RSS

Archivo de la categoría: ciberseguridad

NUEVOS RIESGOS EN LAS CIUDADES INTELIGENTES

NUEVOS RIESGOS EN LAS CIUDADES INTELIGENTESEs innegable que la llegada de Internet y de la era digital ha marcado un antes y un después en nuestras vidas. Las nuevas tecnologías han traído grandes cambios a nuestra sociedad, transformando tanto las interrelaciones humanas como las interacciones económicas, políticas y culturales. Las ciudades no están siendo ajenas a esta nueva realidad y podemos observar como van aprovechando el uso de las nuevas tecnologías para mejorar el correcto funcionamiento de sus servicios de transporte, el tejido comercial o aspectos fundamentales como el de la protección civil. Muchas grande urbes de nuestro país como Madrid, Barcelona, Málaga, Valencia, Sevilla o Bilbao ya están en el top 100 mundial de ciudades mejor encaminadas a convertirse en ciudades inteligentes o “smart cities”, capaces de aportar una mejor calidad de vida a sus ciudadanos y una óptima gestión de las energías y recursos naturales mediante el uso de la tecnología más avanzada. Además, otras muchas ciudades y municipios españoles se encuentran comprometidos en esta labor, formando parte de la Red Española de Ciudades Inteligentes

Si bien es cierto que una ciudad inteligente viene a ser un ecosistema de infraestructuras de gran complejidad (tecnología WiFi, redes eléctricas inteligentes, cableados de fibra óptica, cámaras Ip, etc), donde coexisten múltiples procesos tecnológicos íntimamente ligados, lo que en realidad le otorga el significado de urbe avanzada se basa en la acción participativa y el compromiso de todos sus ciudadanos. Tanto es así que las Comunidades de Propietarios que apuestan por adaptar sus edificios a las nuevas tecnologías juegan un papel crucial en conseguir modernizar sus ciudades. La implantación de sistemas que controlan la temperatura y la emisión de gases invernadero, portales con elementos de seguridad integrados, ventanas inteligentes que detectan el frío y el calor, o sistemas de iluminación automáticos son algunas de las características con las que deben contar los edificios pertenecientes a una ciudad inteligente.

La instalación de estos sistemas de domótica o IoT aportarán a las Comunidades de Propietarios múltiples beneficios como son el ahorro de energía y un aumento en la seguridad, pero también llevan implícitos nuevos riesgos. En los edificios comunicados a Internet, los ciberdelincuentes pueden encontrar un escenario perfecto para llevar a cabo su actividad, por lo que será necesario un constante trabajo de actualización y mantenimiento para evitar vulnerabilidades o brechas de seguridad. Debemos recordar que las Comunidades de Propietarios, como cualquier otra organización o empresa que maneja datos de carácter personal y contrata con terceros la prestación de servicios, están obligadas a cumplir el nuevo Reglamento General de Protección de Datos (RGPD), por lo que serían responsables tanto de las imágenes grabadas por las cámaras de vigilancia conectadas a Internet como de ficheros de datos que se conserven en formato digital, que podrían ser robados a través de la red. Todo ello hace imprescindible que cualquier edificio que cuente con estas nuevas tecnologías posea un buen seguro de ciberriesgo que cubra los posibles daños ocasionados por un ciberataque.

