Actualmente, nos encontramos en la era digital avanzada, también conocida como la cuarta revolución industrial o Industria 4.0, cuya característica principal es la conectividad total, donde dispositivos, personas y sistemas inteligentes están interconectados todos ellos a través de Internet. En este sentido, los sistemas de seguridad física como pueden ser las cámaras de videovigilancia, las centrales de robo, los sistemas de detección y extinción de incendio, los sistemas de control de acceso y, en general, todos los dispositivos IoT conectados a Internet son susceptibles de recibir un ciberataque.
Organismos como NIST (National Institute of Standards and Technology), ENISA (European Union Agency for Cybersecurity) e Incibe (Instituto Nacional de Ciberseguridad) coinciden en definir un ciberataque como un ataque realizado a través de medios digitales o redes informáticas con el objetivo de dañar, acceder, alterar o interrumpir sistemas, servicios o datos.
Es decir, un ciberataque sobre un sistema de seguridad podría conllevar, por ejemplo, que un ciberdelincuente desactivase un sistema de intrusión, inutilizase un sistema de videovigilancia, robase y/o eliminase imágenes, deshabilitase un control de accesos o abriese una cerradura electrónica. Esto acarrea, a su vez, consecuencias para la seguridad de instalaciones y personas, que podrían ser graves tanto a nivel operativo y económico, como legal y de reputación.
Ejemplos de vulnerabilidades en sistemas de seguridad
La realidad es que no se trata solo de cosas que podrían pasar, sino que son cosas que ya han pasado y que pasan. A modo de ejemplo, a continuación, cito algunos casos relacionados con vulnerabilidades en sistemas de seguridad de los que se han hecho eco en el mundo de la ciberseguridad en los últimos años:
- AVTech: en enero de 2025, la compañía norteamericana de ciberseguridad Qualys publicó un informe técnico sobre la Murdoc Botnet, donde se recogía que dispositivos de la marca AVTech, fabricante taiwanés de sistemas de videovigilancia, se habían visto afectados desde julio de 2024 por este malware que explotaba la vulnerabilidad identificada CVE-2024-7029. Dicho malware permite tomar control remoto de los dispositivos, lo que puede implicar la inutilización de los dispositivos, el robo de imágenes, así como el uso de los dispositivos afectados como vectores de ataque a otros sistemas.
- Verkada: el 9 de marzo de 2021, la compañía estadounidense Verkada, fabricante de sistemas de videovigilancia y control de acceso, publicó en su web (www.verkada.com/security-update/report/) un informe relativo a un incidente de seguridad en el que exponían que sus dispositivos habían sido ciberatacados por un grupo de hackers liderado por el suizo Tillie Kottmann. Se estima que, potencialmente, pudieron acceder a unas 150.000 cámaras de seguridad instaladas en hospitales, cárceles, escuelas y empresas como Tesla y Cloudflare.
- Applied Risk: en 2018 y 2019, el experto en ciberseguridad industrial Gjoko Krstic, de la compañía holandesa Applied Risk, analizó vulnerabilidades en edificios inteligentes y demostró que era posible desactivar alarmas, abrir o bloquear puertas electrónicas, controlar ascensores, interceptar sistemas de videovigilancia, etcétera, aprovechando vulnerabilidades en redes wifi y en los dispositivos y sistemas conectados a ellas. Presentó su trabajo en conferencias como Hack In The Box de Ámsterdam y la ICS Cyber Security Conference de Singapur.
En este contexto, y partiendo de la premisa de que la seguridad total en ciberseguridad no existe, ¿qué podemos hacer para intentar que los sistemas de seguridad sean lo más ciberseguro posibles?
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el artículo completo?
