.es y elaboración propia.

Anuncios
 

Etiquetas: , , ,

CIBERATAQUES EN SISTEMAS DE SEGURIDAD DE LOS EDIFICIOS.

sistemas de seguridad de edificios cctv

Actualmente son muchas las Comunidades de Propietarios que poseen, o están planeando implantar un circuito cerrado de televisión o CCTV en las instalaciones comunes de su edificio. La videovigilancia se ha convertido en uno de los métodos que inspira más confianza y seguridad, además de haberse consolidado como el sistema disuasorio por excelencia para evitar actos delictivos como robos o vandalismo en Comunidades de Propietarios. Con la llegada de Internet la tecnología analógica ha sido rápidamente sustituida por las llamadas cámaras ip, que permiten la conexión de los sistemas de circuito cerrado a la red. Este nuevo sistema permite el envío de alarmas por medio de correo electrónico, la grabación de secuencias de imágenes en formato digital en equipos informáticos internos o externos (pudiendo de esta forma verificar posteriormente lo que ha sucedido en los lugares vigilados), además de poseer un costo reducido y una gran flexibilidad frente a una futura ampliación. Aquí se localiza una fuente de riesgo.

Las Comunidades de Propietarios que decidan instalar sistemas de videovigilancia conectados a Internet, o actualizar los ya obsoletos, se enfrentan a un nuevo reto: la ciberseguridad. Los riesgos y exposición a los ataques, incluso en instalaciones que no parecerían objetivos claros para los ciberdelincuentes están aumentando muy rápidamente y es por ello que al poseer un sistema de seguridad física de videovigilancia conectada a la red, se deben adoptar unas medidas extra de seguridad:

  • Actualizaciones: es imprescindible tener los dispositivos grabador, DVR y cámara IP constantemente actualizados con las últimas versiones disponibles que tenga el fabricante, ya que incorporarán mejoras en la protección de los sistemas.
  • Cambio de contraseña: es aconsejable cambiar la contraseña al principio de su alta, y periódicamente para evitar ser hackeadas. Para crear contraseñas seguras se debe escribir una combinación de letras en mayúsculas y minúsculas, números y símbolos. Es recomendable también que la contraseña no sea la misma que en otras cuentas o páginas propias.
  • Desactivación de las conexiones no utilizadas: si la conexión por P2P o la red SNMP no son utilizadas, es recomendable que sean desactivadas. En el caso de utilizarlas, solo se deben activar cuando sea necesario.
  • Conexiones HTTPS/ SSL: configurar una conexión HTTPS en el dispositivo utilizado y crear un certificado SSL. Esto encriptará todas las comunicaciones entre las cámaras y grabadores.
  • Puertos HTTP y TCP: cambiar los puertos HTTP y TCP que vienen por defecto. Se pueden utilizar puertos entre los números 1025-65535. Solo mantener abiertos los puertos que realmente se vayan a utilizar.
  • IP: habilitar el filtrado IP y autorizar únicamente las direcciones que se desee que accedan al sistema.
  • Multicast: si no se comparte el stream de video entre un grupo de dispositivos dentro de una red, siempre es conveniente desactivarlo.
  • Log de eventos: Revisar el log de eventos para ver las últimas IP que se han conectado y asegurarse que nadie no autorizado haya entrado.
  • Conectar las cámaras IP POE directamente a los puertos POE del NVR: de esta manera se consigue que las cámaras queden aisladas totalmente y no se pueda acceder a ellas de ninguna manera externa.
  • Proteger el sistema: utilizar racks o cajas fuertes para guardar los equipos y así evitar su manipulación
  • Desactivar el inicio automático: asegurarse de que la opción de auto-inicio del software SmartPSS esté desactivada si se comparte ordenador. Al igual que las contraseñas no deben ser grabadas en la memoria.
  • La red del NVR y cámaras IP: no es seguro que ambos dispositivos compartan la red de informática, así se evitará que los usuarios de esa red puedan acceder a la del grabador o cámaras.

Aunque es importante atender estas pautas para garantizar un correcto y seguro funcionamiento de este tipo de sistemas de seguridad, el riesgo cero es prácticamente imposible en el ámbito de la seguridad, por lo que como última medida es conveniente que la Comunidad de Propietarios esté siempre protegida por un seguro de ciberriesgo de confianza. El seguro multirriesgo de daños al edificio, no ofrece solución de cobertura para éstos riesgos.

 

Fuentes: prevent.es, grupolasser.com y elaboración propia.

 

Etiquetas: , , ,

LAS COMUNIDADES DE PROPIETARIOS Y LA LOPD

Seguridad lopd en comunidades de propietarios

La Agencia Española de Protección de Datos (AEPD) ha manifestado recientemente que el tratamiento de datos personales en el ámbito de las comunidades de propietarios se ha convertido en uno de los motivos de consulta más frecuentes, y que por ello ha publicado la guía ‘Protección de datos y administración de fincas’, un documento que forma parte del conjunto de iniciativas adoptadas por la Agencia para facilitar y fomentar el cumplimiento de esta normativa. La Ley Orgánica de Protección de Datos de Carácter Personal(LOPD), a la que hace referencia esta guía, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.

Ante la cuestión: ¿Deben las comunidades de vecinos cumplir con la normativa de protección de datos? La respuesta que encontramos en este documento es clara: SÍ, deben cumplir con la LOPD, aun cuando la gestión de los datos personales de los propietarios sea realizada habitualmente por una empresa ajena contratada, como un Administrador de Fincas. Estos últimos son personas físicas o entidades jurídicas ajenas a la comunidad que se encargan de llevar a cabo la gestión ordinaria de los asuntos del inmueble por cuenta o en nombre de dicha comunidad, los cuales para prestar ese servicio requieren el acceso a los datos personales de los copropietarios. También es reseñable el aspecto de que el Administrador de Fincas no actúa como responsable del tratamiento de los datos de los propietarios del inmueble, sino como encargado del tratamiento, cuya relación con la comunidad, deberá quedar recogida en un contrato de acceso a datos, tal y como establece el artículo 12 de la LOPD.

Para evitar sanciones por el incumplimiento de la LOPD, toda Comunidad de Propietarios debe tener al menos un fichero o tratamiento de datos personales: el de los vecinos que integran esa comunidad. Los siguientes pasos a seguir serían la inscripción de ese fichero en la AEPD, la creación de un documento de seguridad que plasme las medidas técnicas y organizativas necesarias para preservar los datos personales contenidos en esos ficheros y por último determinar dónde deben ubicarse esos ficheros. Normalmente es el administrador quien se encarga de custodiarlos en sus dependencias o sistemas de información, por lo que debe ser éste quien implante las medidas de seguridad necesarias para garantizar la protección de esos datos. Es habitual que éstos servicios sean facturados y su precio oscila desde los 20 a 150 euros por comunidad.

Cabe destacar, que en el caso de que estos ficheros se hallen guardados en ordenadores, tablets o smartphones conectados a la red, es conveniente que la comunidad de propietarios esté siempre protegida por un buen seguro de ciberriesgo.

Fuentes: AGPD, BOE, elaboración propia.

 

Etiquetas: , ,