Pero, ¿Que ocurre si extrapolamos estos riesgos de seguridad y privacidad a las futuras ciudades inteligentes? Por ahora todo se basa en incógnitas, como por ejemplo quienes serán los responsables y encargados de velar y proteger el gran volumen de datos (Big Data) que generarán y de las que serán muy dependientes estas urbes para poder aumentar la eficiencia de sus servicios. ¿ Serán los ayuntamientos, las comunidades autónomas, el Estado, las empresas privadas ? Sin duda alguna cuando afloran nuevos riesgos las compañías aseguradoras son quienes mejor conocen cómo minorar sus consecuencias y cuanto cuesta esa tranquilidad. Los Administradores de Fincas también tendrán un papel activo en la selección de los proveedores y control de los servicios en sus comunidades. Quizás recaerá en los ciudadanos la responsabilidad de ser cada vez más conscientes de los problemas de privacidad y seguridad y reclamar o buscar protección para evitar que sus datos sean robados o mal utilizados. Es muy probable que quien quiera nuestros datos tendrá que pagar por ellos de alguna forma. Aumentar la disponibilidad de tecnología sin poner en riesgo la seguridad, y proteger la intimidad de su ciudadanía será sin duda el mayor reto a las que se enfrentarán las smart cities en los próximos años. Los expertos en analizar y evaluar los riesgos estamos seguros de que seguirán siendo las Corredurías de Seguros.

Fuentes: wikipedia.org y elaboración propia.

Anuncios
 

Etiquetas: , , , ,

¿CÓMO AFECTA EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS A ADMINISTRADORES DE FINCAS Y COMUNIDADES DE PROPIETARIOS?

¿CÓMO AFECTA EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS A ADMINISTRADORES DE FINCAS Y COMUNIDADES DE PROPIETARIOS?La era digital en la que estamos inmersos ha puesto en peligro nuestros datos personales, el correo electrónico, la localización de la vivienda, el número de teléfono, o de la tarjeta de crédito se han convertido en una valiosa mercancía para la cibercriminalidad, una amenaza que está aumentando de manera exponencial en los últimos años. Con la finalidad principal de amparar el derecho fundamental a la protección de datos de carácter personal (así como el derecho de supresión, el derecho a la limitación del tratamiento y el derecho a la portabilidad de los datos), la Unión Europea ha optado por ampliar el anterior Reglamento General de Protección de Datos (RGPD), una normativa que afecta a todas aquellas empresas que traten datos de los ciudadanos europeos.

Las Comunidades de Propietarios utilizan para su gestión contable, fiscal y administrativa diferentes ficheros con datos de carácter personal de propietarios y trabajadores, lo que la convierte en responsable de la seguridad de dichos datos y la obliga a cumplir con la actual normativa. Es su deber aplicar las medidas técnicas y organizativas apropiadas para garantizar que los datos son utilizados únicamente para la finalidad para la que fueron recogidos. Estas medidas deben hallarse relacionadas en un documento de seguridad, que deberá localizarse en las dependencias en las que se encuentre custodiado el fichero, si existe un Administrador de Fincas profesional y colegiado, tendrá asegurada ésta documentación y también su responsabilidad sobre la misma. Una novedad que incluye el nuevo reglamento es que ya no será obligatorio dar de alta los ficheros de datos en la Agencia Española de Protección de Datos.

La Comunidad tendrá la obligación de comunicar a la Agencia Española de Protección de Datos (AEPD) la destrucción, pérdida o alteración accidental o ilícita de datos personales en un plazo máximo de 72 horas. El responsable, bien sea el presidente o el administrador, debe llevar a cabo un registro en el cual se recojan el lugar, día y hora de detección de la brecha de seguridad, y una vez resuelta se deberá también registrar la solución al problema.

En cuanto a las cámaras de seguridad, la regulación no varía, por lo que sigue siendo necesario para instalarlas un acuerdo de junta general, donde se deberá designar a las personas que tengan al acceso a las imágenes y hacerlo constar por escrito. Conviene recordar que la instalación solo puede ceñirse a zonas comunes y que debe contar con un cartel informativo homologado por la AEPD , sobre la grabación de imágenes.

Si bien es cierto que en una Comunidad de Propietarios el responsable del tratamiento de datos recae en la figura del presidente, ya que es su representante legal, el Administrador de Fincas está legitimado por la propia Ley de Propiedad Horizontal para tratar y disponer de los datos de los propietarios y trabajadores que resulten necesarios para la gestión del inmueble. Para certificar esta autorización, la nueva ley dispone que el encargo del tratamiento a favor del administradorde fincas debe encontrarse documentado en un contrato, en el que se especifiquen las obligaciones de las partes en relación con la normativa de protección de datos. En el caso que una comunidad delegue la gestión de la protección de datos en el Administrador de Fincas, éste también deberá encargarse del cumplimiento de los requisitos de la normativa, como son el deber de información, la conservación de los datos, el deber de secreto y la regulación de cesiones de datos.

Sin duda, el tratamiento de los datos se ha convertido en un asunto fundamental para CCPP y AAFF, y así se ha visto reflejado en el pasado Congreso Nacional de Administradores de Fincas (CNAF 2018), resultando uno de lo temas que más interés ha suscitado. Cada vez es más frecuente que los ficheros se hallen guardados en ordenadores, tablets o smartphones conectados a la red, lo que ha convertido al ciberriesgo en una de las principales preocupaciones para este sector profesional, que es consciente de la nueva amenaza que se puede mitigar con el buen asesoramiento de una Correduría de Seguros que le ayude en la contratación de un Seguro de ciberriesgo para proteger su patrimonio y el de sus comunidades.

 

Fuentes: rgpd y elaboración propia.

 

Etiquetas: , , , ,

RIESGOS DEL INTERNET DE LAS COSAS EN COMUNIDADES DE PROPIETARIOS

RIESGOS DEL INTERNET DE LAS COSAS EN CCPPLa domótica es el conjunto de sistemas que automatizan las diferentes instalaciones de un edificio y entre sus principales objetivos destacan el incremento del bienestar, el ahorro energético, la seguridad, la comunicación y la accesibilidad de sus ocupantes. De ahí que, cada vez, más las Comunidades de Propietarios constituidas recientemente, opten por los sistemas automáticos de control de sus instalaciones. Esta integración de la tecnología (IoT) en el diseño inteligente de un recinto cerrado parece solo tener ventajas:

  • Automatización de apagado y encendido en cada punto del edificio.
  • Regulación de la iluminación según el nivel de luminosidad ambiente.
  • Integración del portero automático al teléfono o del videoportero al televisor.
  • Desconexión de equipos de uso no prioritario en función del consumo eléctrico en un momento determinado.
  • Gestión de tarifas, derivando el funcionamiento de algunos aparatos a horas de tarifa reducida.
  • Detección y prevención de un posible intruso.
  • Detección de incendios, escapes de agua, gas, etc. Esto podría repercutir en una reducción de las primas de seguro.
  • Control local y remoto de los sistemas.
  • Transmisión de alarmas.
  • Instalaciones de control remoto del entorno destinadas a favorecer la autonomía personal de personas con limitaciones funcionales o discapacidad.

Sin embargo, los propietarios que habitan en las Comunidades de Propietarios que implanten estos sistemas han de ser conscientes de los nuevos riesgos a los que se enfrentarán. Un ejemplo de ello son los circuitos cerrados de televisión por cámaras IP (de los que ya hablamos en este artículo) que requieren una constante actualización y mantenimiento para evitar vulnerabilidades. En los edificios comunicados a Internet, los ciberdelincuentes pueden encontrar un escenario perfecto para llevar a cabo su actividad, ya que la mayor parte de los dispositivos no han sido diseñados pensando en patrones de ciberseguridad, o lo que es lo mismo, security by design, y esto hace que tengan muchos puntos vulnerables desde los que un atacante podría acceder a la red local. Además, debemos conocer que la implantación del IoT (Internet of Things) ha complicado el trabajo a las compañías de ciberseguridad, porque antes la frontera de seguridad del cliente estaba en una única red, pero ahora los edificios inteligentes y sus dispositivos pueden registrar una media de en torno a 15000 direcciones IP .

Es por todo ello que si decidimos implantar sistemas domóticos en nuestras instalaciones comunitarias debemos ser conscientes y conocedores de la existencia de los peligros reales a los que nos expondremos, ya que en muchas ocasiones apostamos por la tecnología pero ignoramos absolutamente los riesgos asociados a ella. El asesoramiento de una correduría de seguros ayudará y guiará en la contratación de un buen seguro de ciberriesgo y resolverá las dudas y necesidades para que éste responda a las expectativas del consumidor. Hoy por hoy este servicio profesional no tiene un coste para el tomador del seguro, ni probablemente la auditoría previa.

Fuentes: Silicon.es y elaboración propia.

 

Etiquetas: , , ,

CIBERATAQUES EN SISTEMAS DE SEGURIDAD DE LOS EDIFICIOS.

sistemas de seguridad de edificios cctv

Actualmente son muchas las Comunidades de Propietarios que poseen, o están planeando implantar un circuito cerrado de televisión o CCTV en las instalaciones comunes de su edificio. La videovigilancia se ha convertido en uno de los métodos que inspira más confianza y seguridad, además de haberse consolidado como el sistema disuasorio por excelencia para evitar actos delictivos como robos o vandalismo en Comunidades de Propietarios. Con la llegada de Internet la tecnología analógica ha sido rápidamente sustituida por las llamadas cámaras ip, que permiten la conexión de los sistemas de circuito cerrado a la red. Este nuevo sistema permite el envío de alarmas por medio de correo electrónico, la grabación de secuencias de imágenes en formato digital en equipos informáticos internos o externos (pudiendo de esta forma verificar posteriormente lo que ha sucedido en los lugares vigilados), además de poseer un costo reducido y una gran flexibilidad frente a una futura ampliación. Aquí se localiza una fuente de riesgo.

Las Comunidades de Propietarios que decidan instalar sistemas de videovigilancia conectados a Internet, o actualizar los ya obsoletos, se enfrentan a un nuevo reto: la ciberseguridad. Los riesgos y exposición a los ataques, incluso en instalaciones que no parecerían objetivos claros para los ciberdelincuentes están aumentando muy rápidamente y es por ello que al poseer un sistema de seguridad física de videovigilancia conectada a la red, se deben adoptar unas medidas extra de seguridad:

  • Actualizaciones: es imprescindible tener los dispositivos grabador, DVR y cámara IP constantemente actualizados con las últimas versiones disponibles que tenga el fabricante, ya que incorporarán mejoras en la protección de los sistemas.
  • Cambio de contraseña: es aconsejable cambiar la contraseña al principio de su alta, y periódicamente para evitar ser hackeadas. Para crear contraseñas seguras se debe escribir una combinación de letras en mayúsculas y minúsculas, números y símbolos. Es recomendable también que la contraseña no sea la misma que en otras cuentas o páginas propias.
  • Desactivación de las conexiones no utilizadas: si la conexión por P2P o la red SNMP no son utilizadas, es recomendable que sean desactivadas. En el caso de utilizarlas, solo se deben activar cuando sea necesario.
  • Conexiones HTTPS/ SSL: configurar una conexión HTTPS en el dispositivo utilizado y crear un certificado SSL. Esto encriptará todas las comunicaciones entre las cámaras y grabadores.
  • Puertos HTTP y TCP: cambiar los puertos HTTP y TCP que vienen por defecto. Se pueden utilizar puertos entre los números 1025-65535. Solo mantener abiertos los puertos que realmente se vayan a utilizar.
  • IP: habilitar el filtrado IP y autorizar únicamente las direcciones que se desee que accedan al sistema.
  • Multicast: si no se comparte el stream de video entre un grupo de dispositivos dentro de una red, siempre es conveniente desactivarlo.
  • Log de eventos: Revisar el log de eventos para ver las últimas IP que se han conectado y asegurarse que nadie no autorizado haya entrado.
  • Conectar las cámaras IP POE directamente a los puertos POE del NVR: de esta manera se consigue que las cámaras queden aisladas totalmente y no se pueda acceder a ellas de ninguna manera externa.
  • Proteger el sistema: utilizar racks o cajas fuertes para guardar los equipos y así evitar su manipulación
  • Desactivar el inicio automático: asegurarse de que la opción de auto-inicio del software SmartPSS esté desactivada si se comparte ordenador. Al igual que las contraseñas no deben ser grabadas en la memoria.
  • La red del NVR y cámaras IP: no es seguro que ambos dispositivos compartan la red de informática, así se evitará que los usuarios de esa red puedan acceder a la del grabador o cámaras.

Aunque es importante atender estas pautas para garantizar un correcto y seguro funcionamiento de este tipo de sistemas de seguridad, el riesgo cero es prácticamente imposible en el ámbito de la seguridad, por lo que como última medida es conveniente que la Comunidad de Propietarios esté siempre protegida por un seguro de ciberriesgo de confianza. El seguro multirriesgo de daños al edificio, no ofrece solución de cobertura para éstos riesgos.

 

Fuentes: prevent.es, grupolasser.com y elaboración propia.

 

Etiquetas: , , ,

LAS COMUNIDADES DE PROPIETARIOS Y LA LOPD

Seguridad lopd en comunidades de propietarios

La Agencia Española de Protección de Datos (AEPD) ha manifestado recientemente que el tratamiento de datos personales en el ámbito de las comunidades de propietarios se ha convertido en uno de los motivos de consulta más frecuentes, y que por ello ha publicado la guía ‘Protección de datos y administración de fincas’, un documento que forma parte del conjunto de iniciativas adoptadas por la Agencia para facilitar y fomentar el cumplimiento de esta normativa. La Ley Orgánica de Protección de Datos de Carácter Personal(LOPD), a la que hace referencia esta guía, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.

Ante la cuestión: ¿Deben las comunidades de vecinos cumplir con la normativa de protección de datos? La respuesta que encontramos en este documento es clara: SÍ, deben cumplir con la LOPD, aun cuando la gestión de los datos personales de los propietarios sea realizada habitualmente por una empresa ajena contratada, como un Administrador de Fincas. Estos últimos son personas físicas o entidades jurídicas ajenas a la comunidad que se encargan de llevar a cabo la gestión ordinaria de los asuntos del inmueble por cuenta o en nombre de dicha comunidad, los cuales para prestar ese servicio requieren el acceso a los datos personales de los copropietarios. También es reseñable el aspecto de que el Administrador de Fincas no actúa como responsable del tratamiento de los datos de los propietarios del inmueble, sino como encargado del tratamiento, cuya relación con la comunidad, deberá quedar recogida en un contrato de acceso a datos, tal y como establece el artículo 12 de la LOPD.

Para evitar sanciones por el incumplimiento de la LOPD, toda Comunidad de Propietarios debe tener al menos un fichero o tratamiento de datos personales: el de los vecinos que integran esa comunidad. Los siguientes pasos a seguir serían la inscripción de ese fichero en la AEPD, la creación de un documento de seguridad que plasme las medidas técnicas y organizativas necesarias para preservar los datos personales contenidos en esos ficheros y por último determinar dónde deben ubicarse esos ficheros. Normalmente es el administrador quien se encarga de custodiarlos en sus dependencias o sistemas de información, por lo que debe ser éste quien implante las medidas de seguridad necesarias para garantizar la protección de esos datos. Es habitual que éstos servicios sean facturados y su precio oscila desde los 20 a 150 euros por comunidad.

Cabe destacar, que en el caso de que estos ficheros se hallen guardados en ordenadores, tablets o smartphones conectados a la red, es conveniente que la comunidad de propietarios esté siempre protegida por un buen seguro de ciberriesgo.

Fuentes: AGPD, BOE, elaboración propia.

 

Etiquetas: , ,